Приклад створення кваліфікованого електронного підпису на файл.
Напрклад, користувач має такі початкові дані для створення підпису:
- у користувача в наявності особистий ключ у вигляді файлу (Key-6.dat, *.pfx, *.pk8, *.zs2 або *.jks);
- ключ випущений кваліфікованим надавачем "АЦСК органів юстиції України";
- тип підпису повинен бути "Дані та підпис в одному файлі";
- алгоритм підпису повинен бути "ДСТУ-4145-2002";
- формат підпису повинен бути "з повними даними для перевірки (CAdES-X Long)";
- файл для підпису "Документ.xlsx".
Послідовність дій користувача.
1. В першому кроці зробіть наступне:
- Оберіть тип носія особистого ключа:
- Оберіть кваліфікованого надавача електронних довірчих послуг:
- Оберіть Ваш особистий ключ (Key-6.dat, *.pfx, *.pk8, *.zs2 або *.jks):
- впішіть пароль до особистого ключа:
та натисніть кнопку "Зчитати".
2. В наступному кроці зробіть таке:
- Оберіть тип підпису:
- Оберіть алгоритм підпису:
- Оберіть формат підпису:
- Оберіть файл для підпису (натисніть "Обрати"):
буде виглядати так:
та натисніть кнопку "Підписати", після чого відбудеться безпосередньо процес створення підпису на електронний документ.
3. Третім кроком буде надання результату підписання документа.
Після вдалого створення підпису користувачеві надається про це інформація у наступному вигляді:
Кнопку «Зберегти» використовують для збереження підписаного файлу у файловій системі комп’ютера користувача. Принцип збереження відбувається так само, як й у звичайному випадку завантаження файлу переглядачем.
Кнопку «Назад» використовують для повернення на початкову сторінку сервісу. При цьому завантаження підписаних файлів не відбувається, результати створення підпису скасовуються.
Звертаємо увагу на те, що під час роботи сервісу інформація, яка міститься у файлах користувача, оброблюється в переглядачі, та не передається на сторону ЦЗО.
Сервіс доступний для підпису файлів до 5 Мб. У разі необхідності підпису файлів більшого розміру пропонуємо скористатися програмним забезпеченням ПК “ІІТ Користувач ЦСК-1“, яке можливо завантажити за посиланням
тут.
Онлайн сервіс створення кваліфікованого електронного підпису на електронні документи
"Підписати документ", що знаходиться на офіційному вебсайті центрального засвідчувального органу (
https://czo.gov.ua/sign), підтримує алгоритм підпису ДСТУ-4145 (державний стандарт ДСТУ-4145-2002), а також й міжнародні алгоритми підпису (зокрема RSA та ECDSA). Користувачі можуть самостійно обирати тип, формат та алгоритм підпису, а саме:
1. Типи підпису:
Дані та підпис в одному файлі (формат CAdES),
(за міжнародною термінологією – CAdES, enveloped) – за результатом операції користувач отримує один файл, що містить електронний документ та створений на нього підпис;
Дані та підпис окремими файлами (формат CAdES),
(за міжнародною термінологією – CAdES, detached) – за результатом операції користувач отримує один файл, що містить безпосередньо підпис, створений на електронний документ;
Дані та підпис в архіві (формат ASiC-S),
(за міжнародною термінологією – ASIC-S) – це контейнер даних формату ZIP, який містить групу об'єктів файлу та пов'язаних з ними кваліфікованого електронного підпису та/чи кваліфікованої позначки часу.
2. Алгоритми підпису (буде визначено автоматично відповідно до ключа):
за державним стандартом ДСТУ 4145-2002;
за міжнародним стандартом RSA;
за міжнародним стандартом ECDSA.
3. Формати підпису:
CAdES-X Long, призначений для архівації довгострокових підписів, які забезпечують можливість встановлення дійсності підпису у довгостроковому періоді (після закінчення терміну дії кваліфікованого сертифікату);
CAdES-C (Complete), формат кваліфікованого електронного підпису з повним набором перевірочних даних (все необхідне для перевірки кваліфікованих сертифікатів вже присутнє у підпису);
CAdES-T (Timestamp), формат кваліфікованого електронного підпису з кваліфікованою позначкою часу. Дозволяє проконтролювати незмінність підпису, а також чітко дізнатися мітку часу, отриману від довіреного сервера;
CAdES-BES (Basic Electronic Signature), забезпечує базову перевірку достовірності даних і захист їх цілісності. Не надає можливість встановити дійсність підпису, у випадку, якщо підпис перевіряється після закінчення терміну дії сертифікату або скасуванні сертифікату після формування підпису.