- Что такое цифровой сертификат
- Что понадобится для подписания
- Что происходит на практике
- 2. Подписание документа, содержащего цифровуюподпись
- 1. Добавление строкиподписи
- Tlsv1.3
- Выпускаем собственные сертификаты
- Где приобрести криптопро
- Двусторонний tls
- Использование невидимых подписей
- Как отправить файл
- Как подписать документ
- Как подписать эцп документ в adobe acrobat и adobe reader с помощью программы криптопро pdf
- Как сделать сертификат доверенным
- Как создать и проверить цифровую подпись
- Как удалить подпись
- Отправка копии в отдельном сообщении
- Отправка ссылкой на документ
- Отправка файла на подписание
- Подписание документа pdf
- Пошаговая инструкция для подписания документа в формате pdf
- Проверка (валидация) цифровой подписи
- Как сделать сертификат доверенным
- Просмотр подписанной версии pdf документа
- Просмотр подписанной версии pdf документа
- Разница между adobe reader и acrobat
- Рисунок 10. строка состояния microsoft word 2007/2021/2021
- Рисунок 11. статус подписи
- Рисунок 12. состав подписи
- Рисунок 13. документ с недействительной подписью
- Рисунок 16. строка электронной подписи (крипто-про)
- Рисунок 17. настройка подписи
- Рисунок 18. строка подписи
- Рисунок 19. выбор параметров электронной подписи
- Рисунок 20. подтверждение подписи
- Рисунок 22. документ с несколькими подписями
- Рисунок 23. список подписей на документе
- Рисунок 24. добавление подписи
- Рисунок 26. меню свойств подписи
- Рисунок 27. просмотр состава подписи
- Рисунок 28. сведения о сертификате
- Рисунок 29. сохранение подписанного документа
- Рисунок 30. сообщение при попытке редактирования документа
- Рисунок 9. сведения о подписанном документе
- Системные требования
- Следующий шаг
- Создайте файл в формате pfx
- Создание самоподписанного сертификата для подписи кода
- Требования к программному обеспечению
- Установите сертификат в консоли mmc
- Установка openssl и создание сертификата на linux
- Установка модуля криптопро pdf
- Формирование подписи в adobe reader
- Итоги
Что такое цифровой сертификат
Цифровой сертификат – это электронный документ, который удостоверяет личность пользователя и предотвращает подделку содержимого документа. Проще говоря, сертификат гарантирует, что автором документа является именно тот человек, который его создал, а содержание документа действительно написано им.
Цифровой сертификат выпускается доверенными организациями, которые называются Certificate Authority (CA). Эти организации проверяют личность заявителя и удостоверяют подлинность его открытого ключа. Сертифицирующая организация подписывает открытый ключ заявителя своей цифровой подписью, тем самым удостоверяя его подлинность и доверенность.
Для получения цифрового сертификата вы должны оставить заявку в соответствующую сертифицирующую организацию. Популярными центрами сертификации являются, например, следующие:
- VeriSign
- Thawte
- DigiCert
- GlobalSign
- DocuSign
- Comodo
Некоторые из них предлагают цифровые сертификаты бесплатно, другие – за деньги.
Кроме того, вы можете создать собственный самоподписанный (self-signed) сертификат с помощью OpenSSL. Эта процедура подробно описана здесь.
ВНИМАНИЕ: В состав программы Master PDF Editor не входит никаких цифровых сертификатов. Вы должны сами его получить в одном из центров сертификации, чтобы подписывать свои документы.
Что понадобится для подписания
Может показаться, что подписание документов в PDF формате отнимает много времени, но с помощью нашей пошаговой инструкции вы быстро разберетесь в процессе работы и сможете подписать документ PDF за несколько минут.
Что происходит на практике
Client Hello – клиент начинает общение с сервером отсылая информацию о предпочитаемой версии протокола TLS, набора поддерживаемых шифров (Cipher Spec), и случайного простого числа (client random), необходимого в дальнейшем для генерации общего ключа симметричного шифрования.
Что такое Cipher Spec? В процессе установки соединения, клиент и сервер должны договориться о: какой алгоритм использовать для обмена ключами (например, RSA – Риверт-Шамир-Адлеман, DH – Диффи-Хеллмана, ECDH – Диффи-Хеллмана на эллиптических кривых, и др.), какой алгоритм использовать для шифрования данных (AES – Advanced Encryption Standard, 3DES – Tripple Data Encryption Algorithm, и др.), какую криптографическую хэш-функцию использовать для генерации Message Authentication Code (SHA-256, SHA-384, SHA-512 – Secure Hash Algorithm с соответствующей длиной строки в битах с хэшем, и др.).
Что такое Message Authentication Code или MAC? Это хэш, сгенерированный с использованием выбранной криптографической хэш-функции и разделяемого ключа, который добавляется сзади к сообщению. Перед отправкой данных отправитель вычисляет MAC для них, а получатель перед обработкой вычисляет MAC для принятого сообщения и сравнивает его с MAC этого принятого сообщения. Предназначен для проверки целостности, то есть что сообщение не было изменено при его передаче.
Server Hello – сервер отвечает выбранной версией протокола и выбранным из предложенного набора шифром, которые будут непосредственно использоваться, своим случайным простым числом (server random) и идентификатором сессии.
Для чего нужен идентификатор сессии? Как мы посмотрим далее, процесс установления TLS соединения затратен по времени и ресурсам. Предусмотрен механизм возобновления соединения с помощью отправки клиентом этого идентификатора. Если сервер тоже все еще хранит соответствующие настройки, то клиент и сервер смогут продолжить общение использую ранее выбранные алгоритмы и ключи.
Certificate – сервер отправляет свой сертификат, а клиент производит проверку подписи удостоверяющего центра, проверку доверия к удостоверяющему центру, проверку указанного домена сайта с фактическим, срока действия, проверяет не был ли сертификат отозван.
Что представляет из себя сертификат? Сертификат – это открытый ключ и другая информация о его владельце, а также Электронная Цифровая Подпись (ЭЦП) доверенного центра.
Как работает ЭЦП? При создании ЭЦП хэш данных, которые подписываются, шифруется закрытым ключом, в отличие от обычного ассиметричного шифрования, где зашифровка выполняется открытым ключом. Таким образом, если вам удалось расшифровать открытым ключом хэш, и он оказался идентичен хэшу из данных, – вы можете быть уверены что: подпись была сделана именно владельцем приватного ключа, открытый ключ которого вы используете; данные, которые были подписаны, не изменились с момента подписания.
Но как удостовериться, что открытый ключ принадлежит не злоумышленнику? Существуют корневые удостоверяющие центры (Root Certificate Authority или просто CA – Certificate Authority), которым доверяют все участники обмена информацией. Если в цепочке подписания сертификата сервера есть подпись корневого CA (мы можем проверить ее с помощью открытого ключа CA), то мы можем ему доверять. При этом сертификаты (открытые ключи) корневых CA распространяются посредством включения их в операционную систему или браузер поставщиками. Также стоит отметить, что сертификат может быть подписан сертификатом, который подписан в свою очередь другим сертификатом – это цепочка подписания.
Кем подписан сертификат корневого CA? А никем, нет инстанции выше корневого CA. Сертификат (открытый ключ) в этом случае подписан собственным закрытым ключом. Такие сертификаты называют самоподписанные (sefl-signed).
Server Key Exchange – этот этап происходит не всегда, только если необходимы дополнительные данные для создания симметричного ключа при выбранном алгоритме. Например, при обмене ключами RSA этот шаг пропускается и для обмена общим ключ передается от клиента серверу зашифрованным открытым ключом сервера из его сертификата. Однако в этой статье рассмотрим более надежный алгоритм Диффи-Хеллмана. Сервер отправляет числа p (большое простое число) и g (может быть маленьким), а также рассчитанное число Ys=gслучайно выбранное сервером числоmod p, где mod – это операция нахождения остатка от деления. В свою очередь клиент также рассчитывает Yc=gслучайно выбранное клиентом числоmod p. После этого сервер считает Ycслучайно выбранное сервером числоmod p, а клиент Ysслучайно выбранное клиентом числоmod p, в результате чего у клиента и сервера получается одинаковое число. Разберем на примере:
Server Hello Done – сервер сообщает, что начальный этап установки соединения завершен
Client Key Exchange – как было уже сказано выше, когда сервер передал числа p, g, Ys в Server Key Echange, клиент передает свое число Yc в Client Key Exchange. Вычисленное в конце общее одинаковое число используется для создания pre-master secret – предварительного разделяемого ключа. На основании client random, server random и pre-master secret псевдослучайная функция выдает симметричный ключ и ключ вычисления MAC. Таким образом клиент и сервер имеют все необходимое для начала обмена полезной информацией.
Change Cipher Spec – клиент говорит серверу, что он готов перейти на защищенное соединение.
Finished – клиент зашифровывает симметричным ключом первое сообщение с MAC.
Change Cipher Spec – сервер проверяет сообщение Finished от клиента и отправляет в ответ свою готовность к защищенному соединению.
Finished – аналогично клиенту, сервер отправляет тестовое зашифрованное сообщение
После этого соединение считается установленным, и происходит передача полезной информации
close_notify – служебное сообщение, которое одна сторона отправляет другой, как уведомление о том, что считаетсоединение разорванным и не будет принимать больше сообщения. Другая сторона в ответ обязана послать аналогичное сообщение close_notify.
2. Подписание документа, содержащего цифровуюподпись
Если документ уже содержит электронную подпись, его можно подписать еще раз.
Для добавления новой ЭП в Microsoft Office Word 2007 или Excel 2007 в главном меню выберите пункт Подготовить, затем Добавить электронную подпись (КРИПТО-ПРО).
Для добавления новой ЭП в Microsoft Office Word 2021/2021/2021 или Excel 2021/2021/2021 на вкладке Файл в разделе Сведения нажмите кнопку Добавить электронную подпись (КРИПТО-ПРО).
Дальнейшие действия аналогичны созданию первой подписи.
В результате на вкладке Подписи появится еще одна действительная подпись.
1. Добавление строкиподписи
На вкладке Вставка в группе Текст нажмите на стрелку рядом с кнопкой Строка подписи и в появившемся меню выберите Строка электронной подписи (КРИПТО-ПРО).
Tlsv1.3
Стоит отметить, что все выше написанное относится к TLSv1.2, которая начинает понемногу устаревать. В 2021 году была разработана новая версия 1.3 в которой: были запрещены уже ненадежные алгоритмы, ускорен процесс соединения, переработан протокол рукопожатия и др.
Выпускаем собственные сертификаты
Теперь, когда мы разобрали теорию, самое время приступить к практике! Нам понадобятся OpenSSL и keytool (входит в поставку JDK). Для начала создадим сертификат корневого CA, которым будем подписывать запросы на подпись сертификата клиента и сервера. Сгенерируем приватный ключ RSA зашифрованный AES 256 с паролем “password” длиной 4096 бит (меньше 1024 считается ненадежным) в файл CA-private-key.key:
openssl genrsa -aes256 -passout pass:password -out CA-private-key.key 4096Нет какого-то принятого стандарта расширений для файлов, связанных с сертификатами. Мы будем использовать:
Далее создадим новый запрос на подпись сертификата CA-certificate-signing-request.csr, передавая информацию о субъекте “CN=Certificate authority” (если не указывать ключ -subj вас попросят указать: Сountry (C), Locality (L), Organisation (O), Organisation Unit (OU), Common Name (CN), Email, Challenge password – все поля, кроме CN опциональны), приватный ключ и пароль от него:
openssl req -new -key CA-private-key.key -passin pass:password -subj "/CN=Certificate authority/" -out CA-certificate-signing-request.csr t $3Так как подписать сертификат другим сертификатом пока нельзя, подпишем запрос его же приватным ключом. Получившейся сертификат CA-self-signed-certificate.pem будет самоподписанным со сроком действия 1 день.
openssl x509 -req -in CA-certificate-signing-request.csr -signkey CA-private-key.key -passin pass:password -days 1 -out CA-self-signed-certificate.pempemEТеперь у нас есть сертификат, которому в будущем будут доверять наши клиент и сервер. Похожим образом сделаем приватные ключи и запросы на подпись сертификата для них:
openssl genrsa -aes256 -passout pass:password -out Server-private-key.key 4096
openssl req -new -key Server-private-key.key -passin pass:password -subj "/CN=localhost/" -out Server-certificate-signing-request.csrt $3
openssl genrsa -aes256 -passout pass:password -out Client-private-key.key 4096
openssl req -new -key Client-private-key.key -passin pass:password -subj "/CN=Client/" -out Client-certificate-signing-request.csrПодпишем запросы нашим сертификатом CA. Ключ CAcreateserial отвечает за создание файла (в данном случае CA-self-signed-certificate.srl) , в котором будет храниться серийный номер для следующего подписываемого этим сертификатом запроса. Серийный номер для текущего же сертификата сгенерируется случайно.
openssl x509 -req -in Server-certificate-signing-request.csr -CA CA-self-signed-certificate.pem -CAkey CA-private-key.key -passin pass:password -CAcreateserial -days 1 -out Server-certificate.pemt $4
openssl x509 -req -in Client-certificate-signing-request.csr -CA CA-self-signed-certificate.pem -CAkey CA-private-key.key -passin pass:password -days 1 -out Client-certificate.pemПосле этого необходимо создать хранилище ключей с сертификатами (keystore) Server-keystore.p12 для использования в нашем приложении. Положим туда сертификат сервера, приватный ключ сервера и защитим хранилище паролем “password”:
openssl pkcs12 -export -in Server-certificate.pem -inkey Server-private-key.key -passin pass:password -passout pass:password -out Server-keystore.p12 Осталось только создать хранилище доверенных сертификатов (truststore): сервер будет доверять всем клиентам, в цепочке подписания которых есть сертификат из truststore. К сожалению, для Java сертификаты в truststore должны содержать специальный object identifier, а OpenSSL пока не поддерживает их добавление. Поэтому здесь мы прибегнем к поставляемому вместе с JDK keytool:
keytool -import -file CA-self-signed-certificate.pem -keystore Server-truststore.p12 -storetype PKCS12 -storepass password -noprompt Для удобства, все описанные выше действия упакованы в bash script.
Где приобрести криптопро
Если вы уже скачали бесплатный вариант и хотите приобрести ключ, обращайтесь в наш удостоверяющий центр (УЦ) «Астрал-М».
Хотя без официальной покупки программа может работать 30 дней, современному бизнесу этого мало. После 30 дней криптопровайдер не будет запускаться ни в каком виде, даже после переустановки.
Не рекомендуется искать пиратские ключи. Даже если они будут работать, в конечном счете такого пользователя ждут санкции со стороны разработчиков, а также пиратские версии могут содержать вирусные программы, которые могут нанести вред не только вашему компьютеру, но и привести к утечке личной информации.
Мы являемся официальным партнером разработчика КриптоПро, подтверждение партнерства можно проверить на официальном сайте компании. Мы предлагаем получить бессрочный лицензионный ключ по стоимости от разработчика. Для этого заполните форму обратной связи.
Двусторонний tls
Двусторонний TLS или Two Way TLS или mutual TLS (mTLS) означает проверку сертификата клиента. Сервер после своего сообщения Certificate посылает запрос сертификата клиента CertificateRequest. Клиент в ответ отправляет Certificate, сервер производит проверку, аналогичную проверке сертификата сервера клиентом. Далее настройка TLS происходит в описанном выше порядке.
Использование невидимых подписей
Такие ЭЦП используются для заверения внутренней документации, для подтверждения целостности созданного файла. Информация об используемом ЭЦП при этом будет отображаться лишь в свойствах текстового файла (увидеть их можно кликнув правой кнопкой мыши по файлу и выбрав «Свойства» — актуально только при установленном Microsoft Office).
ЭЦП при этом интегрируется аналогичным образом. Единственный нюанс – необходимо выбрать не только пользователя, но затем ещё и указать тип используемого ЭЦП.
Невидимые подписи работают не только в Ворд, но и Excel, PowerPoint и исключительно в пакете прикладных программ Microsoft Office ( в LibreOffice такой функционал отсутствует на текущий момент).

Как отправить файл
После подписания файл можно отправить другим пользователям. Для этого нужно на панели «Заполнить и подписать» нажать «Далее».
Отправка возможна несколькими способами:
- ссылкой на подписанный документ;
- копией файла в отдельном письме;
- оригиналом документа (для подписания).
Последовательность действий при отправке зависит от выбранного способа.
Как подписать документ
Как подписать документ в ворде электронной подписью?
Первым делом необходимо полностью завершить редактирование файла, так как после подписи такая возможность уже не будет доступна (документ можно будет открыть лишь в режиме «Для чтения», а его редактирование приведет к удалению подписи и, соответственно, потере юридической силы).
В Word 2003 после окончания редактирования необходимо :
- выбрать «Сервис», перейти в «Параметры», а там – во вкладку «Безопасность»;
- выбрать «Цифровые подписи»;
- из всех пользователей выбрать того, чьей подписью будет заверен документ;
- сохранить файл.
Естественно, чтобы осуществить подпись документа через ЭЦП в ворде предварительно необходимо установить сертификат в систему через Крипто-Про CSP (инструкция, как правило, прикладывается к USB-токену).
В Word 2007 и старше процесс добавления ЭЦП несколько иначе. Чтобы подписать цифровой подписью документ в Word нужно:
- перейти в меню «Файл», далее – «Подготовить»;
- выбрать «Добавить цифровую подпись»;
- из списка пользователей выбрать того, чья подпись будет прикреплена к файлу.
Документ, подписанный в Word 2003 можно использовать в более старших вариантах Microsoft Office. Но если вордовский документ создан в Word 2007, то в Word 2003 он попросту не откроется. Именно по этой причине использовать Microsoft Office версии 2003 не рекомендуется.
При использовании MacOS функционал криптографии будет ограничен, разработчики Крипто-Про не гарантируют нормальную работу ПО (как правило, в таких случаях используют Wine, позволяющий запускать программы Windows на сторонних операционных системах).
Как подписать эцп документ в adobe acrobat и adobe reader с помощью программы криптопро pdf
Если у вас уже есть документ в формате ПДФ, запустите программу и выполните следующие действия:
Как сделать сертификат доверенным
Для Windows и Mac OS X: Вы должны добавить открытый ключ сертификата в системное хранилище сертификатов.
Для Linux: Вы должны добавить oткрытый ключ сертификата в Менеджер сертификатов.
Как создать и проверить цифровую подпись
Цифровая подпись – это эффективный способ защитить документы от изменений и гарантировать подлинность автора.
Цифровая подпись удостоверяет, что подписанный документ не изменялся третьими лицами без согласия автора. Цифровая подпись обычно используется, чтобы убедиться в подлинности содержимого документа. Подпись PDF документа основана на цифровом сертификате, выпущенном надежным центром сертификации.
Программа Master PDF Editor позволяет выполнять валидацию цифровых подписей, а также создавать их и подписывать ими PDF документы.
Примечание: не следует путать цифровую подпись со вставкой инициалов. В то время как цифровая подпись обеспечивает подлинность документа, его целостность и исключает возможность отказа от авторства, инициалы — это просто «автограф», информирующий читателя об авторстве документа.
Как удалить подпись
Чтобы удалить подпись необходимо открыть документ в текстовом редакторе от Microsoft Office, щелкнуть правой кнопкой мыши на строке с сервисным сообщением (располагается под верхним меню) и выбрать «Удалить подпись», после – подтвердить проведение операции. После этого останется лишь сохранить документ.
Удаление впоследствии дает возможность отредактировать сам документ, но для его заверения потребуется повторно провести установку ЭЦП по вышеуказанному алгоритму.
Отправка копии в отдельном сообщении
Копию документа, доступную только для чтения, отправляют только по электронной почте. Получатели будут иметь возможность просмотра без редактирования.
Для отправки нужно:
- Нажать «Отправить копию».
- Ввести электронный адрес пользователя, которому отправляется документ.
- Нажать «Отправить».
Данным способом можно отправлять документ сразу нескольким пользователям, а поля «Тема» и «Сообщение» заполняются как обычно.
Отправка ссылкой на документ
Ссылка отправляется адресатам на подписанную и заполненную копию файла PDF, которую невозможно отредактировать. Сертифицируется копия Adobe Sign. Для отправки нужно нажать «Получить ссылку» и «Создать ссылку».
Отправить ссылку можно несколькими способами:
- нажать «Скопировать ссылку» и отправить ее по электронной почте;
- нажать «Вложить ссылку в письмо». В этом случае будет создано письмо с используемого электронного ящика, а темой сообщения будет название документа.
Пользователю остается лишь добавить адреса получателей и нажать «Отправить».
Отправка файла на подписание
Чтобы отправить документ на подписание нужно:
- Нажать «Запросить подпись» и «Начало работы».
- Откроется Adobe Sign. В полях «Имя» и «Сообщение» указывается нужная информация.
- В «Дополнительные параметры» выбирают при необходимости аутентификацию автора документа или другие параметры.
- В разделе «Место для подписи» добавляют поля формы и указывают место, где должна быть расположена ЭЦП.
После заполнения всех форм нужно нажать «Отправить».
Подписание документа pdf
Для проставления ЭЦП в файлах с форматом PDF можно использовать две программы: ViPNet CryptoFile и КриптоАРМ.
ViPNet CryptoFile дает возможность пользователю бесплатно подписать документ ЭЦП. Программа работает с разными типами файлов, а также с архивами. Недостаток ViPNet CryptoFile — возможность поставить только одну ЭЦП.
КриптоАРМ от КриптоПРО — лицензионный и платный продукт. Преимущества сервиса — работа со всеми типами файлов, с архивами и возможность проставить несколько ЭЦП во время подписания файла. Несмотря на платную лицензию КриптоАРМ более распространенное программное средство для работы с ЭЦП.
Как подписать пдф файл электронной подписью:
- Открыть нужный PDF-файл.
- В правой панели нажать «Заполнить и подписать».
- В открывшейся панели выбрать еще раз «Заполнить и подписать» и «Дополнительные инструменты».
- Выбрать «Сертификаты для добавления на панель».
- Нажать на «Подставить ЭЦП» и выделить при помощи курсора место в теле документа, где должна располагаться ЭЦП.
- В окне выбора сертификата выбрать нужный. Нажать «Ок» и «Подписать».
Электронная подпись, проставленная в файле PDF, выглядит так:
Пошаговая инструкция для подписания документа в формате pdf
- Откройте документ PDF с помощью Adobe Reader или Adobe Acrobat. В меню программы выберите «Редактирование» — «Установки».
- В окне «Установки» среди представленных категорий выберите «Подписи». С правой стороны окна в разделе «Создание и оформление» нажмите на кнопку «Подробнее».
- В окне «Установки» среди представленных категорий выберите «Подписи». С правой стороны окна в разделе «Создание и оформление» нажмите на кнопку «Подробнее».
Не уверены, что хотите, чтобы все подписи формировались с помощью модуля КриптоПро PDF? Укажите параметр «Спрашивать при подписании». С ним при создании каждой новой подписи вы сможете выбрать метод исполнения электронной подписи.
Нажмите на кнопку «ОК».
Дальнейшая работа зависит от того, какая программа установлена на вашем компьютере.
Проверка (валидация) цифровой подписи
Появится окно Свойства подписи.
Здесь вы можете увидеть, кто подписал документ, а также обоснование подписи и подробности проверки подписи: является ли подпись действительной или недействительной, либо валидность подписи неизвестна.
- Неизвестно – сертификат подписи не является доверенным, либо родительский сертификат организации, выдавшей сертификат подписи, не является доверенным. Это означает, что подпись действительна и в документ не вносилось изменений после подписи, однако действительность самой подписи неизвестна. Отображается следующее сообщение в окне Свойства подписи:

- Действительна – сертификат подписи является доверенным, и его родительские сертификаты являются доверенными. Это означает, что содержимое документа не модифицировалось после подписи. Действительная подпись отображается в окне Свойства подписи так:

- Недействительна – в документ вносились изменения после подписи.

Как сделать сертификат доверенным
Для Windows и Mac OS X: Вы должны добавить открытый ключ сертификата в системное хранилище сертификатов.
Для Linux: Вы должны добавить oткрытый ключ сертификата в Менеджер сертификатов.
Просмотр подписанной версии pdf документа
Структура PDF формата такова, что она оставляет возможность подмены оригинального подписанного содержимого измененным содержимым. Именно измененное содержимое будет отображаться при открытии файла. Однако оригинальное подписанное содержимое все еще находится в PDF файле и может быть просмотрено.
Чтобы увидеть подписанную версию содержимого документа, сделайте следующее:
- Откройте PDF документ
- Перейдите на вкладку Подписи в левой панели.
- Нажмите ссылку Нажмите, чтобы посмотреть эту версию.
Вы увидите оригинальную версию документа, которую подписывал ее автор. Тем самым вы исключаете возможность подделки PDF документа.
ВАЖНО: Всегда просматривайте подписанную версию так, как описано выше, при открытии документов, достоверность подписи которых неизвестна.
Просмотр подписанной версии pdf документа
Структура PDF формата такова, что она оставляет возможность подмены оригинального подписанного содержимого измененным содержимым. Именно измененное содержимое будет отображаться при открытии файла. Однако оригинальное подписанное содержимое все еще находится в PDF файле и может быть просмотрено.
Чтобы увидеть подписанную версию содержимого документа, сделайте следующее:
- Откройте PDF документ
- Перейдите на вкладку Подписи в левой панели.
- Нажмите ссылку Нажмите, чтобы посмотреть эту версию.
Разница между adobe reader и acrobat
В работе программ во время формирования электронной подписи существуют важные различия. Acrobat позволяет:
- заверить файл PDF невидимой или видимой ЭЦП (с использованием криптографических алгоритмов, прописанных в ГОСТе Р-34.10-2001);
- создать на базе ГОСТА Р-34.10-2001 документ PDF;
- проверить сделанную электронную подпись.
Для создаваемых и открываемых файлов Reader предусматривает возможность:
- проверки ЭЦП с использованием криптографических алгоритмов;
- заверение документов PDF с расширенным доступом.
Перед началом работы с подписью в Reader нужно использовать Adobe Acrobat. В нем пользователь:
- Открывает (создает) нужный документ.
- Открывает пункт меню «Файл».
- Выбирает в меню «Сохранить как».
- Выбирает в меню «Файл PDF Reader с расширенными возможностями».
- Подключает при необходимости дополнительные функции.
- Нажимает «Сохранить сейчас».
После этого файл можно подписывать ЭЦП при помощи Adobe Reader.
Рисунок 10. строка состояния microsoft word 2007/2021/2021
Для проверки статуса подписи, нажмите на этот значок, и справа появится вкладка
Подписи, в которой указан статус подписи.
Рисунок 11. статус подписи
Для просмотра состава подписи, щелкните правой кнопкой мыши на строке подписи и выберите пункт Состав подписи. Появится детальное сообщение о составе подписи.
Рисунок 12. состав подписи
Если открыть документ для редактирования, все подписи удаляются, об этом выводится предупреждение.
При открытии измененного документа, содержащего недействительную ЭП, появится сообщение.
Рисунок 13. документ с недействительной подписью
Для более детального просмотра статуса, нажмите на значок ЭП в строке состояния. В результате справа появится окно, содержащее недействительный статус подписи. Состав подписи можно посмотреть нажатием правой кнопки мыши и выбором пункта Состав подписи в выпадающем меню.
Рисунок 16. строка электронной подписи (крипто-про)
Появится диалоговое окно Настройка подписи (см. Рисунок 17).
Рисунок 17. настройка подписи
В нём можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе. Заполнять все пункты не обязательно.
· в поле Предложенный подписывающий вводится ФИОподписывающего;
· в поле Должность предложенного подписывающего – название должности подписывающего;
· в поле Адрес электронной почты предложенного подписывающего – адрес электронной почтыподписывающего;
· в поле Инструкции для подписывающего можно ввести рекомендации или требования для подписывающего. Эти инструкции отображаются в диалоговом окне Подпись, в котором подписывающий будет ставитьподпись;
Рисунок 18. строка подписи
При необходимости можно повторить добавление видимой строки подписи, например, если документ подписывается разными людьми. Добавление второй и следующих видимых подписей должно происходить до того, как будет добавлена первая электронная подпись, так как в этот момент содержимое документа становится защищенным от редактирования.
Рисунок 19. выбор параметров электронной подписи
В верхней части окна можно просмотреть дополнительные сведения о создаваемой подписи нажав ссылку Дополнительные сведения о том, что подписывается…
При нажатии ссылки Выбрать рисунок можно добавить изображение, например, своей рукописной подписи.
Один из имеющихся на компьютере сертификатов будет выбран автоматически. Для выбора другого цифрового сертификата для подписи нажмите кнопку Изменить и в окне Выбор сертификата выберите необходимый сертификат.
В окне Подписание нажмите кнопку Подписать. Выводится окно, в которое нужно ввести пароль к контейнеру закрытого ключа, после ввода правильного пароля по- явится информационное окно подтверждения подписи, в этом окне нажмите кнопку ОК. Для удобства работы можно установить флажок Больше не показывать это со- общение.
Рисунок 20. подтверждение подписи
Созданная подпись будет отображена в документе. Одновременно будет отображена вкладка Подписи, в которой приведен список подписей в документе. Созданная подпись будет находиться в разделе Действительные подписи. Незаполненная подпись – в разделе Требуемые подписи.
Рисунок 22. документ с несколькими подписями
Щелкните по кнопке Просмотр подписей, после чего на вкладке Подписи будет отображен список подписей в документе.
Рисунок 23. список подписей на документе
Для добавления подписи в строку подписи дважды щелкните по строке подписи в тексте документа, либо выберите действие Подписать в контекстном меню элемента, либо в панели Подписи нажмите правой кнопкой мыши на нужной строке подписи и выберите команду Подписать.
Рисунок 24. добавление подписи
В окне Подписание введите необходимую информацию и нажмите кнопку Подписать.
После создания последней подписи в документе в панели Подписи все подписи будут находиться в разделе Действительные подписи.
Рисунок 26. меню свойств подписи
Свойства подписи буду отображены в соответствующем окне.
Рисунок 27. просмотр состава подписи
Для просмотра сертификата, использовавшегося при создании подписи, нажмитекнопку
Просмотр.
Рисунок 28. сведения о сертификате
Подписанный документ можно просматривать, печатать, выделять фрагменты и копировать их в буфер обмена. Можно скопировать и строку подписи в другой документ, но эта строка подписи вставляется без цифровой подписи. Необходимо добавление подписи в строку подписи в новом документе.
При попытке сохранить подписанный документ под другим именем, появляется информационное окно.
Рисунок 29. сохранение подписанного документа
Если нажать кнопку Да, все подписи в документе станут недействительными.
Документ, содержащий цифровые подписи, автоматически помечается как окончательный. При попытке снятия этой отметки появляется информационное окно.
Рисунок 30. сообщение при попытке редактирования документа
Если нажать кнопку Да, то любое действие по редактированию документа приведёт к тому, что все подписи из документа будут удалены.
Рисунок 9. сведения о подписанном документе
В строке состояния окна документа появится значок, свидетельствующий о том, что данный документ имеет электронную подпись.
Системные требования
На текущий момент Microsoft также опубликовал публичную бета-версию Microsoft Office 2021. В ней возможность работы с подписанными документами тоже имеется, однако данный функционал ограничен до тех пор, пока не будет выпущена финальная версия офисного пакета ПО.
Следующий шаг
Следующий шаг зависит от того, какой тип сертификата вы используете:
Создайте файл в формате pfx
Чтобы создать файл PFX (который вы будете использовать с SignTool или Visual Studio), вам необходимо объединить файл сертификата и ваш закрытый ключ в MMC.
- В MMC щелкните правой кнопкой мыши свой сертификат (в столбце Кому выдан будет отображаться ваше общее имя), а затем выберите Экспорт.
- Выберите Далее.
- Выберите Да, экспортировать закрытый ключ.
- В разделе Обмен личной информацией … выберите, если возможно, Включить все сертификаты в путь сертификации.
- Введите и подтвердите надежный пароль для защиты сертификата, а затем выберите Далее.
- Найдите место для хранения объединенного файла и выберите Далее.
- Выберите Готово.
PFX-файл теперь хранится локально на вашем компьютере.
Создание самоподписанного сертификата для подписи кода
Просто на тот случай, если Вам лень погуглить, или Вы не любите решений длиннее двух строк, ну и для себя – чтобы ближе тянуться в следующий раз.
Иногда хочется быть уверенным хоть в какой-то степени, что скрипт, или код, который Вы вот-вот запустите, является тем самым, который Вы написали черт знает когда. Одним из путей достижения этого состояния просветления является закрытие флешки с кодом в сейфе. Второй вариант – подписать код. Вторая возможность обычно считается, да и является более удобной, однако требует специального сертификата. Причем покупка такового в общем-то не самое дешевое удовольствие: минимум, который мне удалось найти это 99 долларов за год. С одной стороны, не такая уж огромная сумма, с другой, есть ли смысл платить, когда единственная цель – убедить себя, что это Ваш собственный код? Может быть да, может быть – нет (это тема отдельного далеко не однозначного разговора), и если Ваш ответ “нет”, то Вы можете без излишних трат создать Ваш собственный сертификат, который будет не хуже, чем у Verysign до тех пор, пока Вы не попытаетесь убедить кого-либо еще, что это именно Ваш сертификат и что ему можно верить =)
Я нашел на просторах Интернета пару чудесныхрецептов, но они включают иногда лишний этап создания собственного сертификата удостоверяющего центра. В то время, как сама идея не так уж и плоха, для собственных нужд это и впрямь может быть излишним, так что если Вы пожелаете чуть более короткое решение, то получайте:
1) Скачиваем Windows SDK (нам в любом случае нужно это сделать, даже по тем двум рецептам, поскольку именно там располагается makecert), устанавливаемего и следуем в его папку.
2) makecert.exe -cy end -pe -r -n “CN=Имя Вашего Супер-Сертификата” -sky Signature –sv path_tokey.pvk path_tokey.cer
3) pvk2pfx.exe -pvk path_tokey.pvk -spc path_tokey.cer -pfx path_tokey.pfx
4) Импортируем ключ key.pfx в Ваше хранилище сертификатов. Или на Вашу смарткарту .
Используете его там, где Вам необходимо. Заметьте, что выделенные части нужно на что-то заменить.
Надеюсь, для Вас это сработает как и для меня.
Описания для makecert и pvk2pfx здесь и здесь.
Требования к программному обеспечению
Для работы с электронными цифровыми подписями в документах Microsoft Word 2003/2007 необходимо установить на компьютер программное обеспечение КриптоПро CSP.
Рекомендуемая версия КриптоПро CSP — 3.6 R2 (не ранее 13 августа 2021 г.).
Установите сертификат в консоли mmc
- В поле поиска Windows введите mmc, а затем выберите файл, чтобы запустить приложение консоли MMC.
- Раскрыть Сертификаты (локальный компьютер), Личный.
- Нажмите Сертификаты правой кнопкой мыши, а затем перейдите в следующее меню: Все задачи > Импортировать.
- Выберите Далее.
- Найдите файл
SPC. Чтобы найти его, вам нужно изменить тип файла на PKCS # 7 сертификаты (*.spc, *.p7b). - Выберите Далее.
- Выберите Поместить все сертификаты в следующее хранилище и убедитесь, что выбрано значение Личный.
- Выберите Готово.
Установка openssl и создание сертификата на linux
Для примера мы рассмотрим генерацию самоподписанного сертификата на сервере с развёрнутой ОС Debian 10.
Установка модуля криптопро pdf
Модуль КриптоПро PDF ставится после запуска пакета cppdf.msi, который находится на диске. Если вы скачали с официального сайта бесплатный вариант, пакет должен быть в папке «Загрузки». После этого надо:
- Подождать немного, чтобы модуль КриптоПро PDF подготовился к инсталляции, после чего на экране появится Мастер установки.
- Нажать кнопку «Далее», после чего на экране появится следующее окно.
- Ознакомьтесь с лицензионным соглашением на установку КриптоПро PDF. Если вы согласны с ним, отметьте галочкой «Я принимаю условия лицензионного соглашения», после чего кликните на кнопку «Далее».
- Укажите информацию о новом пользователе, в частности, надо будет указать имя и организацию, в которой будет работать КриптоПро PDF. Затем введите серийный номер, а если в данный момент у вас нет ключа, оставьте поле полностью пустым.
- Выберите полную или частичную установку
- В конце надо будет подтвердить свое согласие с инсталляцией КриптоПро PDF, а при появлении сомнений в правильности настроек можно вернуться на несколько шагов и поменять их. Для завершения инсталляции КриптоПро PDF нажмите на кнопку «Установить». После завершения процесса нажмите на кнопку «Готово» и выходите из Мастера установки.
Если нет номера, программа будет работать, но только в демонстрационном режиме на протяжении ровно 30 дней. После этого пользоваться функциональностью КриптоПро PDF станет невозможно.
Вы скачали и установили все, что надо, теперь можно пользоваться КриптоПро PDF.
Формирование подписи в adobe reader
Чтобы поставить ЭЦП нужно нажать «Подписание» в окне меню «Работа с сертификатами». Также там выбирается необходимый тип ЭЦП (видимая или невидимая). Если при выборе способа формирования подписи была проставлена галочка напротив пункта «Спрашивать, когда я подписываю» — всплывет диалоговое окно. Способ формирования ЭЦП указывается в соответствии с используемой программой для работы с подписью.
Если в настройке рабочего места принимали участие сотрудники удостоверяющего центра, то диалоговое окно может не появиться, т.к. настройки заданы по умолчанию.
Затем нужно определить место, где будет поставлена ЭЦП и сформировать строчку подписи. В новом открывшемся окне остается лишь выбрать используемый сертификат подписи. Чтобы было легче работать, список сертификатов можно отсортировать по названию, началу действия или издателю.
Итоги
В данной статье мы разобрались как работает протокол TLS и для чего он нужен. На практике научились создавать собственные сертификаты и использовать их в Java приложении на Spring Boot. Надеюсь, представленная информация оказалась Вам полезной. Спасибо за внимание!
