Усовершенствованная подпись — формат электронной подписи (далее — ЭП), при создании которой добавляется следующая информация:
Сертификаты усиленной квалифицированной электронной подписи (далее — УКЭП), выдаваемые удостоверяющим центром Федерального казначейства, не содержат в себе сведения о службе OCSP. В итоге, директора организаций и ИП не могут подписывать документы усовершенствованной подписью, создаваемой согласно требованиям стандарта Cades-X Long Type 1. В частности, директора образовательных учреждений не могут заключать электронные договоры с Институтом развития дополнительного образования.
Однако выход есть — электронные документы можно подписывать сертификатом сотрудника организации/ ИП и прикладывать машиночитаемую доверенность (далее — МЧД). Сотрудники как физические лица получают сертификаты УКЭП в коммерческом аккредитованном удостоверяющем центре. Такие сертификаты имеют в своём составе ссылку на адрес OCSP-службы, и с их помощью можно подписывать документы усовершенствованной подписью.
В свою очередь, прилагаемая МЧД подписывается сертификатом УКЭП директора учреждения и подтверждает полномочия сотрудника на электронное взаимодействие с иными юридическими лицами. Файл МЧД должен быть подписан УКЭП стандартом CAdES-BES, вид подписи — отсоединённая, кодировка — DER. Подробнее о том, что такое МЧД и как её подписать, см. статью «Электронная доверенность: как сформировать и подписать МЧД».
Важно! Сотрудник подписывает договор от имени учреждения, поэтому именно он должен быть указан в качестве лица, представляющего организацию по доверенности, а также в качестве подписанта в конце документа.
Таким образом, сотрудник должен иметь и сертификат усиленной квалифицированной электронной подписи, и МЧД от директора на подписание договоров от имени организации.
Для подписания электронных документов усовершенствованной подписью необходимо специальное ПО, установленное на рабочее место, а именно:
Для подписания электронного документа усовершенствованной подписью с отметкой об ЭП в КриптоАРМ необходимо открыть Меню — раздел Документы — мастер Подпись и шифрование.
В мастере необходимо активировать тоггл операции Подписать открыть Настройки операций.
В Настройках операций необходимо выбрать Стандарт подписи — CAdES-X Long Type 1 и указать адреса служб TSP- и OCSP-серверов:
Для подписания электронного договора с ИРПО необходимо создать штамп подписи. Для этого нужно активировать галочку Создать печатную форму со штампом подписи для PDF-документа.
ИРПО предъявляет следующие требования к штампу подписи:
Подробнее о настройке штампа подписи см. статью Визуализация электронной подписи с КриптоАРМ ГОСТ 3».
Далее необходимо выбрать личный сертификат УКЭП, выданный сотруднику организации, и доверенность (файлы формата XML и SIG).
Далее необходимо загрузить договор или иной документ в КриптоАРМ и нажать на кнопку Выполнить.
После подтверждения выполнения операции ввести пароль на защищённый носитель и получить в окне результатов операций документ, подписанный усовершенствованной подписью, а также его PDF-копию со штампом подписи.
Таким образом, для подписания документов усовершенствованной подписью необходимо выдать сотруднику с сертификатом электронной подписи МЧД для электронного взаимодействия с иными организациями от имени учреждения и установить требуемое ПО для работы. Воспользовавшись данной инструкцией, сотрудник быстро и без проблем подпишет договор с ИРПО.