Какой программой подписать файл эцп. Как работать с электронной подписью

Подпись на основе сертификата, как и обычная подпись шариковой ручкой, идентифицирует лицо, подписавшее документ. В отличие от рукописной, такую подпись очень сложно подделать, так как она содержит зашифрованную, уникальную для подписывающего информацию. Получатели документа могут легко проверить подпись, а также определить, был ли документ изменен после того, как он был подписан.

Чтобы подписать документ, необходимо получить или создать в Acrobat® или Adobe Reader цифровое удостоверение с собственной подписью. В цифровом удостоверении содержится закрытый ключ, а также сертификат с открытым ключом и другими данными. Для создания подписи на основе сертификата используется закрытый ключ. Сертификат - это учетные данные, которые автоматически применяются к подписанному документу. Цифровая подпись проверяется при открытии документа получателями.

При создании подписи на основе сертификата приложение Acrobat при помощи хэш-алгоритма создает дайджест сообщения, который затем зашифровывается с использованием закрытого ключа. Acrobat встраивает зашифрованный хэш сообщения в документ PDF, сведения о сертификате, изображение подписи и версию документа при его подписании.

Подпись на основе сертификата в форме PDF

На панели «Подпись» > «Работа с сертификатами» можно использовать подписи на основе сертификатов двух типов. Параметр «Подпись с сертификатом» позволяет удостоверить, что документ соответствует содержимому или утвердить документ.

Сертифицировать Параметры сертификации обеспечивают более высокий уровень контроля над документом, чем вариант «Подпись с сертификатом». Если документы требуют сертификации, их необходимо сертифицировать до подписания другими пользователями. Если же документ уже подписан, то параметры «Сертифицировать» будут недоступны. При сертификации документа можно указать, какие изменения разрешено вносить другим пользователям. Сертифицировать можно с отображением подписи или без него. Подпись с сертификатом Подпись, установленная с сертификатом, считается заверяющей подписью.

Подписи, установленные с параметрами «Сертифицировать» или «Подписать с сертификатом» соответствуют стандартам защиты данных, установленным Европейским институтом стандартов в области электросвязи (ETSI). Кроме того, оба типа подписи соответствуют требованиям стандарта PDF Advanced Electronic Signature (Улучшенная электронная подпись PDF - PAdES). Программы Acrobat и Reader позволяют изменить формат подписи, заданный по умолчанию, на формат CAdES. Этот параметр соответствует требованиям части 3 стандарта PAdES. Возможность использования отметок времени и встроенная поддержка длительного срока подтверждения подписей (введена в Acrobat 9.1) соответствуют требованиям части 4 стандарта PAdES. Определенным образом настроенный формат подписи, заданный по умолчанию, соответствует требованиям части 2 стандарта PAdES. На панели «Подписи» диалогового окна «Установки» можно изменить метод или формат подписи по умолчанию. В области «Создание и оформление» нажмите «Дополнительно».

Настройка подписей на основе сертификата

Можно ускорить процесс подписания и оптимизировать результаты, заранее сделав следующие приготовления.

Примечание. Иногда для подписи требуется определенное цифровое удостоверение. Например, корпорация или правительственное учреждение может потребовать от физических лиц для подписи официальных документов использовать только выданные этими организациями цифровые удостоверения. Узнайте стратегии своей организации касательно цифровых подписей, чтобы определить правильный источник цифрового удостоверения.

    Получите цифровое удостоверение от своей организации, приобретите цифровое удостоверение (см. веб-сайт Adobe для партнеров по системе защиты) или создайте удостоверение с собственной подписью. См. Создание цифрового удостоверения с собственной подписью . Установить подпись на основе сертификата без цифрового удостоверения невозможно.

    Примечание. В режиме FIPS нельзя создать самоподписанное цифровое удостоверение.

    Установите метод подписи по умолчанию.

    Создайте оформление подписи на основе сертификата. (См. .)

    Воспользуйтесь режимом для отключения динамического содержимого, которое может повлиять на вид документа, вследствие чего можно ошибочно подписать не тот документ. Информацию об использовании режима Предварительный просмотр документа можно найти в разделе Режим предварительного просмотра документа .

    Перед подписью просмотрите все страницы документа. Документы могут содержать поля подписи на нескольких страницах.

    Дополнительные сведения обо всех параметрах конфигурации в корпоративных настройках см. в файле PDF под названием Digital Signatures Guide learn.adobe.com/wiki/display/security/Document+Library .

    Выберите тип подписи. Ознакомьтесь с возможностями утверждения и сертификации подписей для определения типа, который необходимо выбрать для подписания документа. (См. Сертификация и подписание документов .)

Настройка установок подписей

Установки рабочего процесса подписания позволяют управлять отображением и действиями при вызове диалогового окна подписи. Можно разрешить определенные операции, скрыть или отобразить поля данных, а также изменить влияние содержимого на процесс подписи. Настройка установок подписания влияет на отображение документа при подписании. Для информации относительно доступных установок подписей см. Установки рабочего процесса подписания в файле PDF Digital Signatures Guide (Руководство пользователя по цифровым подписям) по адресу .

Настройка рабочих процессов подписи с использованием начальных значений

Начальные значения позволяют авторам дополнительно управлять документом посредством указания возможных вариантов при подписании документа. Применяя начальные значения для полей подписи в неподписанных файлах PDF, авторы могут настроить параметры и автоматизировать задачи. Они также могут указать требования, предъявляемые к подписям для таких элементов, как сертификаты и серверы отметки времени. Дополнительные сведения о настройке подписей при помощи начальных значений см. в Руководстве пользователя по цифровым подписям (PDF), доступном по адресу www.adobe.com/go/learn_acr_security_ru .

Создание оформления подписи на основе сертификата

Оформление цифровой подписи можно определить, задав параметры на панели «Защита» диалогового окна «Установки». В частности, к подписи можно добавить изображение факсимиле, логотип компании или фотографию. Вы можете также создать различные подписи в различных целях. Для некоторых видов подписей можно задать более высокий уровень детализации.

Вид подписи может также включать информацию, которая облегчит проверку вашей подписи: цель подписи, контактная информация и т. д.


Форматы подписи

А. Текстовая подпись Б. Графическая подпись

Настройка учетной записи перемещаемого цифрового удостоверения

Перемещаемое цифровое удостоверение - цифровое удостоверение, которое хранится на сервере и может быть использовано подписчиком. Для доступа к перемещаемым цифровым удостоверениям требуется наличие постоянного соединения с сетью Интернет, а также учетная запись организации, которая поставляет перемещаемые цифровые удостоверения.

  1. Откройте диалоговое окно «Установки».
  2. В области «Идентификаторы и доверенные сертификаты» нажмите «Дополнительно» .
  3. В левой части окна разверните «Цифровые удостоверения» , выберите «Учетные записи перемещаемых удостоверений» и щелкните «Добавить учетную запись». .
  4. Введите имя и URL-адрес сервера перемещаемого удостоверения и нажмите кнопку «Далее» .
  5. Введите имя пользователя и пароль или следуйте указаниям по созданию учетной записи. Нажмите «Далее» , а затем «Готово» .

Созданное перемещаемое удостоверение можно использовать для подписания и шифрования. При выполнении задач с использованием перемещаемого удостоверения пользователь автоматически входит на сервер перемещаемых удостоверений, если срок доступа к нему не истек.

Криптографические аппаратные ключи

Можно создать несколько цифровых удостоверений и использовать их для разных целей, например при подписании документов от имени разных должностей или при использовании различных методов сертификации. Цифровые удостоверения обычно защищены паролем. Они могут храниться на компьютере в файлах формата PKCS #12. Цифровые удостоверения могут также храниться на смарт-карте, на аппаратном ключе или в хранилище сертификатов Windows. Перемещаемые удостоверения могут храниться на сервере. В состав Acrobat входит обработчик подписей по умолчанию, имеющий доступ к цифровым удостоверениям из различных расположений. Чтобы цифровое удостоверение было доступно для использования, его необходимо зарегистрировать в Acrobat.

Хранение сертификатов на серверах каталогов

Как правило, серверы каталогов используются как централизованные хранилища доверенных контактов в организации. Сервер является идеальным местом для хранения сертификатов пользователей, если на предприятии используется шифрование сертификатов. Серверы каталогов позволяют выполнять поиск нужных сертификатов на сетевых серверах, включая серверы LDAP . Найденный сертификат можно добавить в список доверенных лиц, чтобы не пришлось искать его в следующий раз. Создание области данных для хранения надежных сертификатов позволяет упростить использование шифрования в рабочей группе.

Дополнительные сведения о серверах каталогов см. в файле PDF под названием Руководство по использованию цифровых подписей по адресу www.adobe.com/go/learn_acr_security_ru .

Импорт параметров сервера каталогов (только в Windows)

Импорт параметров сервера каталогов выполняется с помощью методологии импорта и экспорта защиты или файла параметров защиты. Перед импортом параметров в файл с помощью методологии импорта и экспорта убедитесь в надежности поставщика файла.

  1. В области «Категории» выберите «Подписи» .
  2. В области нажмите «Дополнительно» .
  3. В левой части окна выберите серверы каталогов и нажмите «Импорт» .
  4. Выберите файл методологии импорта и экспорта и нажмите «Открыть» .
  5. Если файл подписан, нажмите на кнопку Свойства подписи , чтобы проверить текущее состояние подписи.
  6. Нажмите «Импорт параметров каталога поиска» .
  7. В ответ на приглашение системы нажмите «OK», чтобы подтвердить выбор.

    Сервер каталогов отобразится в диалоговом окне Параметры защиты .

Экспорт параметров сервера каталогов (только в Windows)

Хотя экспорт параметров защиты является предпочтительным, можно экспортировать параметры каталогов как файл методологии импорта и экспорта. Файл используется для настройки сервера каталогов на другом компьютере.

  1. Откройте диалоговое окно «Установки». .
  2. В разделе «Категории» выберите «Личные сведения» .
  3. Введите имя, организацию и адрес электронной почты, чтобы создать профиль.
  4. В области «Категории» выберите «Подписи» .
  5. В области «Установка отметок времени в документе» нажмите «Дополнительно» .
  6. Выберите серверы каталогов в левой части и один или несколько серверов в правой части.
  7. Нажмите кнопку «Экспорт» , выберите папку назначения и нажмите «Далее» .
  8. Чтобы подтвердить, что файл получен именно от вас, нажмите «Подпись» , добавьте свою подпись и нажмите «Далее» .
  9. Выполните одно из следующих действий:

      Чтобы сохранить файл, задайте имя и расположение, затем нажмите кнопку «Сохранить» .Свойства подписи . Если настроен сервер отметок времени, отметка времени отображается на закладке «Дата/Время» в диалоговом окне Свойства подписи . Если сервер отметок времени не настроен, в поле подписи отображается время подписи по локальным часам компьютера.

      Примечание. Если отметка времени не была добавлена при подписании документа, ее можно добавить позже (см. Установка длительного срока подтверждения подписи). При добавлении отметки времени после подписания документа указывается время, предоставляемое сервером отметок времени.

      Настройка сервера отметок времени

      Чтобы настроить сервер отметок времени, нужно знать имя сервера и URL-адрес, который можно получить у администратора или из файла параметров защиты.

      LiveCycle Adobe (ALCRM) позволяют определить централизованные политики для управления доступом к документам. Политики хранятся на сервере ALCRM. Для их использования требуется доступ к серверу.

      Серверы ALCRM встраивают информацию доступа пользователя в документы. Следовательно, необходимо указать получателей документов в политиках ALCRM. Как вариант позвольте серверу ALCRM извлечь список получателей из каталогов LDAP.

      Используйте сервер ALCRM, чтобы установить разрешения для задач отдельных документов, например для открытия, редактирования и печати. Также можно определить политику проверки документа на серверах ALCRM.

      Дополнительные разделы справки

ЭЦП расшифровывается как электронно-цифровая подпись. Хоть данная технология подтверждения документов была изобретена и введена в России давно, широкого распространения среди населения она не получила по сей день. Получение ЭЦП упростит оформление документов и получение различных услуг в том случае, если вы подаете заявления через интернет. Для таких людей ЭЦП станет практически незаменимой альтернативой. Также данная подпись используется при пересылке документов через интернет. Прежде чем посчитать документ подлинным, необходимо выполнить проверку ЭЦП. В данной статье вы узнаете, как осуществляется проверка ЭЦП на Госуслуги, что понадобится для этой процедуры и многое другое.

Для чего подтверждать ЭЦП?

Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:

  • определяет достоверность документа;
  • идентифицирует личность владельца подписи;
  • вы сможете удостовериться в том, что документ не был отправлен случайно;
  • после подтверждения ЭЦП вы сможете использовать данные в случае отказа человека, подписавшего документ.

Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.

Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.

Способы подтверждения ЭЦП

Далее мы рассмотрим самый простой и доступный способ – это проверка ЭЦП на Госуслуги. Однако, если вы по каким-либо причинам не можете воспользоваться сайтом, то используйте один из методов, приведенных ниже:

  • специальные программы. Найти подобные можно по соответствующему запросу в интернете;
  • программа Microsoft Word;
  • сторонние неофициальные сервисы в интернете.

В том случае, если ничего не препятствует вашей работе с единым порталом Госуслуги, перейдем непосредственно к описанию процесса.

Пошаговая инструкция

Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:

  • компьютер с доступом в интернет;
  • браузер для входа на сайт;
  • носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом:

Возможности портала по подтверждению электронной подписи


На фото вы видите пункты, по которым возможна проверка подлинности документа с ЭЦП. Давайте разберем каждый из них отдельно:

  • подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
  • подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
  • подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия:



После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству:



Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу. Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов: автоматическая проверка на сайте или подтверждение по значению хэш-функции. Рассмотрим оба варианта.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:

Далее загрузите отдельно файл с документом и файл с подписью:

Снова введите капчу в соответствующее поле и нажмите кнопку «Проверить».

Для второго способа вам необходимо установить утилиту. Выберите вашу операционную систему и нажмите на соответствующую ссылку:

На ваш компьютер скачается архив, который нужно открыть программой WinRAR или любым другим архиватором. Запустите файл «Cpverify.exe». Загрузите файл с документом, а в поле «Введите значение хэш-функции» впишите код, который выдаст вам программа Cpverify. Далее подтвердите свои действия кнопкой «Проверить».

Теперь вы знаете, как осуществляется проверка ЭЦП через Госуслуги и сможете осуществить эту процедуру при первой необходимости.

Использование усиленной электронной подписи (УЭП) сопряжено с различными технологическими нюансами. Поскольку в основе УЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

  1. Как начать работать с ЭП. Что нужно сделать, чтобы с рабочего места можно было работать с УЭП?
  2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
  3. Как работать с ЭП внутри различных информационных систем (информационными системами с веб-доступом, информационными системами в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу УЭП (будем рассматривать УЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), eToken и Jakarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Министерства связи и массовых коммуникаций РФ. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера. Обычно это делает сама информационная система, с которой работает пользователь.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивают корректную работу в 99% случаев. Компания «СКБ Контур» создала специальный сервис «Веб-диск» для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип ИС, с которой планируется работать, и дождаться окончания работы «Веб-диска».

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. можно найти на сайте УЦ «СКБ Контура».

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис .

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй, более универсальный способ — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или . Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно убедиться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с электронной подписью внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в некой электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — CAPICOM. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: «Почему мой сертификат не принимается системой? Как проверить подлинность сертификата?» Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе. Пример: для работы на площадке «Сбербанк-АСТ» требуется усиленная неквалифицированная ЭП. Если пользователь попробует начать работать на «Сбербанке-АСТ» с квалифицированной ЭП, то по причине несоответствия типа подписи площадка выдаст ошибку.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяется его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом и с приказом ФСБ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал гос. услуг укажет на то, что данный сертификат не является квалифицированным. После проверки структуры портал проверяет, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал гос. услуг это проверяет. Также проверяется срок действия сертификата и его неотозванность.

Резюмируя, можно отметить, что работа с УЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с УЭП, что существенно облегчает процесс.

С течением времени набор инструментов для работы с УЭП становится все более широким и более простым в использовании, что ускоряет процесс внедрения электронного документооборота во всех сферах.

Михаил Добровольский , эксперт в области применения сертификатов электронных подписей компании «СКБ Контур»