Product SiteDocumentation Site

67.3. Добавление электронных подписей

Чтобы иметь возможность подписать документ, необходимо наличие сертификата электронной подписи, загруженного в КриптоПро. Сургуч не содержит средств создания сертификатов — они должны быть выпущены удостоверяющими центрами.
Чтобы подписывать документы электронной подписью, нужно установить в личное хранилище сертификат с закрытым ключом.
Сургуч позволяет добавить подпись к уже подписанному файлу.

67.3.1. Формат электронной подписи

Сургуч позволяет создавать электронную подпись двух форматов:
  • простая электронная подпись;
  • усовершенствованная электронная подпись.
Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания (действителен или отозван). Время создания электронной подписи удостоверяется электронной подписью специального сервера точного времени. Для этого в процессе создания электронной подписи происходит обращение к серверу, создаётся метка точного времени, которая и сохраняется в электронной подписи.
Правовой статус сертификата электронной подписи на момент подписи обеспечивается электронной квитанцией удостоверяющего центра, полученной в момент подписи посредством OCSP. Документ содержит статус запрашиваемого сертификата, на который также ставится штамп времени, подтверждающий их целостность в момент проверки. Статус также сохраняется в электронной подписи.