Метка времени в электронной подписи что это
Результат проверки ЭЦП: Метка времени не прошла проверку? Что это означает? Спасибо.
Результат проверки ЭП: Метка времени не прошла проверку? Что это означает? Спасибо.
Ответы на вопрос:
Это значит, что ЭП уже не действительна.
Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания.
Использование меток времени в электронном документообороте позволит вам создавать официальное доказательство факта существования документа на определённый момент времени.
Что такое метка времени
Метка времени — это подписанный ЭЦП документ, которым Служба метки времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от документа. Само значение хэш-функции также указывается в метке.
С помощью метки времени можно проверять:
Достоверность времени создания документа
Метка времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью метки времени вы обеспечиваете неотрекаемость автора документа от своей подписи.
Сохранность актуальности электронной подписи
Наличие метки времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Таким образом, для проверки подписи, созданной до момента отзыва сертификата, вы можете использовать уже отозванный сертификат. Цепочка меток времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность ЭЦП в документах. В ином случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи.
Аккредитованный центр
сертификации ключей «ИВК»
Метка времени
Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания.
Использование меток времени в электронном документообороте позволит вам создавать официальное доказательство факта существования документа на определённый момент времени.
Что такое метка времени
Метка времени — это подписанный ЭЦП документ, которым Служба метки времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от документа. Само значение хэш-функции также указывается в метке.
Как можно использовать метку времени
Область применения метки времени очень широка. С помощью метки времени можно проверять:
Достоверность времени создания документа
Метка времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью метки времени вы обеспечиваете неотрекаемость автора документа от своей подписи.
Сохранность актуальности электронной подписи
Наличие метки времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Таким образом, для проверки подписи, созданной до момента отзыва сертификата, вы можете использовать уже отозванный сертификат. Цепочка меток времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность ЭЦП в документах. В ином случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи.
Протокол TSP. Краткое описание
Стандарт RFC-3161 описывает Протокол Метки Времени (Time Stamping Protocol (TSP)), как обмен запросами и ответами между объектами: запрашивающей стороной или клиентом и Службой штампов времени (Time Stamping Authority (TSA)) или сервером.
Что такое Служба штампов времени
Служба штампов времени (Time Stamping Authority — TSA) — это доверенный субъект Инфраструктуры открытых ключей (ИОК), который обладает точным и надёжным источником времени и оказывает услуги по созданию меток времени.
В АЦСК ЗАО «ИОК» создан специальный программно-аппаратный комплекс синхронизации времени. Комплекс обеспечивает получение значения точного времени посредством GPS-приемника, который получает информацию от спутниковой системы GPS. Метки точного времени получаются во всемирной шкале UTC с точностью 1 с.
GPS-приемник имеет свидетельство о государственной метрологической аттестации. Значение хэш-функции от документа, на который получена метка времени, служит для связи штампа с документом. При включении в метку времени не самого документа, а значения хэш-функции, сохраняется конфиденциальность документа перед Службой штампов времени.
Как выглядит на документе электронная цифровая подпись
Работа с электронной подписью удобна и для физических, и для юридических лиц. Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п. На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.
Как выглядит ЭЦП на документе
Существует 3 вида ЭЦП:
Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.
Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.
Электронная подпись на документе выглядит как:
Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».
Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.
Как выглядит документ, подписанный ЭЦП:
Что включает штамп на визуализации ЭД
Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.
Отметку ставят на документе, подписанном электронной подписью, который представляет собой:
Штамп электронной подписи обязательно включает такие реквизиты, как:
Дополнительно штамп может содержать эмблему:
По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.
Как поставить отметку
Обычно для постановки отметки об электронной подписи используется два варианта:
Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:
Далее выбрать «подписание»:
Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.
Что такое штамп времени
Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.
Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.
Преимущество штампа времени:
При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:
Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.
Обязательно или нет соблюдение ГОСТа
Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:
Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.
На основании нормативных документов требования ГОСТа о стандартах по информации не являются обязательной и их несоблюдение не нарушает действующее законодательство.
Потеря юридической значимости ЭП
Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость — это подтверждение деловой деятельности.
Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:
Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.
Юридическую силу теряет ЭЦП в следующих случаях:
В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:
Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.
Использование ЭП в судебной практике
Применение электронной подписи иногда осложняет судебное разбирательство. Отчетность вместо руководителя может заверить главный бухгалтер, а юрист — заявление для суда заверяет вместо истца. Похожие нарушения встречаются при использовании ПО «клиент-банк», когда платежные поручения отправляются не самим владельцем ЭП.
При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.
Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.
В гражданско-правовых отношениях возникают споры контрагентов о законности документов, подписанных ЭП неуполномоченных лиц. При вынесении решения суд исходит из проверки действительности сертификата ЭП.
В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.
Как распечатать документ с ЭЦП
Электронный документ, заверенный квалифицированной подписью, равнозначен бумажному, и обычно не требует распечатки. Однако, иногда требуется подать документ только на бумажном носителе или бумажный вызывает больше доверия у принимающей стороны. Чтобы распечатать ЭД нужно открыть его через КриптоПро, затем перейти в «Настройки» и «Управление настройками»:
В разделе «Профили» дважды кликнуть мышкой по нужному профилю:
В подменю «Общие» поставить галочку в пункте о добавлении ЭП в документ для распечатки:
При помощи мастера КриптоАРМ проверить ЭП документа, который нужно будет отправить на печать:
Затем нужно перейти в раздел «Детали»:
Документ можно распечатать отдельно, если нажать на «Печать», или перейти в подраздел «Посмотреть», и распечатать документ вместе с подписью:
При стандартной ЭЦП выглядеть она будет так:
Реже требуется распечатать сертификат ЭЦП. Сделать это можно в несколько простых шагов через кабинет налогоплательщика. Из списка предложенных организаций выбрать интересующую, затем перейти в раздел «Ответственные частные лица» и отправить на печать бланк сертификата. Программа автоматически сформирует бланк сертификата и даст команду к печати.
Работа с электронной подписью удобна и надежна только при условии соблюдения всех правил ее использования. Если произошла компрометация сертификата ЭП или были нарушены правила использования реквизита, то он теряет юридическую силу. При передаче закрытого ключа ЭЦП ответственность за применение подписи лежит на владельце. В судебном порядке доказать причинение ущерба и неиспользование владельцем ЭЦП бывает сложно. Информационно-технические детали и процесс работы подписи регулируется как Федеральным законодательством, так и ГОСТом. И если соблюдение ФЗ обязательно, но ГОСТа нужно придерживаться лишь в отдельных случаях (работа с секретными данными и т.п.). В законе прописаны не только вид и юридическая сила подписи, особенности ее получения и сроки действительности, но и наличие штампа времени, отметки на электронных документах о наличии ЭП, реквизиты владельца сертификата.
Метки времени подписи Authenticode
Подписи Microsoft Authenticode обеспечивают гарантии автору и целостности для двоичных данных. Отметка времени Authenticode основана на стандартных # подписях PKCS 7. Средства подписывания от корпорации Майкрософт позволяют разработчикам закреплять отметки времени в то же время, когда они прикреплены к сигнатурам Authenticode. Отметка времени позволяет проверять подписи Authenticode даже после истечения срока действия сертификатов, используемых для подписи.
Краткое введение в Authenticode
Authenticode применяет технологию цифровой подписи, чтобы гарантировать автор и целостность двоичных данных, таких как устанавливаемое программное обеспечение. Клиентский веб-браузер или другие системные компоненты могут использовать подписи Authenticode для проверки целостности данных при скачивании или установке программного обеспечения. Подписи Authenticode можно использовать во многих форматах программного обеспечения, включая CAB, exe, OCX и DLL.
Корпорация Майкрософт поддерживает список общедоступных центров сертификации (CAS). Издатели сертификатов Authenticode в настоящее время включают SSL.com, DigiCert, Сектиго (Comodo)и глобалсигн.
О криптографической отметке времени
В прошлом были предложены различные методы криптографических меток времени. См., например, Хабер и Сторнетта «как Time-Stamp цифровой документ» в журнале криптологи (1991) и беналох и де Маре «односторонние агрегаты: децентрализованная альтернатива цифровым подписям» в Springer Link-Верлаг конспектах в Ах. 765 (еурокрипт «93»). Расширенная выдержка из этой статьи доступна в Microsoft Research. (Эти ресурсы могут быть недоступны в некоторых языках и странах или регионах.) Поскольку время является физическим, а не математическим количеством, эти методы обычно связаны с тем, как связывать объекты, чтобы можно было определить порядок их создания или как эффективно сгруппировать объекты, которые могут быть описаны как созданные параллельно.
Системам, которые выводят на себя проверку подлинности как количество, всегда требуется какое-либо доверие. В строго отчужденияном параметре можно использовать сложные протоколы, чтобы обеспечить некоторую степень согласованностью по. Однако для этих протоколов требуется обширное взаимодействие между заинтересованными сторонами. На практике, если одному из них требуется только сертификация времени из надежного источника, источник может просто действовать как Нотари, предоставляя подписанный оператор (сертификация), который объект был представлен для подписи в указанное время.
Метод метки времени, реализованный ниже, позволяет проверять подписи даже после истечения срока действия сертификата подписи или его отзыва. Метка времени позволяет средству проверки надежно понять время, когда была прикреплена подпись, и, таким образом, доверять подписи, если она была действительной в это время. Время Стампер должно иметь надежный и защищенный источник времени.
#Подписанные документы PKCS 7 и подписи от других сторон
PKCS # 7 — это стандартный формат для криптографических данных, включая подписанные данные, сертификаты и списки отзыва сертификатов (CRL). Конкретный # интересующий тип PKCS 7 в контексте отметки времени — это подписанные данные, соответствующие стандартному # типу содержимого сигнеддата PKCS 7.
SignerInfo (блок сигнатуры)
Примером атрибута, прошедшего проверку подлинности, является время подписи (OID 1.2.840.113549.1.9.5), поскольку оно является частью того, что это за подпись службы отметок времени. Примером непроверенного атрибута является подпись другой стороны (OID 1.2.840.113549.1.9.6), так как она может быть прикреплена после подписи. В этом случае сам SignerInfo содержит SignerInfo (подпись другой стороны).
Объект, подписанный в другой подписи, является исходной сигнатурой (то есть Енкриптеддижест исходного SignerInfo).
Средство SignTool и процесс Authenticode
Средство SignTool доступно для подписывания Authenticode и двоичных данных отметок времени. Средство устанавливается в \ папку bin пути установки пакета средств разработки программного обеспечения (SDK) для Microsoft Windows.
Двоичные данные для подписи и отметок времени относительно просты при использовании средства SignTool. Издатель должен получить сертификат подписи кода из коммерческого ЦС для подписи кода. Для удобства Корпорация Майкрософт публикует и обновляет список общедоступных центров сертификации, включая те, которые выдают сертификаты Authenticode. При готовности к публикации объектные файлы подписываются и отметок времени с использованием соответствующих параметров командной строки с помощью средства SignTool. Результатом любой операции SignTool всегда является # Формат PKCS 7 сигнеддата.
| Аргумент | Описание |
|---|---|
| /T хттпаддресс | Указывает, что файл должен иметь метку времени. Должен быть указан URL-адрес, указывающий адрес сервера отметок времени. параметр /t можно использовать одновременно с командами » подписать » и » отметка времени » средства SignTool. |
Дополнительные сведения о средствах, которые могут быть полезны в этом контексте, см. в разделе средства шифрования и средство SignTool.
Сведения о реализации и формат сети
Процесс подписи от другой стороны выполняется в четыре этапа:
Запрос метки времени
Запрос метки времени отправляется в сообщении HTTP 1,1 POST. В заголовке HTTP директива CacheControl имеет значение No-cache, а директива Content-Type имеет значение Application/октет-Stream. Текст HTTP-сообщения представляет собой кодировку Base64 для запроса метки времени ( distinguished Encoding Rules (Der)).
Кроме того, в настоящее время директива Content-Length также используется при формировании HTTP-сообщения, так как она помогает серверу отметок времени искать место запроса в HTTP-запросе POST.
Другие заголовки HTTP также могут присутствовать и игнорироваться, если они не понятны запрашивающей стороны или сервером отметок времени.
Запрос метки времени — это сообщение в кодировке ASN. 1. Формат запроса выглядит следующим образом.
Каунтерсигнатуретипе — это идентификатор объекта (OID), который определяет это как отметку времени от другой стороны и должен быть точным идентификатором OID 1.3.6.1.4.1.311.3.2.1.
В запрос метки времени атрибуты в данный момент не включены.
Содержимое является Контентинфо, как определено в PKCS # 7. Содержимое представляет собой подписанные данные. Для отметки времени подписи ContentType должен быть данными, а содержимое должно быть Енкриптеддижест (Подпись) из SignerInfo # содержимого PKCS 7 для отметки времени.
Ответ метки времени
Ответ метки времени также отправляется в сообщении HTTP 1,1. В заголовке HTTP директива Content-Type также устанавливается в значение Application/октет-Stream. Текст HTTP-сообщения представляет собой кодировку Base64 в кодировке DER для отклика метки времени.
Отметка времени — это сообщение, # подписанное PKCS 7, подписанное на время Стампер. Контентинфо # сообщения PKCS 7 идентично контентинфо, полученной в отметке времени. Содержимое PKCS # 7 содержит атрибут проверки подлинности времени подписи (определенный в PKCS # 99, OID 1.2.840.113549.9.5).
После того как Authenticode получит метку времени с сервера, Authenticode включает метку времени в исходную # сигнеддата PKCS 7 в качестве другой подписи. Для этого Контентинфо возвращенного PKCS # 7 сигнеддата отбрасывается, а SignerInfo возвращенной метки времени копируется как подпись другой стороны в SignerInfo исходного файла PKCS # 7 сигнеддата. Цепочка сертификатов для времени Стампер также копируется в сертификаты исходного файла PKCS # 7 сигнеддата в качестве атрибута, не прошедшего проверку подлинности, в исходном подписавшем.
Дополнительные сведения о PKCS и других субъектах безопасности см. в библиотеке содержимого веб-сайта RSA.
Использование цифровых подписей
Процесс размещения цифровых подписей Adobe Sign доступен на всех уровнях обслуживания.
Описание функции
Цифровая подпись — это тип электронной подписи, использующей цифровое удостоверение на основе сертификата, полученное либо от доверенного поставщика облачного сервиса, либо из локальной системы подписывающей стороны.
Цифровая подпись, как и обычная рукописная подпись, идентифицирует лицо, подписавшее документ. В отличие от рукописной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, которая является уникальной для подписывающей стороны. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.
Чтобы поставить цифровую подпись в Adobe Sign, просто поместите поле цифровой подписи в форму (посредством текстовых тегов, перетаскивания в среду «Авторинг» в Adobe Sign или авторинга в Adobe Acrobat с помощью форм Acroform).
Метки времени
Метки времени — важнейший элемент процесса цифрового подписания, необходимый для соответствия стандартам США и Европы.
Метки времени действует как механизм блокировки идентификационных сведений подписывающей стороны и самого документа. Подтвердить личность можно несколькими способами (сертификат, аутентификация, документ, удостоверяющий личность, и т. д.), однако метка времени должна быть предоставлена доверенным и авторизованным источником (Time stamping authority, TSA).
Метка времени обеспечивает длительный срок действия (Long-Term Validity, LTV) подписанного документа за счет блокировки подписи и самого документа. Тем самым, метка времени служит механизмом блокировки для других блокировок. Это крайне важно для соответствия стандартам цифровой подписи, поскольку срок действия персональных сертификатов подписания может истечь, в то время как метку времени LTV можно обновить через какое-то время, при этом подпись не потеряет свою силу. Метка времени LTV гарантирует, что при применении сертификат был действующим, а также продлевает срок действия подписанного документа, установленный сертификатом подписывающей стороны.
Данные метки времени отображаются в цифровой подписи с использованием обозначения ISO 8601.
Метка времени для соответствия стандарту e-IDAS в Европейском союзе
У всех учетных записей Adobe Sign экземпляра EU1 в Европе по умолчанию применяются метки времени, соответствующие стандарту e-IDAS. (Узнайте, какой у вас экземпляр.)
Способ применения
Для отправителей
Все, что требуется от отправителей, — поместить поле цифровой подписи в отправляемый документ.
Для авторов документов/шаблонов
Каждому получателю можно назначить максимум одно поле цифровой подписи в соглашении. Любые дополнительные поля подписей, которые требуются, могут быть стандартного типа поля электронной подписи.
Обратите внимание, что использование одной подписывающей стороной цифровой подписи не означает, что то же самое требуется и от других подписывающих сторон. Допускается, чтобы ваши внутренние подписывающие стороны применяли цифровые подписи, пока внешние подписывающие стороны используют тип поля электронной подписи (или наоборот).
Использование среды «Авторинг» с поддержкой перетаскивания
В среде разработки создатели шаблона увидят поле Цифровая подпись в разделе Поля подписи.
Ниже слева будет отображаться поле электронной подписи, а поле цифровой подписи — справа.
Синтаксис текстового тега
В синтаксисе поля цифровой подписи используется аргумент :digitalsignature
Как отмечалось ранее, в одном документе одна подписывающая сторона может иметь только одно поле цифровой подписи.
Если одна подписывающая сторона ставит больше одной цифровой подписи (например, <
Создание форм в Acrobat
Как и при использовании других типов полей, функцию текстового тега можно реплицировать при создании документов в Acrobat путем переименовывания поля для размещения всего текстового тега со всем аргументами (но без двойных скобок на концах).
Интерфейс для подписывающей стороны
Поскольку цифровые подписи применяются на основе сертификата, подписывающим сторонам необходимо получить цифровое удостоверение, прежде чем они смогут поставить свои подписи. Цифровое удостоверение можно получить у одного из поставщиков облачных подписей, или применив подпись с помощью Adobe Acrobat или Acrobat Reader, используя локальное цифровое удостоверение.
Adobe Sign позволяет подписывающей стороне выполнить следующие действия:
После применения подписи процесс подписания документа продолжается в обычном режиме.
Открытие соглашения и заполнение полей
Подписывающим сторонам приходит уведомление по электронной почте о том, что необходимо открыть документ по ссылке Просмотреть и подписать.
После того, как документ будет открыт, подписывающая сторона может прочитать его и заполнить все обязательные поля. Необходимо заполнить все обязательные поля, прежде чем подписывающая сторона сможет перейти к процессу подписания.
При наведении курсора на поле цифровой подписи отображается текстовое облако с дополнительными инструкциями.
При нажатии поля отобразится окно, в котором подписанту потребуется выбрать один из двух вариантов:
Выберите нужный вариант и нажмите Далее.
Откроется другое окно, в котором подписанту потребуется выбрать поставщика удостоверения из выпадающего списка.
Поставщик удостоверений отобразит запрос на прохождение аутентификации в сервисе.
После успешной аутентификации для подписанта отобразится список цифровых удостоверений, из которого можно выбрать нужное.
Отобразится экран предварительного просмотра подписи.
Подписант будет возвращен к документу, где ему потребуется нажать Подписать.
На этом этапе, возможно, потребуется еще раз пройти двухфакторную аутентификацию у поставщика удостоверений.
Пример: поставщик ниже требует указать статический ПИН-код, созданный при установке цифрового удостоверения, и одноразовый пароль.
Если двухфакторная аутентификация прошла успешно, документ будет подписан, и отобразится сообщение об успешном выполнении операции.
Цифровые подписи с помощью функции «Загрузка и подписание в Acrobat»: требуется Adobe Acrobat или Adobe Acrobat Reader XI 11.0.7 или более поздней версии.
После нажатия Загрузить и подписать в Acrobat отобразится окно с описанием процесса.
После того, как все обязательные поля будут заполнены, в нижней части окна появится синяя кнопка Продолжить подписание.
Загрузка и открытие файла PDF в программе Acrobat или Adobe Reader
Для запуска страницы загрузки нажмите кнопку Продолжить подписание.
Если у вас нет программы Acrobat или Adobe Reader, необходимо загрузить и установить ее. В нижней части страницы отображается соответствующая ссылка (> Попробовать) на Adobe Reader, бесплатное средство просмотра PDF.
Нажмите кнопку Загрузить документ, и Acrobat (или Reader в зависимости от того, какое приложение у вас установлено) откроет документ PDF.
В верхней части окна Reader отображается синий баннер, указывающий на то, что требуется цифровая подпись.
Желтый ярлычок показывает, куда нужно щелкнуть мышью и поставить подпись.
Создание цифрового удостоверения
Если щелкнуть мышью область подписи, откроется диалоговое окно, в котором будут показаны имеющиеся сертификаты.
Если надлежащие цифровые удостоверения уже имеются:
Если сертификат отсутствует и имеются только кнопки Настроить новое цифровое удостоверение.
После нажатия кнопки для создания нового цифрового удостоверения отобразится панель конфигурации. На ней содержатся три параметра:
Выберите параметр Новое цифровое удостоверение, а затем нажмите Продолжить.
Панель изменится и отобразится запрос места сохранения цифрового удостоверения:
Выберите Сохранить в файл и нажмите Продолжить.
Панель обновится, и на ней отобразятся сведения о цифровом удостоверении.
Убедитесь, что все поля заполнены правильно и нажмите Продолжить.
На следующей панели потребуется ввести пароль для цифрового удостоверения.
Этот пароль необходимо вводить каждый раз, когда вы пытаетесь применить свою цифровую подпись.
После ввода пароля нажмите кнопку Сохранить, чтобы завершить создание своего цифрового удостоверения.
После этого снова отобразится первая панель со всеми вашими цифровыми удостоверениями.
Выберите цифровое удостоверение для использования и нажмите кнопку Продолжить.
Применение подписи
После нажатия кнопки Продолжить панель обновится и на ней отобразится визуальное представление объекта подписи.
Объект можно использовать в таком виде или можно настроить его внешний вид.
Чтобы изменить внешний вид, в правой верхней части панели нажмите кнопку Редактировать. Загрузится панель Настройка.
Обратите внимание, что в верхней части панели Настройка содержатся те же самые параметры, что и в приложении. Вы можете изменить шрифт по умолчанию на рукописную подпись или изображение.
Внесите любые изменения и затем нажмите кнопку Сохранить для сохранения нового формата.
После этого снова откроется предыдущий экран и отобразится запрос на ввод пароля для этого цифрового удостоверения.
Введите пароль для выбранного цифрового удостоверения в поле Введите ПИН-код цифрового удостоверения или пароль и нажмите Подписать.
Панель цифрового удостоверения исчезнет, а документ PDF обновится, и сверху отобразится новый синий баннер, указывая на то, что подпись действительна. Кроме того, отобразится небольшое всплывающее окно с подтверждением успешного размещения цифровой подписи.
Нажмите кнопку ОК и закройте документ PDF, процесс подписания для этого получателя завершен!
Ниже слева представлен пример стандартного поля электронной подписи, а справа — цифровой подписи.
История и отчет об аудите
Вкладка История и соответствующий отчет об аудите немного отличаются от стандартного отчета электронной подписи тем, что у них имеется дополнительное событие: Документ подписан цифровой подписью.
В примере ниже видно, что первая подписывающая сторона имеет только одно событие «подписано электронной подписью».
У второй подписывающей стороны имеется два события: подписано электронной подписью и подписано цифровой подписью.
Причина этого в том, что процесс размещения цифровых подписей выполняется в два этапа. Один этап выполняется в веб-браузере (заполнение полей), а другой — на локальном компьютере (применение сертификата цифровой подписи).
Когда подписывающая сторона завершает этап заполнение полей и нажимает кнопку Отправить и перейти к подписанию, введенные данные отправляются и вставляются в документ PDF. На это указывает событие подписано электронной подписью.
После применения цифровой подписи будет опубликовано событие подписано цифровой подписью.
При обращении к данным истории можно заметить, что в отчете об аудите также отражаются два этапа процесса подписания.
Настройка
Процесс размещения цифровых подписей можно активировать на уровне учетной записи, обратившись к администратору учетной записи Adobe Sign.
Для доступа к настройкам уровня учетной записи выберите Учетная запись > Настройки учетной записи > Цифровые подписи.
Для управления процессом подписания можно использовать несколько параметров.
Разрешите подписывающим сторонам импортировать цифровую подпись из одного или нескольких источников.
Выберите соответствующих поставщиков цифровой подписи. Только выбранные поставщики будут доступны для подписывающих сторон.
Можно указать предпочитаемого поставщика, который будет установлен по умолчанию.
Подписи Aadhaar
Подписи Aadhaar доступны в учетных записях уровня «Организация». Оплате подлежит каждая подпись (необходимо настроить перед использованием).
Клиенты, которым необходимо использовать подписи Aadhaar, могут связаться с менеджером по работе с клиентами или сотрудником отдела продаж, чтобы получить информацию об объеме операций и начать процедуру настройки.
Внешние подписывающие стороны — это все получатели (адреса электронной почты) за пределами учетной записи Adobe Sign.
Чтобы создать другой процесс подписания для внешних подписывающих сторон, можно добавить второй набор параметров (см. выше), который будет применяться только к внешним подписывающим сторонам.
Например, можно расширить список поставщиков подписей для внешних подписывающих сторон, или указать иные инструкции для получения подписей от внутренних подписывающих сторон.
Предоставление основания для подписания
В некоторых случаях для соответствия стандартам от подписывающей стороны требуется указать основание применения цифровой подписи (например, статья 21 CFR часть 11 и SAFE-BioPharma).
Если цифровые подписи используются для удовлетворения требований соответствия, проконсультируйтесь со специалистами юридического отдела, чтобы определить, нужно ли указать основание для добавления подписи в процессе подписания.
Для доступа к элементам управления нажмите на ссылку Требования биофармацевтической отрасли.
Запрещенные поставщики сервисов подписания в облаке
Некоторые поставщики разрешают доступ к сервису только предварительно авторизованным клиентам. Это значит, что сервис будет недоступен, пока поставщик не разрешит его использование для учетной записи.
BankID в Швеции является подобным коммерческим сервисом. Поставщикам также ограничен доступ к авторизованным учетным записям в зависимости от корпорации.
Чтобы настроить для них сервис, данным поставщикам потребуется учетная запись с подпиской для предоставления идентификатора учетной записи. Пользователи смогут воспользоваться ограниченным сервисом после авторизации поставщиком. До этого момента при попытке воспользоваться ограниченным сервисом у пользователей будет отображаться сообщение об ошибке от поставщика.
Идентификатор учетной записи является свойством на уровне учетной записи. Все группы учетной записи используют один идентификатор учетной записи, поэтому если поставщик с ограниченным доступом становится авторизованным для учетной записи, он становится авторизованным для всех групп данной учетной записи.
Форматы цифровых подписей
PKCS#7 — это формат по умолчанию для управления цифровыми подписями для большинства учетных записей Adobe Sign (не в ЕС).
Европейские учетные записи (EU1) используют формат PAdES (ETSI EN 319142) по умолчанию для соответствия стандарту eIDAS.
Любой администратор уровня учетной записи может потребовать изменить эту настройку с одного формата на другой, отправив запрос в службу поддержки Adobe Sign.
Эту функцию можно включить и настроить на уровне группы или учетной записи.
RSA-PSS
RSA-PSS представляет собой схему подписи, которая основана на системе шифрования RSA и обеспечивает повышенный уровень безопасности по сравнению с прежней схемой RSA-PKCS#1 v.1.5.
Для внедрения RSA-PSS Adobe Sign не требуется настройка со стороны администратора учетной записи.
Важная информация
Процедура размещения цифровых подписей превращает заключение соглашения в уникальный процесс. Ввиду специальной обработки, необходимой для закрепления подписи, существуют определенные ограничения, о которых следует помнить.