Как перевести cer в sig
Отсоединенная электронная подпись: как создать файл в формате sig и pkcs 7
Общие сведения о типах электронных подписей
Условно выделяются три вариации электронных подписей (в плане того, как они закрепляются за подписываемым файлом):
Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.
Соответственно, открепленная и прикрепленная электронная подпись отличаются только тем, включены ли они в подписанный документ или нет. Но информация в них содержится идентичная – этот тот же ключ с указанием данных того, кто подписал документ, и специальный набор мета-данных, подтверждающий факт подписи при помощи легитимного ЭЦП.С юридической точки зрения никакой разницы между открепленной и присоединенной подписью нет. Отличаются они только удобством использования. Например, файл, подписанный отсоединенной подписью, доступен для просмотра даже без средств криптошифрования (установленная КриптоПРО CSP не понадобится). Открыть же документ с присоединенной подписью без них не получится (то же самое касается и интегрированных электронных подписей).
Как создать файл открепленной подписи
Для подачи некоторых запросов может потребоваться файл открепленной электронной подписи. Причем, он бывает нескольких вариантов, отличающихся кодировкой – следует учитывать данный нюанс. Самый простой вариант – это использование КриптоАРМ, программной платформы для работы с электронными подписями (входит в состав определенных редакций КриптоПРО CSP версии 3.6 и старше).
В итоге рядом с подписываемом файлом появится отсоединенная электронная подпись der или base64 (в зависимости от заданной настройки). Дважды кликнув на файле сертификата можно будет просмотреть базовую информацию о нем – кому и кем выдан, срок действия и так далее.
Если после нажатия «Готово» система выдает ошибку, то в большинстве случаев это указывает на отсутствие сертификата удостоверяющего центра или на отсутствие прав для работы с электронными подписями (то есть, введено ограничение для пользователей, вошедших под учетной записью «Гость»).
Создание через командную строку
Базовая команда для создания отсоединенной электронной подписи выглядит следующим образом: [путь в проводнике]cryptcp [ [ ]]. А вот список команд и опций, которые можно задавать для подписываемых файлов, доступен в файле Readme, поставляющийся вместе с КриптоПРО CSP.Таким же образом создается отсоединенная электронная подпись в формате pkcs 7 (может потребоваться для работы определенных сайтов, где предусмотрена возможность отправки подписанных запросов), с определенными параметрами шифрования или с защитой (для открытия понадобится ввести код). В плане функционала и возможностей консольная утилита ни в чем не уступает тому же КриптоАРМ.
Итого, проще всего создать файл отсоединенной электронной подписи с помощью надстройки КриптоАРМ для программы КриптоПРО CSP. Подпись при этом хранится в отдельном файле, в него входят все данные из открытого сертификата ЭЦП, а также набор мета-данных, ссылающихся на подписанный файл. При отсутствии КриптоАРМ (программа — платная) можно использовать консольную утилиту Cryptcp, поставляющуюся вместе с КриптоПРО CSP, но там процесс создания отсоединенной подписи несколько сложнее.
Как конвертировать SSL-сертификат в нужный формат
Как конвертировать SSL-сертификат в нужный формат
Чтобы вы могли без проблем пользоваться SSL-сертификатом на разных платформах и устройствах, иногда требуется изменить его формат. Дело в том, что некоторые форматы лучше подходят для работы с различными видами программного обеспечения. Далее мы расскажем о том, какие форматы бывают, в каких случаях используются и какими способами можно конвертировать один формат сертификата в другой.
Форматы сертификатов
Существует четыре основных формата сертификатов:
PEM — популярный формат используемый Центрами Сертификации для выписки SSL-сертификатов.
Сертификаты PEM подходят для установки на веб-серверы nginx, apache2.
DER — это бинарная форма сертификата PEM.
Сертификаты DER подходят для установки на серверы Java.
В файлах содержатся строки вида
Сертификаты P7B подходят для установки на серверы MS Windows, Java Tomcat
Сертификаты PFX подходят для установки на серверы Windows, в частности Internet Information Services(IIS).
Способы конвертации
Существует несколько способов конвертации сертификатов, которые отличаются между собой только простотой конвертирования и уровнем безопасности. Мы расскажем о трех из них.
Конвертация SSl сертификатов посредством OpenSSL
OpenSSL — это надежный, коммерческий и полнофункциональный инструментарий для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). А также библиотека криптографии общего назначения. Конвертация с использованием библиотеки OpenSSL считается одним из самых безопасных способов: все данные будет сохранены непосредственно на устройстве, на котором будут выполняться операции по конвертированию.
Для того чтобы воспользоваться им, вам необходимо перейти в командную строку и выполнить команды.
Предоставленные ниже примеры команд OpenSSL позволяют конвертировать сертификаты и ключи в нужный формат.
Конвертировать PEM в DER можно посредством команды:
Аналогично, для других типов:
PEM в P7B
PEM в PFX
Обращаем ваше внимание, что после выполнения команды, будет запрошена установка пароля ключа.
DER в PEM
P7B в PEM
P7B в PFX
PFX в PEM
Конвертация при помощи онлайн-сервисов
Для конвертации сертификатов самый удобный способ — использование специальных сайтов, например, https://ssl4less.ru/ssl-tools/convert-certificate.html
Этот способ считается наименее безопасным методом: никогда не знаешь, сохраняет ли автор сайта ваш приватный ключ при конвертации.
Чтобы воспользоваться этим способом, вы просто переходите по ссылке на нужный сайт, выбираете нужные вам форматы и прикрепляете файл или файлы сертификата.
Конвертация с PEM в DER
Конвертация с PEM в P7B
В этом случае существует возможность добавить также цепочку сертификатов.
Что такое цепочка сертификатов и для чего она нужна, можно узнать в статье «Что такое корневой сертификат»
Конвертация с PEM в PFX
В этом случае необходимо обратить внимание на то, что обязателен ключ сертификата, а также необходимо установить пароль ключа.
Конвертация из DER в PEM
Конвертация из P7B в PEM
Конвертация из P7B в PFX
Конвертация из PFX в PEM
Конвертация скриптом openssl-ToolKit
OpenSSL ToolKit — скрипт, который облегчает работу с библиотекой OpenSSL. Работа со скриптом является безопасным решением, т.к сертификаты и ключи сертификата никуда не передаются, а используются непосредственно на вашем сервере.
Для начала работы скрипт необходимо скачать и запустить. Сделать это можно одной командой:
После выполнения команды откроется следующее окно:
Нас интересует пункт 2. Convert certificates
После перехода в пункт 2. появится следующее меню, с выбором нужного типа конвертирования
После выбора преобразования, в данном случае PEM to FPX, скрипт предложит выбрать директорию с сертификатами на том устройстве, где запускается скрипт.
В нашем случае мы их скачали в директорию /home/ivan/crt/
После корректного ввода директории, скрипт отобразит все файлы в этой директории.
Далее нужно ввести имя сертификата, который будем конвертировать, в нашем случае это site.pem
Обращаю ваше внимание, что для корректной конвертации, с PEM в PFX, необходимо вручную объединить файл сертификата, цепочки и ключа в один файл, иначе будет возникать ошибка конвертации.
Сделать это можно простой командой
Данное действие необходимо только для конвертации из PEM в PFX.
Мы рассмотрели пример конвертации PEM в PFX. Этим же путем можно конвертировать сертификаты в другие форматы. Единственное, что вам уже не понадобится шаг с объединением файлов.
Инструкция по работе с электронной подписью
На этой странице собраны материалы и инструкции с помощью которых вы разберетесь с тем что такое электронная подпись из чего она состоит, как подписать документ и проверить электронную подпись, а также как настроить свой компьютер для работы с электронной подписью. Информация предоставляется в понятном большинству людей виде, без углубления в ненужные технические тонкости и возможности. Ниже речь пойдет об усиленной Квалифицированной Электронной Подписи (КЭП) или для удобства восприятия просто «Электронная подпись».
Что входит в понятие «Электронная подпись»
Это так называемая отсоединенная подпись (есть и другие варианты подписей, но этот самый распространенный в виду своей универсальности).
Например:
Для того чтобы «сгенерировать» файл подписи (.sig) нужна программа-криптопровайдер КриптоПро CSP, а также сертификат электронной подписи и закрытый ключ для него. А чтобы подписывать файлы с помощью браузера, для него нужно установить специальное расширение: КриптоПРО ЭЦП Browser Plugin
Именно ваш сертификат и закрытый ключ чаще всего имеют в виду говоря «Есть ли у вас электронная подпись?»
Пожалуй правильнее было бы спрашивать: «Есть ли у вас действующий квалифицированный сертификат электронной подписи?» (но это ведь очень сложно)
Сертификат и закрытый ключ тоже должны быть правильно установлены на вашем компьютере.
Закрытый ключ можно установить на флешку, на защищенный токен (это тоже кстати флешка), или в реестр вашего компьютера (тогда вобще не понадобится никуда ничего вставлять).
И именно с помощью закрытого ключа происходит получение этой магической абракадабры, в то время как сертификат сам по себе не может использоваться для создания подписи.
Как получить электронную подпись
Получить квалифицированную электронную подпись можно в Удостоверяющем Центре. Рекомендуем воспользоваться услугами СКБ-Контур
При получении подписи следует действовать согласно инструкциям Удостоверяющего Центра. Обычно подпись выпускается сроком на 1 год.
Настройка компьютера
Как подписать документ
В сервисах OpenSRO подписание файла производится примерно так:
В файловом менеджере ищем кнопку «Подписать»
Убедимся что выбран правильный сертификат и нажимаем кнопку «Подписать»
Чтобы получить результат нужно скачать файл с электронной подписью
При этом будет создан архив (.zip)
В котором будут исходный файл и файл подписи (.sig)
Как проверить подпись
Рекомендуем воспользоваться одним из вариантов:
При проверке через портал Госуслуг выбрать формат ЭП — отсоединенная, в формате PKCS#7 и загрузить отдельно документ и файл подписи (.sig)
Проверить подпись с помощью КриптоАрм проще всего через контекстное меню на файле подписи (.sig) и далее следовать указаниям мастера
Как открыть файл с расширением sig
Файл в формате *.SIG (сокращенное от Signature, что переводится как Подпись) – это расширение, применяемое для подписания с помощью ЭЦП различных текстовых, либо графических документов.
SIG файл состоит всегда из двух базовых частей:
Для формирования подобной подписи необходимо устанавливать специальное программное обеспечение.
Файл SIG формируется на выходе, после того, как к документу добавляется блок «ключ-подпись».
Когда подобные файлы передаются по электронной почте, то электронная подпись прикрепляется в конец такого сообщения.
В операционной системе Windows для просмотра содержимого текстовых файлов с расширением *.SIG можно применять такие программные продукты:
Чтобы выполнить проверку документов в форматах изображений на ОС Windows потребуется установить КриптоПро PDF, плагины Broderbund PrintMaster 2012 Platinum, либо же Broderbund The Print Shop 3.0 Deluxe. С подобной задачей справляются все последние версии этих программ.
Учитывайте, если вам просто необходимо открыть документ и просмотреть имеющуюся там текстовую часть, достаточно воспользоваться бесплатными Notepad, либо же Microsoft Outlook.
Для полноценной работы с файлами, подписанными ЭЦП в формате сиг, потребуется устанавливать что-то на уровне CryptoPro, или же КриптоАРМ.
Полные версии этих программ имеют бесплатные тестовые периоды, позволяющие определиться с необходимыми для работы возможностями.
Какие бывают подписи формата SIG
Все электронные подписи в формате SIG делятся на несколько видов.
Коммерческая цифровая подпись (ЭЦП). Применяется в качестве переведенного в электронный вид аналога личной подписи человека. Позволяет идентифицировать личность, а также гарантировать подлинность передаваемой информации.
В качестве почтовой подписи. В каждом электронном письме, вместо указания личных данных отправителя, просто создается его электронная подпись.
Немного видоизмененный (адаптированный) формат для подписания всевозможных графических материалов. Как правило, это может быть формат Broderbund Sign File. И файлы, для подписания которых используется шрифт Брайля.
Учитывая, что для работы с деловыми и служебными документами требуется полноценная проверка личности их отправителя, ЭЦП в формате *.SIG может быть реализовано в двух основных вариантах:
Сведем ключевые преимущества и недостатки разных видов подписей в таблицу:
| Отсоединенная ЭЦП | Присоединенная ЭЦП | |
| Необходимость специализированного ПО для формирования | Да | Да |
| Возможность просмотра (прочтения) третьими лицами содержимого текстового документа без специального софта | Да | Нет |
| Существенное увеличение веса отправляемого файла | Нет | Да |
| Что требуется для проверки подлинности ЭЦП и полученное информации | Все присланные файлы одновременно | Достаточно одного файла в формате SIG |
| Возможность конвертирования (преобразования) текстовых и других документов без программ CryptoPro, КриптоАРМ | Да | Нет |
Инструкция как создать файл электронной подписи SIG
Чтобы создать подписанный SIG файл, потребуется установить специальную программу (оптимально КриптоАРМ), а дальше выполнить такую последовательность действий:
Инструкция как открыть файл с расширением SIG
Для выполнения процедуры прочтения полученной информации в формате SIG, необходимы такие действия:
В зависимости от формата подписываемого документа (изображения, видео, фото), чтобы открыть и просмотреть имеющиеся там данные, можно дополнительно использовать такие программы:
Как создать файл электронной подписи (.sig) используя КриптоАРМ?
Довольно часто на Государственных порталах требуется присоединить вместе с документом *.sig — файл вашей электронной подписи. И с первого раза не всегда получается правильно это сделать.
Рассмотрим по примеру как получить файл *.sig — файл электронной подписи:
Сперва необходимо установить, и запустить программу КриптоАРМ
Мы увидим рабочий интерфейс программы. Необходимо найти кнопку «Подписать »
После чего мы увидим мастера создания *.sig — файла электронной подписи. На этом этапе нажимаем «Далее »
Далее Вам необходимо выбрать нужный файл (документ ), который требуется загрузить на вашу электронную площадку (на основании этого файла и будет создан *.sig — файл электронной подписи). Нажимаем на кнопку «Добавить файл»
И выбираем нужный документ на основании которого и будет создан *.sig — файл
Как видим нужный документ успешно добавлен. Нажимаем «Далее »
На следующих этапах нужно убедится что у нас правильно выставлены настройки формирования *.sig — файла, и нажимаем на кнопку «Далее «
Проверяем следующие настройки, и еще раз «Далее »
Теперь необходимо нажать на кнопку «Выбрать », для перехода в список электронных подписей которые есть на Вашем компьютере
На этом этапе необходимо выбрать Вашу электронную подпись, и нажать «ОК »
После чего Вы можете убедится в том что Вы выбрали необходимую подпись, и перейти к последнему этапу формирования файла *.sig нажатием кнопки «Далее «
Последний этап формирования файла *.sig. Теперь смело нажимаем кнопку «Готово »
Ваш *.sig файл успешно создан. Нажимаем кнопку «Закрыть »
После чего идем в папку где хранится Ваш файл (документ ), и рядом видим Ваш созданный файл *.sig. Теперь его можно загрузить на соответствующую площадку, и отправить.