Как подписать документ усовершенствованной подписью от имени организации
Усовершенствованная подпись — формат электронной подписи (далее — ЭП), при создании которой добавляется следующая информация:
- время создания подписи путём обращения к сервису TSP-службы для создания метки точного времени;
- статус сертификата в момент подписания документа путём обращения к сервису OCSP-службы.
Сертификаты усиленной квалифицированной электронной подписи (далее — УКЭП), выдаваемые удостоверяющим центром Федерального казначейства, не содержат в себе сведения о службе OCSP. В итоге, директора организаций и ИП не могут подписывать документы усовершенствованной подписью, создаваемой согласно требованиям стандарта Cades-X Long Type 1. В частности, директора образовательных учреждений не могут заключать электронные договоры с Институтом развития дополнительного образования.
Однако выход есть — электронные документы можно подписывать сертификатом сотрудника организации/ ИП и прикладывать машиночитаемую доверенность (далее — МЧД). Сотрудники как физические лица получают сертификаты УКЭП в коммерческом аккредитованном удостоверяющем центре. Такие сертификаты имеют в своём составе ссылку на адрес OCSP-службы, и с их помощью можно подписывать документы усовершенствованной подписью.
В свою очередь, прилагаемая МЧД подписывается сертификатом УКЭП директора учреждения и подтверждает полномочия сотрудника на электронное взаимодействие с иными юридическими лицами. Файл МЧД должен быть подписан УКЭП стандартом CAdES-BES, вид подписи — отсоединённая, кодировка — DER. Подробнее о том, что такое МЧД и как её подписать, см. статью «Электронная доверенность: как сформировать и подписать МЧД».
Важно! Сотрудник подписывает договор от имени учреждения, поэтому именно он должен быть указан в качестве лица, представляющего организацию по доверенности, а также в качестве подписанта в конце документа.
Таким образом, сотрудник должен иметь и сертификат усиленной квалифицированной электронной подписи, и МЧД от директора на подписание договоров от имени организации.
Требуемое ПО для работы с усовершенствованной подписью
Для подписания электронных документов усовершенствованной подписью необходимо специальное ПО, установленное на рабочее место, а именно:
- криптопровайдер КриптоПро CSP 5.0 для осуществления криптографических операций подписи и шифрования документов;
- КриптоПро TSP Client 2.0 для работы со штампами времени;
- КриптоПро OCSP Client 2.0 для получения актуального статуса сертификата подписи в момент подписания документов;
- программа для подписи и шифрования файлов КриптоАРМ ГОСТ 3.
Как подписать документ усовершенствованной подписью
Для подписания электронного документа усовершенствованной подписью с отметкой об ЭП в КриптоАРМ ГОСТ 3 необходимо открыть Меню — раздел Документы — мастер Подпись и шифрование.

В мастере необходимо активировать тоггл операции Подписать открыть Настройки операций.
В Настройках операций необходимо выбрать Стандарт подписи — CAdES-X Long Type 1 и указать адреса служб TSP- и OCSP-серверов:
- адрес TSP-сервера можно узнать на сайте удостоверяющего центра, выдавшего сертификат подписи;
- адрес OCSP-сервера автоматически подтянется из сертификата УКЭП, который был выдан коммерческим аккредитованным удостоверяющим центром.

Для подписания электронного договора с ИРПО необходимо создать штамп подписи. Для этого нужно активировать галочку Создать печатную форму со штампом подписи для PDF-документа.
ИРПО предъявляет следующие требования к штампу подписи:
- размер: ширина 80 мм, высота 30 мм;
- положение выбирается в зависимости от документа (необходимо подогнать и проставить оттиск на соответствующее место в реквизитах документа, под своими реквизитами);
- в разделе «Штампы времени» должны отразится «Служба штампов времени (TSP)» и «Служба онлайн статусов (OCSP)». Напоминаем, что адрес TSP-сервера можно узнать на сайте удостоверяющего центра, а адрес OCSP-сервера подтянется из сертификата УКЭП.
Подробнее о настройке штампа подписи см. статью Визуализация электронной подписи с КриптоАРМ ГОСТ 3».
Далее необходимо выбрать личный сертификат УКЭП, выданный сотруднику организации, и доверенность (файлы формата XML и SIG).

Далее необходимо загрузить договор или иной документ в КриптоАРМ ГОСТ 3 и нажать на кнопку Выполнить.

После подтверждения выполнения операции ввести пароль на защищённый носитель и получить в окне результатов операций документ, подписанный усовершенствованной подписью, а также его PDF-копию со штампом подписи.
Таким образом, для подписания документов усовершенствованной подписью необходимо выдать сотруднику с сертификатом электронной подписи МЧД для электронного взаимодействия с иными организациями от имени учреждения и установить требуемое ПО для работы. Воспользовавшись данной инструкцией, сотрудник быстро и без проблем подпишет договор с ИРПО.