Как подписать эцп документ openoffice – ЭЦП 2.0

Где применяется: что даёт подпись документа эцп

Ключ сертификата ЭП создаётся методом криптографических преобразований, с помощью специального программного обеспечения — СКЗИ. Это позволяет надёжно защитить внесённые в подпись данные о владельце. Доступ к ключу имеют только владелец и доверенные лица, указанные в документах.

Тщательная проверка данных и сохранение ключевой информации о пользователе становятся гарантами надёжности ЭЦП. Нанесённая на текст, графический материал или договор, подпись закрепляет авторство подписанта. Механизм проверки подлинности цифрового аналога подписи подтверждает правомерность действия.
ЭЦП используется в следующих случаях:

Электронная подпись — самый надёжный метод защитить информацию о сделках и создании документов от третьих лиц. Принцип криптографии создаёт сложный код, расшифровать который можно лишь с помощью сертификата или пароля доступа. Взлом шифра невозможен, что обеспечивает доверие к ЭЦП.

Регистрация права на подпись проводится через удостоверяющие центры. Право принимать, проверять и хранить конфиденциальную информацию о клиенте имеют только сертифицированные организации. Каждая созданная ЭП уникальна по своей структуре и коду.

Что такое libreoffice и для чего его используют

Libreoffice — это многофункциональный офисный пакет для настольных компьютерных систем с открытым программным обеспечением. С его помощью можно создавать текстовые документы, таблицы, презентации, векторную графику, системы баз данных и математические формулы.

Программа использует OpenDocument Format(ODF) — файл в XML-формате. Стандарт этого файла разработан некоммерческой организацией по стандартизации — OASIS. Цель создания — разработка независимого формата, который читается в любом текстовом редакторе, без привязки к определённому программному обеспечению и работает на любой операционной системе.

Принят 1 мая 2006 года независимым комитетом по стандартам как международный стандарт ISO/IEC 26300. В июле 2021 года стандартизован ODF версии 1.2 (ISO/IEC 26300-1:2021).

Политика разработчиков предусматривает бесплатное скачивание, установку и свободное распространение LibreOffice без нарушения авторского права. Это способствует популярности программного обеспечения в органах государственного управления.

Благодаря поддержке более 40 языков и открытому формату файла, пользователи со всего мира модифицируют, тестируют новые версии и предлагают свои идеи касательно развития проекта, учитывая актуальные тенденции, применяемые к электронным документам. Одна из таких тенденций электронная цифровая подпись (ЭЦП).

Принцип работы: что необходимо для использования эп

Принцип работы подписи заключается в кодировании документа. Как только нанесена ЭЦП, добавить новую информацию в файл невозможно. Вся процедура проходит через специальное ПО. Чтобы внести изменения, необходимо открыть документ, внести в него правки и затем подписать документ электронной подписью с Рутокена снова.

При этом на документе будет проставлена новая подпись с актуальным временем и датой подписания. Именно это качество придаёт документу надёжность.
Чтобы правильно работать с документом, необходимо запомнить последовательность действий при работе с ЭП.

Порядок работы с документом под ЭЦП:

[править]для тех, кто на этой странице впервые

• Пожалуйста, прочитайте все внимательно
• Если вы видите ошибку, пожалуйста, исправьте ее
• Если вы хотите что-то добавить, добавляйте
• Если вы считаете, что можете переформулировать фразу более понятно, переформулируйте и запишите ее
• Если вы хотите что-то удалить, напиши это в обсуждениях. Если остальные согласны, то удаляйте

[править]другие проекты по продвижению свободного программного обеспечения

• Руководство по госзакупкам ПО с открытым исходным кодом в Евросоюзе
• Поправки в 94-ФЗ для СПО

[править]особенности использования эцп в microsoft office 2003, 2007 и 2021

• После создания и подписи в Microsoft Office Word/Excel документ будет открыт в другой версии Microsoft Office Word/Excel, то ЭЦП документа проверится не всегда.
• Если вы подпишете документ в MS Office 2003, то вашу ЭЦП, а точнее, то что документ подписан увидят только сотрудники ЭЦП, у которых установлен MS Office 2003 или 2007. В 2021-м подпись видна не будет. Здесь все замечательно. Офисный пакет 2021 в данной ситуации пока опустим т.к. он еще не столь распространён.
• Если вы подписали документ в MS Office 2007, используя стандартные средства, то вашу подпись увидит только тот, у кого установлен MS Office версии 2007. В 2003-м и 2021-м выпусках офисного пакета вашу подпись не будет видно.
• Если вы подписали документ в MS Office 2007, используя плагин Крипто-Про, то вашу подпись увидят и в 2007-м и в 2021-м. А те люди, у которых установлен только MS Ofiice 2003, никаких следов вашей подписи не увидят.
• Подписать документ в MS Office 2021, то у вас ничего не получиться, необходимо устанавливать плагин Крипто-Про. Если вы подписали документ в MS Office 2021, используя плагин Крипто-Про, то вашу подпись увидят и в 2007-м и в 2021-м. Люди с MS Ofiice 2003 остаются в пролете.
• Получается, что клиенту, который участвует в электронных торгах, необходимо иметь два выпуска MS Office: 2003 и 2007. Можно докупить плагин КриптоПро, чтобы не иметь проблем «вижу/не вижу» с офисами 2007 и 2021. Стоит всего 600 руб., демо-версия работает 3 месяца.
• После непонятных долгих разбирательств, сотрудники ЭЦП сами просят прислать вместе с документом-котировками скриншот, где видно ЭЦП (вот такой казус).

[править]преимущества для клиента (поставщика)

• стандартная программа подписания и проверки подписи — OpenOffice.org, LibreOffice.org
• независимость от версии OpenOffice.org, LibreOffice.org
• бесплатность и открытость OpenOffice.org, LibreOffice.org

[править]цель статьи и писем

Добиться от ООО «Крипто-Про» поддержки OpenOffice.org, LibreOffice.org в своих программах.

[править]шаблон письма, исходящего от вашей (государственной) организации

В связи с применением свободного программного обеспечения в органах государственной власти, согласно постановлению Правительства Российской Федерации от 28 января 2002 года № 65 «О федеральной целевой программе «Электронная Россия 2002-2021 года» и распоряжению Правительства от 17 декабря 2021 года № 2299-р наша организация просит при создании новых и модернизации существующих программных продуктов ООО «Крипто-Про» предусмотреть возможность подписания, а также проверку наличия электронно-цифровой подписями в свободных офисных пакетах: OpenOffice.org, LibreOffice.

[править]шаблон письма, исходящего от вашей (частной) организации

Наша организация пользуется Вашими программными продуктами. Наша организация просит при создании новых и модернизации существующих программных продуктов ООО «Крипто-Про» предусмотреть возможность подписания, а также проверку наличия электронно-цифровой подписями в свободных офисных пакетах: OpenOffice.org, LibreOffice.

Openoffice: подписание документов с помощью эцп

Подписать с помощью ЭЦП электронный документ, созданный в бесплатном офисном пакете OpenOffice, не получится. Он не поддерживает создание подписи в документе с сертификатами, выданными с помощью СКЗИ КриптоПро. Разработка плагина для OpenOffice КриптоПро пока не планируется.

Документы для фнс: как подписать эцп

Для работы в личном кабинете на сайте ФНС нужна усиленная квалифицированная электронная подпись. С её помощью можно сдавать отчётность онлайн, за исключением декларации по НДС. Помимо подписи, необходим идентификатор налогоплательщика.

Что нужно сделать, чтобы его получить:

После этого можно вести электронный документооборот с налоговой через личный кабинет.

Картинки: визирование подписью графических файлов

Электронная печать может применяться на графических файлах. Для работы с ней подходят файловые разрешения BMP, JPEG, PNG, PDF и др. Цифровая подпись служит защитой изображения и устанавливает авторство рисунка.
Подпись используется для защиты:

Крипто арм: помощник предпринимателя

«КриптоАРМ» — специализированное ПО, созданное под программу взаимодействия электронных подписей. Это удобный и финансово выгодный инструмент, официально лицензированный в РФ.

«КриптоАРМ» работает с форматами:

Программа имеет несколько версий, каждая наделена уникальным функционалом. «КриптоАРМ Старт» — базовая версия с минимальным набором инструментов, предоставляется бесплатно. Платные версии дают тестовый период, за который пользователь может выбрать необходимые для работы функции.

После установки на ПК программа позволяет нанести электронную подпись на файл из контекстного меню или в главном окне программы. Алгоритм работы слегка различен. Но в обоих вариантах работа завершается пунктом «Подписать».

Ошибки: часто встречающиеся трудности в работе с эцп

Причины возникновения ошибки:

В случае возникновения ошибки обратитесь к администратору. Чаще всего причины сбоев вскрываются при детальной проверке программного обеспечения, установленного на оборудовании.

Если после нажатия кнопки «Подписать» вместо документа выдаётся ошибка, значит, на ПК не установлены программные пакеты от «КриптоПро». По законодательству только это ПО имеет официальное признание в Российской Федерации. Его функционал и средства защиты отвечают требованиям ФСБ.

«Астрал-М» выпускает электронную подпись для физических лиц, ИП и организаций. С ней можно работать на большинстве государственных порталов, подписывать отчётность и любые документы, в том числе в формате Word и PDF. Специалисты нашей техподдержки готовы оказать помощь в установке ЭЦП на компьютер и настройке рабочего места.

Подписание odf документов

Для примера будет использоваться ПО “Текст LibreOffice”

1. Запустить текстовый редактор LibreOffice:
2. “Пуск” — “Офис” — “Текст LibreOffice”
3. Открыть нужный *.odt документ
1. перейти в меню
2. “Файл” — “Цифровые подписи” — “Цифровые подписи…”
3. Нажать кнопку «Подписать документ…»;
4. В открывшемся окне следует выбрать нужный сертификат и нажать кнопку «Подписать»;
5. Нажать кнопку «Закрыть»
6. В результате на экране появится сообщение, что подпись верна.

Подпись макросов в документе

Подпись макросов в документе происходит автоматически. Для того чтобы подписать только макросы, необходимо выбрать команду «Сервис» – «Макросы» – «Цифровые подписи», далее действия, описанные выше.

Порядок действий при подписании файлов в формате pdf

Шаг 1

Открываем файл PDF .

Шаг 2

Установка расширений PDF.

Шаг 3

Сертификаты.

Шаг 4

Выбор действия с Сертификатами.

Шаг 5

Выбор места штампа.

Шаг 6

Выбор сертификата.

Шаг 7

Просмотр сертификата.

Процесс: как подписать электронной подписью документ pdf

Электронный документ в программах AdobeLiveCycle ES, AdobeAcrobat и AdobeReader поможет подписать приложение «КриптоПро PDF». Это электронный цифровой модуль, позволяющий перенести ЭЦП в ПДФ формат. Для электронного ПДФ файла плагин формирует переходную ПДФ форму с расширением sig.

Чтобы подписание ЭЦП было возможно, необходима программа для чтения ПДФ-файлов версии AdobeAcrobatPro или AcrobatReader DC. С подписанием документ распознаётся в «КриптоПро».

Инструкция, как поставить подпись:

Цифровая подпись PDF аналогична подписям в «КриптоПро». Подпись распознаётся системой при подаче документов в налоговую службу или аналогичные организации.

Типы файлов и расширения

Mime-типы и расширения файлов, которые можно подписать с помощью LibreOffice и СКЗИ КриптоПро:

Хранилище сертификатов в офисном пакете libreoffice

LibreOffice

— мощный офисный пакет. LibreOffice бесплатен и имеет открытый исходный код.

Офисный пакет содержит в себе текстовый и табличный процессор, программу для подготовки и просмотра презентаций, векторный графический редактор, систему управления базами данных и редактор формул:

Более того, проводимая политика импортозамещения, когда на столах чиновников вместо MS Windows все чаще появляются отечественные форки Linux, способствует широкому распространению пакета LibreOffice и в органах государственного управления.

LibreOffice интенсивно развивается и с момента своего появления вобрал в себя множество дополнительных возможностей. Одной из таких возможностей является электронная подпись (цифровая подпись в терминологии LibreOffice) документа. Для формирования электронной подписи (Файл → Цифровые подписи → Цифровые подписи … → Подписать документ) используются личные сертификаты:

Глядя на картинку, у неискушенного пользователя (а тем более у чиновника) возникает глубокое чувство непонимания: что за файл собирается открываться, что за пароль должен вводиться!

Следует отметить, что это не очень удачный перевод разработчиков LibreOffice. Речь идет не о файле, а о токене/смарткарте PKCS#11, и не о пароле, а о пользовательском PIN-коде для токена. Должно быть что-то следующего вида:

Тут мы подошли к главному вопросу: где и как хранятся сертификаты, которые LibreOffice использует для формирования электронной подписи документов?

В качестве хранилища сертификатов LibreOffice использует, как правило, хранилища сертификатов, создаваемых и поддерживаемых продуктами Mozilla (Firefox, Thunderbird, SeaMonkey). По умолчанию это хранилище сертификатов почтового клиента Thunderbird (Сервис → Параметры… → Безопасность → Сертификат…):

Хранилища сертификатов для продуктов Mozilla создаются средствами пакета NSS (Network Security Services). С помощью утилит командной строки можно создать и свое хранилище сертификатов, например:

bash-4.3$ cd /home/a513/tmp 
bash-4.3$ mkdir db_for_libre 
bash-4.3$ modutil -create -dbdir /home/a513/tmp/db_for_libre 
WARNING: Performing this operation while the browser is running could cause 
corruption of your security databases. If the browser is currently running, 
you should exit browser before continuing this operation. Type  
'q <enter>' to abort, or <enter> to continue:  
bash-4.3$ ls -l db_for_libre 
итого 60 
-rw------- 1 a513 a513 65536 авг 31 16:49 cert8.db 
-rw------- 1 a513 a513 16384 авг 31 16:49 key3.db 
-rw------- 1 a513 a513 16384 авг 31 16:49 secmod.db 
bash-4.3$

Созданное хранилище сертификатов в каталоге /home/a513/tmp/db_for_libre содержит три базы данных, а именно cert8.db, key3.db и secmod.db. Для их создания используется старая версия базы данных Berkeley (обычно она описывается в документах NSS как« DBM ») в отличие от хранилища сертификатов, скажем, в google-chrome, для создания и поддержки которого также используется пакет NSS, но для поддержки баз данных (cert9.db, key4.db и pkcs11.txt) в хранилище используется механизм SQLite3. Для работы и с тем и другим хранилищем используются одни и те же утилиты NSS, просто в параметре –d (каталог хранилища) перед путем к хранилищу, если вы собираетесь работать с новым форматом (SQLite3) хранилища, достаточно указать префикс: -d sql:.

Про сертификаты:  Сертификация грибов

Более того, также просто из хранилища сертификатов старого формата (cert8.db, key3.db и secmod.db) создается и хранилище в новом формате (cert9.db, key4.db и pkcs11.txt). Для этого достаточно выполнить утилиту работы с сертификатами certutil в режиме просмотра ключей (-K) или сертификатов (-L) с параметром –X:

bash-4.3$ ls -l /home/a513/tmp/db_for_libre/ 
итого 60 
-rw------- 1 a513 a513 65536 авг 31 17:56 cert8.db 
-rw------- 1 a513 a513 16384 авг 31 17:56 key3.db 
-rw------- 1 a513 a513 16384 авг 31 16:49 secmod.db 
bash-4.3$ certutil -L -d sql:/home/a513/tmp/db_for_libre -X  
Certificate Nickname             Trust Attributes   SSL,S/MIME, JAR/XPI 
bash-4.3$ ls -l /home/a513/tmp/db_for_libre/                
итого 120 
-rw------- 1 a513 a513 65536 авг 31 17:56 cert8.db 
-rw------- 1 a513 a513 28672 авг 31 17:56 cert9.db 
-rw------- 1 a513 a513 16384 авг 31 17:56 key3.db 
-rw------- 1 a513 a513 28672 авг 31 17:56 key4.db 
-rw------- 1 a513 a513   440 авг 31 17:56 pkcs11.txt 
-rw------- 1 a513 a513 16384 авг 31 16:49 secmod.db 
bash-4.3$

Как видим, теперь в хранилище есть базы данных как в старом, так и новом форматах.

К сожалению, обратное преобразование мне неизвестно и поэтому новые хранилища сертификатов, например, google-chrome (~/.pki) в LibreOffice недоступны.

Пакет NSS поддерживает работу с токенами/смарткартами PKCS#11, на которых, как правило, и хранят свои личные сертификаты с закрытыми ключами пользователи. Отметим, что личные сертификаты сегодня получают в удостоверяющих центрах .

Итак, мы остановились на том, что у нас был запрошен PIN-код к токену. Подключить токены/смарткарты PKCS#11 можно как через Firefox, Thunderbir, Seamonkey, так и утилитой modutil. Например, для подключения облачного токена достаточно выполнить команду:

$modutil –add LS11CLOUD2021 –libfile libls11cloud.so –dbdir /home/a513/tmp/db_for_libre 
$

Именно к этому токену LibreOffice и запросил пароль:

После ввода пароля будет доступен список личных сертификатов, которые можно использовать для формирования подписи. Здесь также можно просмотреть содержимое сертификатов:

Как только будет выбран сертификат, произойдет формирование электронной подписи:

Теперь, когда документ будет заново открыт для работы с ним, то по наличию корректной подписи можно быть уверенным, что документ никем не правился. В противном случае доверия к документу нет.

В заключение еще несколько слов о работе с хранилищем сертификатов. Если пользователь решил создавать свое хранилище отличное от продуктов Mozilla и для этого использовать утилиты командной строки NSS, то удобно воспользоваться графической оболочкой GUINSS.

Данная утилита позволяет подключать токены/смарткарты, импортировать корневые сертификаты и сертификаты из защищенного контейнераPKCS#12. Позволяет также создавать запросы (CSR) на сертификаты в формате PKCS#10:

Сформированный запрос на сертификат может быть отправлен в УЦ для получения сертификата:

Созданное хранилище может найти применение и за рамками LibreOffice.
P.S. В офисном пакете сертификаты из хранилища теперь используются для формирования электронной подписи по ГОСТ Р 34.10-2001/2021 в PDF-документах.