Что такое отсоединенная электронная подпись
Перейти к содержимому

Что такое отсоединенная электронная подпись

  • автор:

Электронная подпись: открепленная, присоединенная и встроенная

Электронная подпись может быть по-разному связана с подписанным документом. В статье рассмотрим три варианта, их отличия и особенности использования.

В этой статье:
  • Открепленная электронная подпись
  • Присоединенная электронная подпись
  • Встроенная электронная подпись

Если вам необходимо самостоятельно заверить документ электронной подписью, уточните требования системы, в которую будете его загружать.

Открепленная электронная подпись

Открепленная подпись формируется в отдельном от подписываемого документа файле. Файл подписи называется так же, как заверенный документ и имеет расширение .sig, или .sgn, или .p7s. Хранить и пересылать нужно оба этих файла, переименовывать их нельзя.

При этом сам подписываемый файл достается доступным для чтения без криптографических программ. Они нужны, только чтобы проверить действительность подписи. Чтобы проверить ЭП, нужно загрузить в программу и заверенный файл, и файл с электронной подписью.

Создать файл открепленной ЭП можно в Контур.Крипто. А в сервисе еще зашифровывают и расшифровывают документы, проверяют подпись и добавляют свой сертификат КЭП к уже заверенным файлам. В Контур.Крипто доступно до 29 бесплатных операций в месяц

Реклама 16+. АО «ПФ «СКБ Контур». Реквизиты ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.

Присоединенная электронная подпись

При создании присоединенной подписи создается новый файл, в который помещается подписываемый документ и подпись к нему. Этот процесс можно сравнить с запечатанным конвертом, внутри которого лежит документ с подписанными данными. Этот файл можно копировать, пересылать по почте и т.п.

Нужно учесть, что без специальных криптографических программ невозможно прочитать содержимое подписанного файла. Точно так же, как нельзя извлечь содержимое конверта, не вскрыв его.

Если вы получаете такой документ вне информационных систем, в которых уже есть механизмы проверки, нужно использовать программу, которая умеет проверять подпись и «извлекать» подписанный файл, чтобы его можно было прочитать. В программу нужно будет загрузить единый файл, который содержит и документ, и подпись.

Встроенная электронная подпись

Встроенную электронную подпись можно создать только в приложениях для работы с документами. Для этого понадобится определенный плагин — например, КриптоПро КриптоПро Office Signature для Microsoft Word и Excel или КриптоПро PDF для Adobe Acrobat Reader. В этом случае подпись генерируется как метаданные и только по желанию владельца можно создать на документе поле с подписью.

Очень сложно проверить подлинность подписи вне приложения, в котором она была создана.

Поможем выпустить электронную подпись для любых задач. Проконсультируем, если возникнут вопросы по ее работе.

Отсоединенная электронная подпись: как создать файл в формате sig и pkcs 7

Открепленная электронная подпись, в отличии от прикрепленной, хранится в отдельном файле вместе с подписываемым документом. В большинстве случаев она имеет расширение .sig и представляет собой копию открытого сертификата электронной подписи с дополнительным набором мета-данных. А с юридической стороны отличается ли присоединенная и отсоединенная электронная подпись? Какие ещё между ними имеются отличия?

Общие сведения о типах электронных подписей

Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):

  1. Присоединенная. Сертификат подписи при этом включен в сам подписанный файл и находится в отдельном, защищенном контейнере. При редактировании того самого файла сертификат удаляется.
  2. Отсоединенная. Сертификат подписи располагается в отдельном файле с расширением .sig. Однако в нем содержатся мета-данные, ссылающиеся на подписанный файл.
  3. Интегрированная. Сертификат является нераздельной частью подписанного файла, отредактировать такой документ не получится. Подобная схема часто используется в текстовых документах, создаваемых при помощи офисного пакета Microsoft Office или Adobe Acrobat. Открыть подписанный файл получится только через эти приложения при наличии установленного в системе сертификата удостоверяющего центра.

Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.

С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).

Как создать файл открепленной подписи

Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).

Файл открепленной подписи создается следующим образом:

  • на любом документе (который нужно подписать) необходимо кликнуть правой кнопкой мыши (вызвать контекстное меню);
  • выбрать «КриптоАРМ»;
  • в открывшемся окне следует нажать «Далее» несколько раз, дойдя по пункта выбора типа используемой подписи (также можно добавить сразу несколько файлов для подписи, если есть такая необходимость или же создать архив, в который будет помещена открепленная электронная подпись);
  • отметить пункт «Сохранить подпись в отдельном файле»;
  • выбрать сертификат ЭЦП (от чьего имени будет осуществлена подпись документа);
  • нажать «Готово» (при необходимости – подтвердить свои действия вводом секретного пароля).

В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.

Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).

Создание через командную строку

Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту

Если у пользователя установлен дистрибутив КриптоПРО CSP, но при этом отсутствует надстройка КриптоАРМ, то открепленная электронная подпись может быть создана через консольную утилиту Cryptcp (она входит в состав КриптоПРО CSP всех актуальных редакций).

Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [ []]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.

Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.

Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.

Поделиться в соц. сетях

Открепленная ЭП, отсоединенная электронная подпись

Электронная подпись, при создании которой файл подписи формируется отдельно от подписываемого файла, называется открепленной. А документ, подписанный ею, сохраняет свой первоначальный вид и читается без помощи специальных программ. И это, конечно, удобно. Но в противовес такому удобству выступают издержки процессов хранения и передачи документов, поскольку любые манипуляции с ними требуют копирования и передачи несколько независимых файлов. Открепленные подписи подходят для документов, выполненных в разных форматах — doc, jpg, xml и других.

Получить квалифицированный и неквалифицированный сертификаты электронной подписи можно в аккредитованном Удостоверяющем центре «Такском».

ВИДЫ ЭЛЕКТРОННОЙ ПОДПИСИ Текст научной статьи по специальности «Компьютерные и информационные науки»

ЭЛЕКТРОННАЯ ПОДПИСЬ / ОТСОЕДИНЕННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ / ПРИСОЕДИНЕННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ / ЭЛЕКТРОННАЯ ПОДПИСЬ ВНУТРИ ДАННЫХ / ELECTRONIC SIGNATURE AN ELECTRONIC SIGNATURE IS DETACHED / THE ATTACHED ELECTRONIC SIGNATURE / THE ELECTRONIC SIGNATURE WITHIN THE DATA

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Овчинников А.В., Васильев В.М.

В статье рассматривается понятие электронной цифровой подписи, такие ее виды как отсоединенная электронная подпись, присоединенная электронная подпись , электронная подпись внутри данных .The article discusses the concept of digital signature, these kinds of as a detached electronic signature attached electronic signature, the electronic signature data inside

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Овчинников А.В., Васильев В.М.

Электронная цифровая подпись как фактор сохранения целостности и аутентичности документа
ЭЛЕКТРОННАЯ ПОДПИСЬ: ПОНЯТИЕ И ПРАКТИКА ПРИМЕНЕНИЯ
Опыт использования усиленной электронной подписи при согласовании приказов
Электронная цифровая подпись и информационная безопасность малых предприятий
ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ В СИСТЕМЕ «1С:ДОКУМЕНТООБОРОТ»
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «ВИДЫ ЭЛЕКТРОННОЙ ПОДПИСИ»

Рисунок 3 — Структура веб-приложения

Схема на рисунке 3 описывает структуру веб-приложения, а схема на рисунке 1 навигационную схему работы веб-приложения. Попав на главную страницу, клиент может открыть страницы, выводящие информацию. Чтобы найти товар, клиент может в поле поиска ввести как наименование, так и характеристику товара по которой осуществиться поиск. А самое ключевое это интеллектуальный подбор товара, который учитывает вес клиента, возраст, знак зодиак, денежные предпочтения и категорию товара.

Овчинников А. В. студент 4 курса Васильев В.М. студент 4 курса

направление подготовки «Педагогическое образование» Брянский Государственный Университет

филиал в г. Новозыбков ВИДЫ ЭЛЕКТРОННОЙ ПОДПИСИ

В статье рассматривается понятие электронной цифровой подписи, такие ее виды как отсоединенная электронная подпись, присоединенная электронная подпись, электронная подпись внутри данных.

Электронная подпись, отсоединенная электронная подпись, присоединенная электронная подпись, электронная подпись внутри данных.

The article discusses the concept of digital signature, these kinds of as a detached electronic signature attached electronic signature, the electronic signature

Electronic signature an electronic signature is detached, the attached electronic signature, the electronic signature within the data.

В современном информационном обществе информационная культура определяется как относительно целостная система профессиональной и общей культуры человека, взаимосвязанная с культурой мышления.[1]

В мире электронных документов подписание файла с помощью графических символов теряет смысл, так как подделать и скопировать графический символ можно бесконечное количество раз. Электронная подпись (ЭП) является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований над содержимым документа. Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию[3] Электронная подпись — это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных. Электронная подпись — это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов — атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем. [2]

Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.

Электронная подпись поможет убедиться в том, что после подписи документа конкретным человеком никто этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации.

Виды электронной подписи:

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

Присоединенная электронная подпись

В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати. К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств криптографической защиты информации уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

Отсоединенная электронная подпись

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к средствам криптографической защиты информации. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл. Недостаток отсоединенной подписи — необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

Электронная подпись внутри данных

Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно. [3]

Таким образом, Электронная подпись — формализованный и структурированный электронный документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося.

1. Белоус Н.Н. Проблемы и тенденции информатизации образования/Акуальные проблемы гуманитарных и естественных наук. URL: http: //elibrary.ru/item.asp?id=23056266

2. Солоницын Ю.А. Интернет. Энциклопедия/ Ю.А. Солоницын — СПб, «Питер», 2002г.С. 258

3. Федеральный закон от 06.04.2011 N 63-Ф3 «Об электронной подписи»:

[Электронный ресурс]. URL: http://www.consultant.ru/

4. Электронная цифровая подпись: [Электронный ресурс]. URL: http://pro-spo.ru/

Орехов Г.С. старший преподаватель Тотолян Л.А. студент 3го курса Кузьминых А. С. студент 3го курса ФГБОУ ВО Орловский государственный университет им. И.С. Тургенева

Россия, г. Орел КОРПОРАТИВНЫЕ БИБЛИОТЕЧНЫЕ СЕТИ ВУЗОВ

Анализ опыта различных стран показывает, что построение развитой информационно-образовательной системы крупного масштаба возможно только на основе корпоративной модели объединения учебных заведений. При построении современных автоматизированных информационных библиотечных систем вузов учитывается необходимость создания корпоративного информационно-библиотечного ресурса. Корпоративная библиотечная сеть вузов представляет собой сеть информационно-библиотечных центров, взаимодействующих на основе координации, кооперации, интеграции, добровольности участия и взаимной выгоды в области накопления, хранения, поиска и распространения научно -технической информации с целью полного и оперативного удовлетворения информационных потребностей высших учебных заведений по закрепленной тематике.

Ключевые слова: информационный ресурс, информационные системы, сеть, библиотечная сеть, корпорация, информация, образование, образовательный портал.

В настоящее время основным условием развития общества XXI века является образование. Образование — одна из перспективных форм экономики общества. Оно определяет общее положение государства в современном мире и роль человека в обществе. Большинство ученых утверждают, что первоочередная политика государства — образование. Роль вузовских библиотек в современном обществе в основном определяется их вкладом в развитие образования. Под библиотекой понимают особое социальное учреждение, играющее ведущую роль во многих аспектах: образовании, культуры и государственного строительства. Она как социальный институт в наибольшей мере удовлетворяет потребности общества в информации.

В настоящее время основная стратегия государства и общества

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *