Как проверить электронную подпись в pdf sig

Как подписать PDF электронной подписью

Для реализации электронного документооборота необходимо, чтобы ПДФ-документы и Word были подписаны электронной подписью (ЭП, ЭЦП). Это обязательное условие, так как документ без подписи не может считаться юридически значимым. Рассказываем, что и в каком порядке необходимо сделать, чтобы подписать ПДФ-документ электронной подписью.

Что потребуется для подписания электронного документа

Окончательный вариант документа подписывается. После того, как подпись создана, ее нельзя изменить.
Действующий сертификат квалифицированной электронной подписи. В рамках российского законодательства квалифицированная электронная подпись является единственным видом подписи, придающим юридическую силу документу без дополнительных соглашений сторон в сфере электронного документооборота.
Средства электронной подписи. Технология электронной подписи предполагает использование набора программных средств, которые владелец подписи устанавливает на свой компьютер. В удостоверяющем центре СКБ Контур компьютер настроен на работу с электронной подписью в автоматическом режиме. Ознакомьтесь с информацией о технических требованиях к рабочему месту для работы с электронной подписью
Программа для создания электронной подписи — о них пойдет речь далее. Это могут быть плагины, отдельные программы или веб-сервисы.

Вариант 1. Установить плагин для Office

Для документов формата Word и Excel

Чаще всего приходится подписывать документ в формате Word:

трудовой или деловой договор,
арбитражные иски,
действие с подрядчиком или заказчиком и т д

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, придающую юридическую силу электронному документу. Для создания такой подписи в Word или Excel необходимо установить на компьютер специальный программный модуль, который добавит эту функцию, например КриптоПро Подпись Office.

Это платная программа, вы можете использовать все функции бесплатно только в течение пробного периода. Скачав и установив дополнение на свой компьютер, вы сможете подписывать документы по следующему алгоритму:

В главном меню документа выберите «Инструменты» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите на кнопку «Цифровые подписи».
В этом окне выберите нужный сертификат электронной подписи из установленных на компьютере.
Используйте его для создания электронной подписи к документу: нажмите «Подписать» и введите пароль от ключевого контейнера.

Что нужно учитывать при использовании плагина:

Алгоритм подписи отличается в разных версиях Word.
Если вы создаете подпись в одной версии программы, а проверяете в другой, результат проверки может быть неверным.
Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, на котором эта программа не установлена.

Для документов формата PDF

Для создания и проверки электронной подписи в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES предусмотрен отдельный модуль КриптоПро PDF.

КриптоПро PDF включен бесплатно при использовании с Adobe Reader. Другие программы также имеют пробный период, по истечении которого необходимо приобрести лицензию.

Перед вставкой электронной подписи в PDF-документ необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с КриптоПро PDF.

После настройки для подписи выберите пункт «Работа с сертификатами» в меню документа, затем нажмите «Подписание». Программа попросит вас выбрать нужную подпись, среди установленных и место в документе, где подпись должна быть расположена. После этого можно завершить подписание документа.

Вариант 2. Установить отдельную программу для создания подписи

Для подписи документов любого формата (*rar, *.jpeg и *.png, *.ppt, видео, базы данных и так далее) вы можете установить на свой компьютер специальную программу — например, CryptoARM.

Программа имеет несколько версий, отличающихся функциональностью. Базовую версию CryptoARM Start с минимумом функций можно использовать бесплатно. Все платные версии имеют пробный период, в течение которого будут доступны все функции. Когда это время истечет, вы должны приобрести лицензию, чтобы продолжить использование этой версии.

Вы можете подписать документ из главного окна программы или из контекстного меню файла. Алгоритм подписания различается в зависимости от этих опций, но в любом случае выберите опцию «Подписать» и следуйте инструкциям. Программа попросит вас выбрать:

Количество файлов для подписи: Вы можете подписать несколько файлов или папку документов.
Формат подписи: прикрепленная или отдельная. В первом случае подпись будет встроена в файл, а во втором случае она будет создана в отдельном файле с расширением *.sig.
Сертификат для подписи документа.

На что следует обратить внимание при использовании программы:

В бесплатной версии можно установить только базовый КЭП (без проверки времени подписания документа и статуса сертификата). Но вы также можете проверить расширенную подпись (со статусом сертификата и временем, когда документ был подписан).

Вариант 3. Воспользоваться веб-сервисами

Подписать документ можно в любом формате без установки на компьютер специальных программ, например в онлайн-сервисе Контур.Крипто.

Это бесплатная программа, которая позволяет создавать и проверять электронную подпись, шифровать и расшифровывать электронный файл. Вы можете подписать не только один файл, но и пакет файлов или архивов. Вы можете создать подпись документа двумя или более людьми.

Работать в программе можно после регистрации и автоматической установки на компьютер программы для криптографических операций. Программа имеет интуитивно понятный интерфейс. Для подписания электронного документа необходимо:

Загрузите в сервис документ, который необходимо подписать. Вы можете подписать файл любого формата размером до 100 МБ.
Выберите сертификат, установленный на компьютере, которым будет подписан документ. Вы можете подписать документ в Контур.Крипто сертификатом, выданным любым центром сертификации.
Создайте файл подписи. После нажатия кнопки «Подписать» сервис создаст папку с исходным документом и подписью с тем же именем и разрешением.sig. Папка будет хранить файл и его подпись на сервере. Эти документы могут быть загружены на компьютер пользователя.
Отправьте документ получателю. Вы можете отправить файл и подпись к нему прямо из сервиса. Получатель получит ссылку на документ, хранящийся в Контур.Крипто. Вы также можете скачать пакет документов на свой компьютер (оригинал документа, файл подписи, сертификат и инструкция по проверке подписи) и отправить любой почтой.

На что следует обратить внимание при использовании Контур.Крипто:

В службе может быть создана только отдельная подпись.
Проверить подпись, созданную в Контур.Крипто, можно в любой программе, работающей с офлайн-электронными подписями.

Как создать и подписать файл в формате SIG с помощью ЭЦП

Как видно из изображения, файл с подписанным документом не только имеет другой формат, но и больше оригинала. Это связано с добавлением подписи.

Для формирования документа в формате SIG или просмотра содержимого документа с этим форматом необходимо специальное программное обеспечение для шифрования и расшифровки данных, создания и проверки ЭЦП.

Как создать файл электронной подписи в формате SIG

Мы рассмотрим процесс создания документа в формате SIG на примере программы CryptoARM. Чтобы создать подписанный документ:

Выберите исходный документ, щелкнув по нему правой кнопкой мыши (1), в меню выберите КриптоАРМ (2), а затем Подписать (3).

Нажмите кнопку Далее в открывшемся мастере создания электронной подписи.

Выберите из списка исходный файл, который вы хотите подписать. При необходимости вы можете добавить дополнительные файлы, которые необходимо подписать.

Выберите формат, в который будет конвертирован исходный файл. По умолчанию установлен sig, поэтому в нашем случае ничего менять не нужно.

В блоке свойств подписи выберите «Подписанная» рядом с параметром «Использование подписи» (4). Если вам нужно сохранить отдельный файл в формате SIG, отметьте соответствующую опцию (5).

Нажмите кнопку Выбрать (6) в окне выбора сертификата подписи.

В хранилище сертификатов выберите сертификат ЭЦП из списка.

На заключительном этапе создания документа с помощью мастера нажмите кнопку Готово.

После завершения операции подписания документа появится окно с результатами (7).

Прозрачный! Документ SIG создан и подписан.

Сравнение программ для создания электронной подписи

Плагины КриптоПроОтдельная программа CryptoARMОнлайн-сервис Контур.КриптоЦенаФорматы документовПодпись/пакетная подписьСоздает совершенствоподпись ванной комнатыПрикрепленный / ОтсоединенныйФункции проверки, шифрования и дешифрования

Оплаченный	Бесплатна только базовая версия Старт	Все функции доступны бесплатно
Ворд и Эксель, PDF	Каждый	Каждый
Есть	Есть	Есть
Есть	Только в платных версиях	Есть
Есть	Прикрепленный / Отсоединенный	Только офлайн
Есть	Только в платных версиях	Есть

Подтверждение цифровых подписей

Цифровые подписи — это безопасный и эффективный способ электронного подписания и аутентификации документов, гарантирующий их подлинность и целостность. Благодаря цифровым подписям вы можете легко и быстро подписывать документы, а также быть уверенными в том, что их нельзя подделать.

Проверка цифровой подписи

При получении подписанного документа вы, возможно, захотите подтвердить подпись для проверки подписывающего лица и подписанного содержимого. В зависимости от настроек приложения проверка может выполняться автоматически. Действительность подписи определяется путем проверки подлинности состояния сертификата цифрового удостоверения подписи и целостности документа.

Для подтверждения подлинности выполняется проверка того, что сертификат подписанта или его родительские сертификаты являются доверенными. Действительность сертификата подписания также проверяется на основе настроек пользователя Acrobat или Acrobat Reader.

Для подтверждения целостности документа выполняется проверка того, что подписанное содержимое не было изменено после подписания. Если изменения были внесены, проверка позволяет подписанту их подтвердить.

set-signature-preferences

Настройка параметров проверки цифровых подписей

Можно заранее установить параметры проверки, гарантирующие, что цифровые подписи будут действительными при открытии документа PDF, а сведения о проверке будут отображаться вместе с подписью. При проверке цифровых подписей в строке сообщений для документа отображается значок, указывающий состояние подписи.

Нажмите меню-гамбургер (Windows) или Файл (macOS) и выберите Установки.
В диалоговом окне «Установки» в разделе «Категории» нажмите Документы.
В поле Проверка на панели Цифровые подписи нажмите Дополнительно.

set-digital-sign

Автоматическая проверка подписей. При установке флажка Подтверждать подписи при открытии документа Acrobat автоматически проверяет все подписи в файле PDF при открытии документа.
Поведение подтверждения. Эти параметры указывают методы, по которым определяется, какой плагин выбрать при проверке подписи. Соответствующий плагин обычно выбирается автоматически. Свяжитесь с системным администратором для получения информации о специальных требованиях, предъявляемых к плагинам для проверки подписей.
Проверка состояния отзыва сертификатов. При установке флажка Требовать успешной проверки отзыва сертификата. Acrobat проверяет сертификаты в по списку исключенных сертификатов. При снятии флажка состояние отзыва для подписей Acrobat Approval не будет учитываться. Состояние отзыва всегда проверяется для сертифицирующих подписей.
Использовать отметки времени с истекшим сроком действия. Параметр выбран по умолчанию и использует защищенное время, указанное отметкой времени или добавленное к подписи, даже если срок действия сертификата подписи истек. Если флажок снят, Acrobat удаляет отметки времени с истекшим сроком действия.
Проверка по времени. Можно выбрать соответствующие параметры в разделе «Время проверки», чтобы проверить время создания подписи, наличие отметки времени в подписи или проверить текущее время.
Добавить информацию о подтверждении. Выберите соответствующие параметры в разделе «Информация о подтверждении», чтобы добавить сведения о подтверждении в подписанный файл PDF или оповестить пользователя в случае, если объем информации о подтверждении слишком велик.
Настройка доверенных корневых сертификатов в хранилище сертификатов Windows®. Можно указать, следует ли доверять всем корневым сертификатам в хранилище сертификатов Windows® при выполнении следующих действий:
- Проверка подписей : сертификаты считаются надежными для проверки подписей Acrobat Approval.
- Проверка сертифицированных документов : сертификаты считаются надежными для проверки подписей сертификатов.
Примечание. Выбор этих параметров может повлиять на безопасность.

Задание уровня надежности сертификата

В программе Acrobat или Acrobat Reader подпись сертифицированного или подписанного документа подлинная, если между вами и лицом, подписавшим документ, установлено отношение доверия. Уровень надежности сертификата обозначает действия, которые доверяются подписывающему лицу.

Изменяя параметры доверия сертификатов, можно разрешать выполнение тех или иных действий. Например, изменяя настройки, можно активировать динамическое содержимое и встроенные сценарии JavaScript™ внутри сертифицированного документа.

Откройте меню-гамбургер (Windows) или Файл (macOS) и выберите Установки > Подписи.
В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.
На левой панели нажмите Доверенные сертификаты.

Выберите в списке сертификат и нажмите Изменить надежность.
- Использовать этот сертификат в качестве надежного корневого сертификата. Корневой сертификат является исходным источником в цепочке удостоверяющих центров, выдавших сертификат. Если корневой сертификат объявлен надежным, то надежными автоматически становятся все сертификаты, выпущенные данным удостоверяющим центром.
- Подписанные документы или данные. Удостоверяет личность подписанта.
- Сертифицированные документы. Надежными объявляются документы, сертифицированные автором с помощью его подписи. Вы доверяете лицу, подписавшему документ, сертифицировать документы и соглашаетесь на выполнение действий с сертифицированным документом.
  Если выбран параметр «Сертифицированные документы», становятся доступными следующие параметры:
  - Динамическое содержимое . Разрешает воспроизведение видео, звуковых файлов и прочего динамического содержимого в сертифицированном документе.
  - Встроенный сценарий JavaScript™ с высоким уровнем полномочий. Позволяет запускать привилегированный сценарий JavaScript™, встроенный в файлы PDF. Файлы JavaScript™ могут использоваться во вредоносных целях. Целесообразно выбирать этот параметр только в том случае, если это требуется в сертификатах, которым вы доверяете.
  - Привилегированные системные операции. Разрешает подключения к сети Интернет, создание междоменных сценариев, печать в автоматическом режиме, ссылки на внешние объекты и действия методологии импорта и экспорта в сертифицированные документы.
  Примечание.
  
  Параметры Встроенный сценарий JavaScript™ с высоким уровнем полномочий и Привилегированные системные операции следует включать только для надежных, часто используемых источников. Например, используйте эти параметры для своего работодателя или поставщика услуг.
  
  Нажмите ОК.
  
  Дополнительные сведения представлены в руководстве по цифровой подписи на странице www.adobe.com/go/acrodigsig_ru.
  
  Примечание.
  
  Большинство задач, относящихся к подписям, включая добавление, удаление и проверку, доступно в меню, открывающемся при нажатии правой кнопкой мыши в поле Подписи . В некоторых случаях поле подписи может после подписания быть заблокировано.
  
  Подписание в режиме предварительного просмотра для обеспечения целостности документа
  
  Если для рабочего процесса подписания важна целостность документа, можно выбрать «Просмотр документов в режиме предварительного просмотра», а затем подписать документ. Эта функция анализирует документ на наличие содержимого, которое может изменить его вид, и блокирует такое содержимое, позволяя просмотреть и подписать документ в статичном и безопасном состоянии.
  
  При подписании в режиме предварительного просмотра можно проверить, содержит ли документ:
  - Любое динамическое содержимое или внешние зависимости.
  - Любые элементы, такие как поля форм, мультимедиа или JavaScript™, которые могут повлиять на внешний вид.
  После просмотра отчета можно связаться с автором документа по поводу проблем, перечисленных в отчете.
  
  Откройте меню-гамбургер (Windows) или Файл (macOS) и выберите Установки > Подписи.
  В разделе Создание и внешний вид нажмите Дополнительно.
  
  Установите флажок Просмотр документов в режиме предварительного просмотра.
  
  В файле PDF нажмите поле подписи и выберите Подписать документ.
  Отображается панель сообщений документа, показывающая состояние соответствия и параметры.
  
  Можно на панели сообщений документа нажать Просмотреть отчет (если доступно) и выбрать каждый элементы в списке для просмотра сведений. По завершении закройте диалоговое окно Отчет о подписях PDF .
  
  Если документ удовлетворяет требованиям, на панели сообщений документа нажмите Подписать документ и добавьте цифровую подпись.
  
  Сохраните файл PDF под другим именем и закройте документ, больше не изменяя его.
  
  Сертифицирование документа PDF
  
  Сертифицирование документа PDF подразумевает утверждение его содержимого и указание допустимых изменений, после внесения которых документ останется сертифицированным. Например, правительственное учреждение создает форму с полями подписи и сертифицирует ее, позволяя пользователям изменять только поля формы и подписывать документ. Удаление страниц или добавление комментариев приведет к потере сертифицированного состояния.
  
  Сертифицирующую подпись можно применить, только если файл PDF не имеет других подписей. Эти подписи могут быть видимыми или невидимыми, а значок синей ленточки на панели «Подписи» подтверждает действительную сертифицирующую подпись. Для добавления сертифицирующей цифровой подписи требуется цифровое удостоверение.
  
  Удалите содержимое, которое может скомпрометировать безопасность документа, например, JavaScript, действия или встроенные мультимедиа-данные.
  
  В меню Все инструменты нажмите Использовать сертификат.
  - Сертифицировать (видимые подписи). Размешает сертифицированную подпись в существующем поле цифровой подписи (если доступно) или в указанном местоположении.
  - Сертифицировать (невидимые подписи). Сертифицирует документ, но подпись появляется только на панели «Подписи».
  Следуйте инструкциям на экране для размещения подписи (если применимо), укажите цифровой идентификатор и установите флажок Разрешенные действия после сертификации, если требуется.
  
  Примечание.
  
  Если включено подписание в режиме предварительного просмотра, нажмите Подписать документ на панели сообщений документа.
  
  Сохраните файл PDF под другим именем и закройте документ, больше не изменяя его. Рекомендуется сохранить подписанный документ в виде отдельного файла, сохранив также исходный неподписанный документ.
  
  Установка отметки времени документа
  
  Acrobat предоставляет пользователям возможность добавить отметку времени в документ PDF, не требуя основанной на идентификации подписи. Для добавления отметок времени в файл PDF необходим сервер отметок времени. См. Настройка сервера отметок времени.
  Отметка времени гарантирует подлинность и существование документа в определенное время, а также соответствие требованиям стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).
  
  Откройте документ, для которого необходимо установить отметку времени.
  В меню Все инструменты нажмите Использовать сертификат .
  В меню Использовать сертификат слева нажмите Отметка времени.
  
  В открывшемся диалоговом окне Выбор сервера отметок времени по умолчанию выберите в списке сервер отметок времени по умолчанию или добавьте новый.
  
  Нажмите Далее и сохраните документ с отметкой времени.
  
  Проверка цифровой подписи
  
  Если состояние подписи неизвестно или не проверено, выполните проверку вручную, чтобы выявить проблему и найти возможное решение. Если состояние подписи — недействительна, обратитесь к подписывающей стороне, чтобы устранить проблему.
  
  Дополнительные сведения о предупреждениях, связанных с подписями, действительных и недопустимых подписях см. в Руководстве по цифровым подписям.
  
  Можно определить действительность цифровой подписи и отметки времени, проверив свойства подписи.
  
  Откройте файл PDF, содержащий подпись, а затем нажмите подпись.
  В диалоговом окне Результат проверки подписи представлена информация о состоянии проверки подписи.
  
  Чтобы просмотреть дополнительные сведения о подписи и отметке времени, нажмите Свойства подписи .
  - Дата и время подписи указываются в соответствии с данными часов на компьютере подписавшего. Время указывается на основе местного времени на компьютере пользователя, подписавшего документ.
  - Подпись имеет отметку времени. Лицо, проставившее подпись, воспользовалось сервером отметок времени, а заданные параметры указывают на отношения доверия с этим сервером.
  - Подпись имеет отметку времени, но проверить отметку времени не удалось. Для проверки отметок времени требуется добавить сертификат сервера отметок времени в список доверенных лиц. Обратитесь к системному администратору.
  - Подпись имеет отметку времени, но срок отметки времени истек. Acrobat проверяет правильность отметки времени на основе текущего времени. Это сообщение отображается при истечении отметки времени сертификата подписанта до текущего времени. Чтобы принять отметку времени, срок действия которой истек, нажмите меню-гамбургер (Windows) или Acrobat (macOS) и выберите Установки >Подписи > Проверка: Дополнительно. , а затем в диалоговом окне Установки для подтверждения подписи установите флажок Использовать отметки времени с истекшим сроком действия. При проверке подписей, у отметок времени которых истек срок действия, отображается соответствующее сообщение.
  Чтобы просмотреть сведения о сертификате подписанта (например, настройки доверия или юридические ограничения на использование подписи), нажмите Показать сертификат лица с правом подписи в диалоговом окне Свойства подписи .
  Если документ был изменен после подписания, проверьте подписанную версию документа и сравните ее с текущей.
  
  Удаление цифровой подписи
  
  Удалить цифровую подпись может только пользователь, который ее добавил, при наличии у него цифрового удостоверения, которым он может подписать документ.
  - Чтобы удалить цифровую подпись, нажмите поле подписи правой кнопкой мыши и выберите Очистить подпись.
  - Чтобы удалить все цифровые подписи в файле PDF, на панели «Подписи» выберите >Очистить все подписи.
  Просмотр предыдущих версий документа с цифровой подписью
  
  При каждом использовании сертификата для подписания документа создается подписанная версия документа PDF, которая сохраняется вместе с исходным файлом PDF. Сохраненные версии сохраняются в формате дополнений, то есть исходный PDF нельзя изменить. Панель «Подписи» обеспечивает доступ ко всем цифровым подписям и соответствующим версиям.
  
  Чтобы просмотреть предыдущие версии, откройте панель «Подпись» и выберите > Просмотреть подписанную версию.
  
  Предыдущая версия открывается как новый файл PDF, а сведения о версии и имя подписанта указываются в строке заголовка. Для возврата к исходному документу выберите его имя в меню Windows®.
  
  Сравнение версий подписанного документа
  
  После подписания документа можно просмотреть список изменений, внесенных в документ после подписания предыдущей версии.
  
  Чтобы сравнить предыдущие версии, откройте панель «Подписи» и выберите подпись. Затем выберите > Сравнить подписанную версию с текущей.
  
  По завершении закройте временный документ.
  
  Доверие сертификату подписывающего лица
  
  Чтобы доверять сертификату, его необходимо добавить в список доверенных лиц пользователя в диспетчере управления доверенными лицами. Кроме того, уровень доверия должен быть установлен вручную. Конечные пользователи могут обмениваться сертификатами или добавлять их непосредственно из подписанных документов, устанавливая уровень доверия. Однако организациям может потребоваться, чтобы сотрудники проверяли подписи других без выполнения действий вручную. Acrobat доверяет всем сертификатам, которые подписаны и сертифицированы с помощью надежного маркера. Поэтому администраторы могут предварительно настроить клиентские установки или разрешить конечным пользователям добавлять надежный маркер. Дополнительные сведения о доверенных сертификатах см. в разделе О подписях на основе сертификатов.
  
  Цифровые подписи, которые добавлены с помощью сертификата самоподписания, не могут быть автоматически проверены Adobe, так как этот сертификат не находится в списке доверенных лиц, используемых Adobe использует для проверки подписей. Сертификат самоподписания — это сертификат, который вы самостоятельно создали с помощью стороннего приложения. Вы не сможете вручную проверить подпись до тех пор, пока Adobe не будет считать этот сертификат надежным. Если вы откроете такой файл PDF, вы увидите предупреждение По крайней мере в одной подписи имеются проблемы.
  
  В целях безопасности Adobe не рекомендует добавлять сертификаты самоподписания или случайные сертификаты в список доверенных лиц Adobe.
  
  Чтобы добавить сертификат, который использовался для применения цифровой подписи, в список доверенных лиц Adobe, выполните следующие действия.
  
  Откройте панель «Подпись».
  Нажмите правой кнопкой подпись, а затем выберите Показать свойства подписи.
  В диалоговом окне «Свойства подписи» нажмите Показать сертификат лица с правом подписи.
  
  В диалоговом окне Программа просмотра сертификатов выберите Доверие > Добавить к надежным сертификатам.
  
  Нажмите OК.
  
  Подписание дочерних файлов PDF и портфолио PDF
  
  Вы можете подписать дочерние файлы PDF, входящие в портфолио PDF, или подписать портфолио PDF целиком. Подписание дочернего документа блокирует документ для редактирования и защищает его содержимое. После подписания всех дочерних файлов PDF вы можете подписать все портфолио PDF. Либо можно подписать портфолио целиком, чтобы одновременно заблокировать содержимое всех дочерних документов.
  - Чтобы подписать дочерний файл PDF, см. Подписание файлов PDF. Подписанный файл PDF автоматически сохраняется в портфолио PDF.
  - Для подписания всего портфолио PDF подпишите титульный лист (Просмотр > Портфолио > Обложка). После подписания портфолио целиком нельзя добавлять подписи к дочерним документам. Однако можно добавить дополнительные подписи на обложку.
  Цифровое подписание вложений в дочерних файлах PDF
  
  Подписи к вложенным файлам можно добавлять до того, как будет подписана обложка. Для этого выполните следующие действия:
  1. Откройте файл PDF в отдельном окне.
  2. Нажмите вложение правой кнопкой мыши и выберите Открыть файл.
  3. Чтобы просмотреть подписи в портфолио PDF, перейдите на обложку, где отображаются строка сообщений документа и панель подписей.
  Просмотр подписанных и сертифицированных портфолио PDF
  
  У должным образом подписанного или сертифицированного портфолио PDF имеются одна или несколько подписей, которые утверждают или сертифицируют портфолио PDF. Самая важная из них отображается на значке подписи на панели инструментов. Подробные данные всех подписей отображаются на обложке.
  - Чтобы увидеть название организации или имя лица, подписавшего портфолио PDF, наведите указатель на значок подписи.
  - Для просмотра сведений о подписи, которая отображается на значке подписи, нажмите значок подписи. Отображается титульный лист, а слева — панель «Подписи» со сведениями.
  Если утверждение портфолио PDF или сертификат недействительны либо содержат ошибки, на месте значка подписи будет показан значок предупреждения. Для просмотра сведений о причинах неполадки наведите курсор на значок подписи со значком предупреждения. В разных ситуациях будут показываться разные значки предупреждения.
  
  Список всех предупреждений с пояснениями см. в Руководстве по администрированию цифровых подписей.
  
  Подписи данных XML
  
  Acrobat и Acrobat Reader поддерживают подписи данных XML для форм XML Forms Architectures (XFA). Автор формы обеспечивает подписание XML, проверку и очистку команд для событий формы, например щелчка кнопки, сохранение или передачи файла.
  
  Подписи XML-данных соответствуют стандарту W3C XML-Signature. Аналогично цифровым подписям в файлах PDF, цифровые подписи XML гарантируют целостность, проверку подлинности и неподдельность документов.
  
  Однако, у подписей файлов PDF имеется несколько состояний проверки данных. Некоторые состояния вызываются при изменении пользователем содержимого подписанного содержания файла PDF. Напротив, у подписей XML есть только два состояния проверки данных — допустимое и недопустимое. Недопустимое состояние вызывается при изменении пользователем содержимого подписанного файла XML.
  
  Установка длительного срока проверки подписи
  
  Длительный срок проверки подписи позволяет выполнять проверку подписей в течение продолжительного периода времени после подписания документа. Для установки длительного срока проверки подписи необходимо наличие всех элементов, требуемых для проверки подписи файла PDF. Эти элементы можно встроить в процессе подписания документа или добавить позже.
  
  Если в файле PDF отсутствует определенная информация, подпись может быть проверена только в течение ограниченного времени, поскольку сертификаты, связанные с подписью, в конечном итоге истекают или отзываются. После того истечения срока действия сертификата лицо, выдавшее сертификат, теряет ответственность за предоставление статуса аннулирования, из-за чего подпись отображается как непроверяемая.
  
  Элементы, требуемые для подтверждения подписи, включают цепочку сертификатов подписания, статус аннулирования сертификата и отметку времени (необязательно). Если эти элементы встроены во время подписания, подпись можно проверить, не привлекая внешние ресурсы.
  
  Acrobat и Acrobat Reader могут встраивать необходимые элементы, если они доступны, а создатель файла PDF должен предоставить пользователям Acrobat Reader права на использование, выбрав меню-гамбургер (Windows) или Файл (macOS) > Сохранить как другое > PDF с расширенными функциями Acrobat Reader.
  
  Примечание.
  
  Для добавления данных отметки времени необходим правильно настроенный сервер отметок времени. Кроме того, для времени проверки подписи необходимо задать значение «Защищенное время», выбрав Установки > Защита > Дополнительные > вкладка Проверка.
  
  Сертификаты CDS могут добавлять информацию проверки, например аннулирование и отметку времени в документ, не требуя никакой настройки от подписавшегося. Однако извлечь необходимые данные может только пользователь с подключением к Интернету.
  
  Добавление информации проверки при подписании
  
  Добавление информации проверки при подписании:
  1. Проверьте, что компьютер может подключаться к необходимым сетевым ресурсам.
  2. Откройте Установки >Подписи >Создание и оформление: Дополнительное и проверьте, что установлен флажок Включать состояние аннулирования подписи.
  3. Подпишите файл PDF.
  При наличии всех элементов цепочки сертификатов информация автоматически добавляется в документ PDF. Отметка времени также добавляется при наличии сервера отметок времени с правильной настройки параметров.
  
  Добавление информации проверки после подписания
  
  В некоторых рабочих процессов информация о проверке подписи недоступна в момент подписания, но может быть получена позднее. К примеру, такая ситуация может возникнуть, если представитель компании подписывает контракт на ноутбуке, находясь на борту самолета. Если доступ в Интернет будет получен позднее, при проверке подписи любой пользователь может добавить отметку времени и информацию об отзыве в файл PDF. Эта информация может также использоваться при всех последующих проверках подписи.
  
  Добавление информации о подтверждении после подписания
  1. Убедитесь, что компьютер подключены к необходимым сетевым ресурсам, затем нажмите правой кнопкой мыши подпись в файле PDF.
  2. Выберите Добавить информацию о подтверждении.
  Информация и методы, использованные для включения этой информации с длительным сроком проверки (LTV) в файл PDF, соответствуют стандарту, описанному в части 4 стандарта ETSI 102 778 PDF Advanced Electronic Signatures (PAdES).
  
  Данный пункт меню недоступен, если подпись недействительна или документ подписан с использованием сертификата самоподписания. Команда также недоступна, если время проверки и текущее время одинаковы.
  
  Связанные материалы
  - Проверка сертификата отметки времени
  - Настройка сервера отметок времени
  - Подписи на основе сертификата
  - Цифровые удостоверения
  - Подписание документов PDF
  - Онлайн-инструменты для работы с PDF: заполнение и подписание документов PDF онлайн
  Как проверить подлинность электронной подписи
  
  Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.
  
  Какую подпись можно проверить самостоятельно?
  - Работодатель получает трудовой договор от физического лица.
  - Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  - Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  - Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.
  В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
  - усиленная неквалифицированная (НЭП),
  - усиленная квалифицированная (КЭП).
  Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
  
  Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.
  
  По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
  - При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  - Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
  Успешная проверка подписи подтверждает следующее:
  - Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
  - Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
  - Электронная подпись была создана для полученного документа, а документ после подписания не меняли.
  Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
  
  Проверка подписи с помощью плагинов для Word, Excel и PDF
  
  Word и Excel
  
  Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
  
  Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.
  
  Чтобы проверить подпись в документе Word или Excel, нужно:
  - Нажать на значок подписи в документе.
  - Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».
  При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
  
  PDF
  
  Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
  - Открыть документ, для которого была создана подпись.
  - Нажать кнопку Signatures (Подписи) в панели слева.
  - Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
  - В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
  Программа проверит подпись и откроет окно с результатом проверки подписи.
  
  Проверка подписи в отдельных сервисах
  
  Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
  
  Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
  - Запустить программу «КриптоАРМ» и открыть вкладку Файл.
  - Загрузить нужный документ или папку.
  - Запустить проверку (кнопка «Проверить»).
  После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
  
  Проверка подписи на портале Госуслуг
  
  В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.
  
  Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.
  
  После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.
  
  Проверка подписи в веб-сервисах
  
  Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.
  
  В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.
  
  Проверка подписи проходит по простому алгоритму:
  - Зайдите на страницу «Проверка электронной подписи».
  - Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
  - Запустите проверку (кнопка «Проверить подпись»).
  В результате проверки Контур.Крипто:
  - Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
  - Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.
  Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
  
  Сравнение программ для проверки электронной подписи
  
  Для Word и Excel — платный, для PDF — бесплатный
  
  Как проверить электронную подпись / Как открыть SIG файл
  
  Способов проверки электронной подписи множество.
  Рассмотрим несколько вариантов.
  
  Определение типа подписи
  
  Существуют два основных типа электронной подписи на документах, это присоединённая и отсоединённая. Также иногда говорят прикреплённая и откреплённая. Это одно и то же.
  
  Присоединённая подпись — документ и электронная подпись содержатся в одном файле SIG.
  
  Отсоединённая подпись — электронная подпись содержится в отдельно в файле SIG, а исходный документ остаётся без изменений.
  Для проверки электронной подписи необходимо иметь оба файла!
  
  Внешне файл SIG присоединённой и отсоединённой подписи не отличается. Обычно если вам прислали два файла — исходный документ и файл подписи SIG — это значит подпись отсоединённая. Если у вас только SIG, то подпись присоединённая.
  
  Отличить можно и по размеру файла SIG. Размер файла отсоединённой подписи равен примерно 3-4 КБ. Если размер превышает этот показатель, то SIG явно содержит в себе документ, значит подпись присоединённая.
  
  Проверка ЭП на госуслугах
  
  Самый простой способ проверки электронной подписи на документе — сервис на госуслугах. Он не требует установки дополнительного программного обеспечения.
  
  Проверка квалифицированной электронной подписи и квалифицированного сертификата на портале госуслуг:
  1. Перейдите в сервис https://e-trust.gosuslugi.ru/#/portal/sig-check
  2. Выберите тип электронной подписи (1)
  3. Загрузите файл или два файла в случае отсоединённой подписи (2)
  4. Подтвердите что вы не робот (3)
  5. Нажмите проверить (4)
  В результате проверки вы увидите действительна ли электронная подпись и статус сертификата подписанта.
  
  Проверка ЭП через КриптоАРМ ГОСТ
  
  КриптоАРМ ГОСТ — популярная программа для работы с электронной подписью оффлайн. Скачать с официального сайта.
  Программа является платной. Бесплатный период использования — 14 дней. После истечения бесплатного периода остаётся возможность бесплатно проверять электронную подпись, для подписания файлов придётся приобрести лицензию.
  
  Для проверки подписи запустите программу, нажмите значок «+» и выберите файл подписи
  
  Программа автоматически определит тип подписи и выведет результат проверки:
  - Действительность подписи
  - Подписанный файл
  - Данные подписанта
  - Срок действия сертификата подписанта
  Проверка ЭП через КриптоБит плагин
  
  КриптоБит Плагин — бесплатная программа для подписания файлов, проверки электронной подписи и менеджер сертификатов. Кроме подписания и проверки есть функционал напоминания о сроках окончания ваших сертификатов. Скачать КриптоБит плагин.
  
  Запустите программу, выберите пункт «Проверить подпись»
  
  Выберите тип подписи
  
  В результате проверки вы увидите корректность подписи и данные о подписанте, времени подписания и сроке действия сертификата подписанта.
  
  Проверка ЭП через онлайн сервис КриптоПро
  
  Требуется загрузить подписанный файл и нажать кнопку «Проверить».
  
  Как проверить электронную подпись / Как открыть SIG файл обновлено: 12 апреля, 2023 автором: ЭЦП SHOP
  
  Не пропустите окончание срока действия сертификата электронной подписи!
  
  Установите программу которая заранее напомнит об окончании сроков!
  Плюс функции подписания любых документов электронной подписью!
  
  Установить бесплатно
  Выпуск электронной подписи удалённо по&nbspбиометрическому загран паспорту!
  Для физических лиц.
  Также может применяться для ИП, подробности по ссылке ��
  Получение ЭП руководителя в доверенном УЦ ФНС!
  
  — Без посещения ФНС
  — Без очередей
  — Предварительная проверка данных
  — Лицензия КриптоПро CSP и USB-токен в «одном окне»
  
  Previous slide
  Next slide
  
  8 ответов
  
  Александр :
  
  Благодарю!
  Но вы забыли упомянуть про 3ий вид подписи: подпись внутри документа.
  Контур этот тип упоминает:
  https://ca.kontur.ru/articles/ecp-terminy
  Плюс такой подписи в том, что не надо дополнительно вытаскивать исходный документ.
  Минус — поддержка только pdf-файлов и вроде как Word’овских. Любопытно, все ли перечисленные сервисы могут проверять такой вид подписи? Спасибо!
  
  ЭЦП SHOP :
  
  Да, есть такой вид подписи. И это достойно отдельных статей по каждому виду такой подписи. Потому, что зачастую требуется установка плагинов и/или определённых настроек приложения чтобы «научить» его работать с ЭП по российским ГОСТам. На практике широкое распространение получило применение подписей встроенных в PDF файлы. Word редко используется, т.к. формат подписи неудобен и сильно меняется от версии к версии. Коллеги из Контура даже публиковали таблицу совместимостей таких ЭП. Общими словами можно сказать, что подписи сохранённые внутри документов нужно открывать и проверять соответствующими приложениями: PDF => Adobe Reader, DOC => Word и т.д. Наша статья ориентирована на проверку SIG файлов, так как этот формат более всего распространён и универсален.
  
  Любопытно, все ли перечисленные сервисы могут проверять такой вид подписи?
  
  Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи. Хотя теоретически возможна проверка и в сторонних приложениях, если разработчикам удастся «повторить» метод проверки оригинального приложения.
  
  Александр :
  
  > Нет, не одна из перечисленных программ не проверяет подписи внутри документов, т.к. каждый разработчик изобретает свой формат хранения подписи
  Упомянутый в статье онлайн-сервис КриптоПро (https://dss.cryptopro.ru/verify/#/signature), как оказалось, проверяет подписи внутри документов. Благодарю за ответ!
  
  ЭЦП SHOP :
  Действительно!
  КриптоПро ��
  Аноним :
  
  Здравствуйте. Хотела бы уточнить, в случае присоединенной подписи, когда документ и подпись в одном файле, как посмотреть содержимое документа (на macos)?
  
  ЭЦП SHOP :
  
  Здравствуйте.
  При проверке подписи практически везде есть функция скачивание/просмотра исходного документа.
  Например, открыть документ можно через программу КриптоАРМ или через онлайн-сервис КриптоПро, справа ссылка «Скачать исходный документ»
  
  Аноним :
  
  Через онлайн сервис КриптоПро получилось, спасибо за ответ!
  На macOS КриптоАРМ не поддерживается. А в установленной КриптоПро нет такого функционала, только проверяет подпись.
  Похожие публикации: