la цифровая подпись Это инструмент, с помощью которого профессионалы, компании и частные лица могут придавать юридическую ценность документам, подписанным на ПК. Это электронный эквивалент электронной подписи. Он основан на трех основных принципах: подлинность, целостность и непризнанность поскольку подписанные документы не повреждены, в том смысле, что они не претерпели изменений после подписания и относятся к конкретному лицу, которое не может отказаться от отцовства.

Для получения цифровой подписи необходимо приобрести специальный комплект в частных компаниях, обычно называемых органами по сертификации. Рассматриваемый комплект состоит из одного или нескольких аппаратных устройств, сертификата цифровой подписи (обычно предоставляемого смарт-картой и действительного в течение трех лет) и программного обеспечения, которое позволяет применять подпись к электронным документам. Программное обеспечение может поставляться в стандартном комплекте с комплектом или быть доступно для загрузки на сайте органа по сертификации. Есть много типов файлов, которые можно цифровой знак: из файлов PDF классический для документов Word. При применении подписи вы можете выбрать тип файла для вывода; но мы поговорим об этом позже.

Еще одна важная вещь, которую необходимо знать, это то, что для использования комплекта цифровой подписи вам необходимо подтвердить свою личность (с помощью специальной процедуры, позволяющей пользователю узнавать визу, то есть от первого лица), и вы должны активировать комплект с помощью веб-сайт удостоверяющего органа. Я знаю, сказал он, так что это кажется очень сложной операцией, но на самом деле я вас уверяю, что все по-другому: все гораздо проще, чем кажется. Если вы не верите, потратьте пять минут свободного времени и откройте для себя как вставить цифровую подпись Благодаря инструкции я дам вам.

Что такое цифровая подпись (отличия от электронной подписи)

Прежде чем войти в учебник и посмотреть в деталях как вставить цифровую подписьХорошо бы немного уточнить техническое определение этого инструмента и его отличие от электронной подписи. Если мы хотим прямо понять суть вопроса, мы можем сказать, что цифровая подпись - это электронная подпись, которая имеет определенную юридическую ценность, но лучше быть более точным и подчеркнуть различия между различными типами электронных подписей.

  • электронная подпись - Это простейший тип подписи и не имеет внутренней юридической ценности (поскольку не предусматривает использования инструментов, способных гарантировать подлинность и целостность подписанных документов). Судья должен в каждом конкретном случае оценивать подлинность документа, подписанного простой электронной подписью.
  • Расширенная электронная подпись - Это электронная подпись, сгенерированная с помощью которой может быть продемонстрирована целостность документа, в которой подписывающий имеет прямой и исключительный контроль (например, планшет, принадлежащий подписавшему). Он имеет определенную юридическую ценность, за исключением договоров с недвижимостью.
  • Квалифицированная электронная подпись - Это одна из самых современных форм электронной подписи. Он применяется с помощью квалифицированных инструментов, таких как комплекты подписей, которые приобретаются в органах сертификации, поэтому он имеет полную юридическую ценность и удостоверяет как оригинальность, так и целостность подписанных документов.
  • Цифровая электронная подпись - Это усовершенствованная электронная подпись, которая позволяет использовать асимметричные криптографические системы, то есть криптографические системы, в которых пара ключей (один открытый и один частный) используются для проверки целостности и оригинальности подписанных документов. Имеет полную юридическую силу.

Многие комплекты цифровой электронной подписи (или квалифицированные электронные подписи) также включают Национальная карта обслуживания (CNS) : сертификат, который позволяет вам подтвердить свою личность в общении с Государственной администрацией, например, на веб-сайте налогового агентства или на порталах, которые некоторые профессионалы, такие как юристы, должны использовать для работы.

Наконец, кое-что, что имеет большое значение для меня: электронную подпись не следует путать с УИК, что не позволяет подписывать отдельные документы, но позволяет назначать юридическое значение сообщениям, которыми обмениваются по электронной почте. Я рассказал вам больше об этом в моем уроке о том, как зарегистрировать адрес PEC.

Наборы цифровой подписи

Как уже упоминалось в начале поста, для использования цифровой подписи необходимо купить специальный комплект. Существует несколько типов наборов, и их цены обычно варьируются от 30 до 60 евро. Простейшие наборы для использования - это наборы в формате USB, которые можно разделить на USB-токен y ключ все в одном Первые позволяют использовать смарт-карты в формате SIM с небольшими считывателями, аналогичными USB-флешкам, и требуют загрузки программного обеспечения для подписи отдельно; ключи all-in-one, с другой стороны, действуют как токены USB и включают в себя как смарт-карту с сертификатом подписи, так и программное обеспечение для ее применения. Кроме того, существуют более традиционные наборы, которые состоят из смарт-карты в формате кредитной карты с сертификатом подписи и считыватель смарт-карт столешница В обоих случаях сертификат подписи имеет средний срок действия 3 года, который должен быть продлен в срок.

Системы также доступны. удаленная цифровая подпись которые позволяют подписывать документы с любого устройства без использования специального оборудования (на основе использования виртуальной смарт-карты). Они обычно предоставляются вместе с ключом, который генерирует временные пароли (аналогичные тем, которые используются многими банками для своих онлайн-сервисов), но, при желании, соответствующие пароли также могут быть сгенерированы с помощью приложения мобильный телефон или по SMS. Вы должны выбрать решение, которое наилучшим образом соответствует вашим потребностям.

Как получить цифровую подпись

Чтобы приобрести комплект цифровой подписи (цифровая электронная подпись или квалифицированная электронная подпись), необходимо подключиться к веб-сайту сертифицирующего органа и выбрать комплект, который наилучшим образом соответствует вашим потребностям. Самые дорогие наборы - это те, которые включают в себя все USB-ключи, в то время как самые дешевые - это смарт-карты и устройства для чтения смарт-карт. Если у вас уже есть устройство для чтения смарт-карт или USB-токен, вы также можете купить только сертификат цифровой подписи и сэкономить много денег.

Среди самых популярных органов сертификации на данный момент я выделяю Арубу, итальянская сообщение и InfoCert, которые предлагают отличные решения для цифровой подписи по доступным ценам, но есть и другие компании, с которыми вы можете связаться - полный список можно найти на веб-сайте Agency for Digital Italy. Если вы в то время являетесь владельцем бизнеса, знайте, что вы можете запросить комплект для цифровой подписи также в Торгово-промышленной палате вашего города. Необходимые шаги ad купить и активировать комплект цифровой подписи Есть в основном три.

  • Покупка комплекта - Как уже упоминалось, первый шаг, который вам нужно сделать, - это подключиться к веб-сайту сертифицирующего органа и купить интересующий комплект. Чтобы завершить операцию, вы должны создать учетную запись на веб-сайте органа сертификации и предоставить все свои личные данные, а также действующий способ оплаты (кредитная карта, пополняемая карта или PayPal).
  • Подтверждение личности - для использования комплекта цифровой подписи необходимо подтвердить свою личность. Проверка должна быть сделана de visu, затем лично, посетив муниципалитет (с покупкой отметки о доходах), в офисе курьерской службы, в почтовом отделении, или вы можете сделать это дома через почтальона, который доставляет комплект.
  • Комплект активации - после того, как вы предоставили всю необходимую документацию и подтвердили свою личность, вы должны снова подключиться к сайту учреждения, чтобы сертифицировать и активировать свой комплект, указав серийный номер смарт-карты, налоговый код и другие данные, полученные после проверка личности.

Для получения более подробной информации о трех перечисленных выше шагах ознакомьтесь с моим руководством о том, как получить цифровую подпись.

Как использовать цифровую подпись

После проверки вашей личности и активации комплекта, вы можете начать цифровую подпись ваших документов. Однако для применения цифровой подписи вам может потребоваться загрузить дирижер и я программное обеспечение для подписи с сайта сертифицирующего органа. Это ссылки на страницы загрузки основных органов по сертификации.

После загрузки, чтобы установить драйверы и подписать программное обеспечение, все, что вам нужно сделать, это извлечь их из пакеты застежка-молния в котором они содержатся, запустите ваши исполняемые файлы (напр. настроить.ехе если вы используете Windows или nomefile.pkg если вы используете macOS) и следуйте инструкциям на экране. Обычно просто нажмите Далее / Продолжить и готовы

Загрузка драйверов и программное обеспечение для подписи требуется для устройств чтения смарт-карт, для USB-токенов, но не для универсальных USB-ключей, которые вместо этого также включают программное обеспечение для подписи и не требуют драйверов для работы. Если вы приобрели последний тип комплекта, пропустите этот шаг и продолжайте.

Подписать документ

Когда вы будете готовы подписать электронный документ, запустите программное обеспечение для подписи, включенное в ваш комплект (или загруженное отдельно с веб-сайта органа по сертификации), нажмите кнопка подписи и выберите файл, к которому будет применена цифровая подпись. Как упоминалось выше, вы можете выбрать PDF-файл, документ Word или другие документы.

Затем в открывшемся окне введите PIN-код смарт-карта, содержащая ваш сертификат цифровой подписи (или ваш собственный пароль если вы приобрели комплект для удаленной подписи) и выберите тип выходной файл Чего ты хочешь достичь. Вы можете выбирать между различными типами файлов.

  • Конверт шифрования P7M (CAdES) - Выбрав эту опцию, вы получите файл в формате P7M, содержащий исходный документ и файлы цифровой подписи.
  • PDF - Выбрав этот параметр, который легко доступен только для файлов в формате PDF, вы получите файл PDF с включенной цифровой подписью. Подпись может быть невидимой или графической, то есть видимой.
  • XML (XAdES) - Эта опция также создает файл в формате P7M.

После выбора типа выходного файла вы можете напрямую запустить приложение цифровой подписи, нажав соответствующую кнопку, или вы можете выбрать один из них. метка времени (timestamp) или один пароль зашифровать файл. Отметка времени - это сертификат, который позволяет вам проверить дату и время подписания документа, расширить юридическую ценность документа и сохранить его в силе, даже если срок действия сертификата подписи истекает. С другой стороны, шифрование позволяет ограничить доступ к документу, позволяя выбранным получателям открывать его только с помощью открытого ключа.

Если вам нужна дополнительная информация о работе приобретенного вами комплекта для подписи, я настоятельно рекомендую вам посетить веб-сайт сертифицирующего органа - там вы обязательно найдете подробную документацию, иллюстрирующую все функции программного обеспечения. Ниже вы найдете ссылки для доступа к официальным руководствам основных комплектов цифровой подписи: Aruba, Postecert и InfoCert.

внимание: Если вы приобрели комплект для удаленной подписи, перед подписанием документов вам необходимо получить доступ к настройкам программного обеспечения для подписи и ввести данные для проверки подлинности сертификата. Например, в программном обеспечении для подписи Арубы вы должны загрузить Опции и параметры. и введите свое имя пользователя на вкладке Удаленная подпись.

Используйте сертификат подписи в сторонних приложениях

Наборы цифровой подписи в память USB, те, которые работают без драйверов, а также включают программное обеспечение для подписи, работают в HID (устройство интерфейса пользователя) но при необходимости вы можете преобразовать их в CCID устройствато есть в обычных устройствах для чтения смарт-карт, которые позволяют подписывать документы с помощью программного обеспечения, альтернативного включенному в комплект, например Adobe Acrobat, LibreOffice o Microsoft Офис.

Если вы хотите преобразовать комплект подписи USB в устройство CCID, вы должны запустить программное обеспечение для администрирования последнего и получить доступ к соответствующей опции. Например, если вы используете USB-ключ Aruba, вы должны нажать на элемент коммунальные услуги и выберите опцию Сертификат «Импорт» с экрана, который открывается, а если вы используете комплект для подписи Postecert, вы должны перейти к Управление чипами и выберите значок HID <> CCID. После выбора варианта преобразования комплекта подписи к устройству CCID, вы должны следовать инструкциям на экране, и операция будет завершена в несколько кликов.

Теперь вы должны настроить сертификат цифровой подписи в «альтернативном» ПО, которым вы собираетесь подписывать свои документы. Если вы хотите использовать Adobe Acrobat, открой последний, зайди в меню редактировать> Предпочтения и выберите статью фирмы с левой боковой панели.

Затем нажмите на кнопку Плюс… что в поле Доверенные личности и сертификатыразверните статью Цифровой идентификатор загружать PKCS модули и токеныНажимать кнопку Добавить модуль и выберите файл для использования комплекта для подписи режима CCID (он называется модулем PKCS): в зависимости от того, какой комплект у вас есть, он должен быть C: Windows System32 bit4ipki.dll, C: Windows System32, бит 4opki.dll o X: Система Firma4NG_Windows Firma4.

Наконец, выберите модуль PKCS из поля PKCS модули и токенывыполняет Войти введя PIN-код вашего сертификата подписи и подписав документы, используя соответствующую функцию Acrobat. Больше информации здесь.

Если вы предпочитаете использовать LibreOffice o OpenOffice, вы можете активировать функцию, посвященную цифровые подписи в меню целесообразный (вверху слева), а если вы хотите использовать Microsoft Word ты должен пойти в меню целесообразный и вам нужно выбрать пункт Добавить цифровую подпись Меню Защитить документ.

Чтобы использовать сертификаты цифровой подписи в таких приложениях, как LibreOffice, OpenOffice и Microsoft Office, вам может потребоваться сначала импортировать их в Веб-браузеры; Эта операция, помимо прочего, также позволяет подписывать онлайн-формы.

Чтобы импортировать сертификат в Firefox, нажмите кнопку расположен в правом верхнем углу, выберите элемент opciones из меню, которое появляется и идет вверх Дополнительно> Сертификаты затем нажмите на кнопку Устройства безопасности. Чтобы выполнить ту же операцию на Интернет Explorer, подключитесь к веб-сайту, предоставленному органом по сертификации, и следуйте инструкциям на экране. Возможно, вам потребуется загрузить и установить небольшую программу. Для получения дополнительной информации см. Официальные руководства Aruba, Postecert и InfoCert.

Когда вы закончите подписывать документы с помощью Acrobat, LibreOffice или Microsoft Office, извлеките USB-ключ с цифровой подписью из ПК, и комплект для следующего использования должен снова работать в режиме HID. Если это не так, перейдите в панель управления Windows или в меню приложений MacOS и удалите программное обеспечение, которое вы установили при активации режима CCID комплекта (например, Ак Свитчер для ключей Арубы).

Если вы достигли этой точки в учебном пособии и все еще не смогли подписать цифровую подпись, попробуйте связаться со службой технической поддержки сертифицирующего органа. Могут быть проблемы с вашим комплектом или ошибки конфигурации, которые были потеряны при установке устройства или сертификата.