Как получить и использовать сертификат для подписи документов
Обзор
Сертификат для подписи документов — это особый тип цифрового сертификата, который используется для цифровой подписи электронных документов, чтобы подтвердить источник, подлинность и целостность документа с момента его подписания. Это крайне важно для обеспечения достоверности и юридической силы электронных документов, таких как договоры, юридические и финансовые отчеты.
Основные назначения сертификата для подписи документов:
- Проверка подлинности: Подтверждает, что документ действительно был подписан указанным отправителем и защищает от подделки.
- Гарантия целостности: Доказательство того, что после подписания документ не был каким-либо образом изменён, гарантируя точность содержимого.
- Неотказуемость: Исключает возможность для подписанта опровергнуть свою подпись, имеет юридическую значимость.
- Повышение доверия: Получатель может проверить цифровую подпись и убедиться в достоверности источника и содержимого документа.
ServBay предоставляет удобный способ выдачи сертификатов для подписи документов с помощью встроенного локального центра сертификации (CA) — ServBay User CA
.
Как запросить сертификат для подписи документов через ServBay
ServBay позволяет быстро создавать сертификаты для подписи документов, выпущенные его внутренним центром сертификации ServBay User CA
. Это идеально подходит для внутреннего использования или обмена с получателями, которые доверяют ServBay User CA.
Откройте интерфейс управления SSL Certificates: В боковой панели приложения ServBay выберите пункт меню SSL Certificates, чтобы перейти к управлению сертификатами.
Начните заявку на новый сертификат: Нажмите кнопку + в правом верхнем углу интерфейса для запуска процедуры запроса сертификата.
Заполните сведения о сертификате: На странице "Request Certificate" заполните следующие ключевые параметры:
- Common Name: Укажите ваше имя или название вашей организации, например:
ServBay Developer
илиServBay LLC
. Эта информация будет отражаться как подписант. - Usage Purpose: Выберите назначение сертификата. Обязательно выберите
Document Signing
. - Request Method: Определите способ подачи заявки. Выберите
ServBay CA
. - Issuer: Укажите CA, который выпустит сертификат. Для подписи документов выберите
ServBay User CA
.- Примечание:
ServBay User CA
— это локальный центр сертификации ServBay, предназначенный для выпуска различных сертификатов пользователям, включая подпись документов. В отличие отServBay Public CA
, который используется для локальных сайтов,ServBay User CA
более универсален и подходит для не-Web задач.
- Примечание:
- Algorithm: Выберите криптографический алгоритм для генерации ключей. Рекомендуется использовать современные и безопасные методы, такие как
ECC
илиRSA
. - Key Length: Укажите длину ключа. Для ECC обычно выбирайте
384
, для RSA — рекомендуется не менее2048
для повышения безопасности. - Password: [Чрезвычайно важно] Задайте пароль для защиты приватного ключа сертификата. Этот пароль потребуется при экспорте и использовании сертификата. Обязательно его запомните: в случае утери восстановить ключ будет невозможно, и сертификат станет непригоден для подписи. ServBay предоставляет пароль по умолчанию
ServBay.dev
, но настоятельно рекомендуется задать собственный сложный пароль.
- Common Name: Укажите ваше имя или название вашей организации, например:
Отправьте заявку: После заполнения и проверки данных нажмите кнопку Request в нижней части страницы. ServBay мгновенно сгенерирует сертификат для подписи документов, используя
ServBay User CA
.
Экспорт и использование сертификата
После выпуска сертификата его нужно экспортировать в формат, совместимый с программами для подписания документов.
Зайдите в интерфейс управления SSL Certificates: Снова откройте раздел управления SSL-сертификатами в ServBay.
Найдите ваш сертификат: В списке найдите только что выданный сертификат с назначением
Document Signing
.Экспорт сертификата: Нажмите на иконку экспорта справа от сертификата (обычно это кнопка со стрелкой вправо).
Выберите место для экспорта: В появившемся диалоге сохранения файлов выберите путь для сохранения файла сертификата. Экспортируемый файл будет в формате PKCS#12 с расширением
.p12
.- О файле .p12: Формат PKCS#12 (.p12 или .pfx) — стандартный контейнер для хранения приватного ключа вместе с цепочкой связанных сертификатов. Большинство программ для цифровой подписи поддерживают именно такой формат для работы с приватными ключами и подписи документов.
Импортируйте сертификат в программу для подписания документов: Откройте ваше привычное ПО для подписания документов, например, Adobe Acrobat Reader/Pro, Foxit Reader или другое приложение с поддержкой цифровой подписи. С помощью функций импорта добавьте сохранённый
.p12
файл. Во время импорта потребуется ввести пароль приватного ключа, заданный ранее. После успешного импорта вы сможете использовать этот сертификат для цифровой подписи PDF или других поддерживаемых типов документов.
Продление сертификата
Сертификаты для подписи документов, выданные ServBay User CA, по умолчанию действуют 800 дней. До истечения этого срока вы можете найти ваш сертификат в интерфейсе управления SSL Certificates, нажать кнопку продления справа и обновить срок действия ещё на 800 дней с текущей даты. После продления потребуется установить обновлённый сертификат.
Удаление сертификата
Если вам больше не нужен какой-либо сертификат для подписания документов, вы можете удалить его через интерфейс управления SSL Certificates в ServBay.
- Зайдите в управление SSL Certificates.
- Найдите сертификат для удаления.
- Нажмите на кнопку действий: Нажмите иконку корзины справа от сертификата.
- Подтвердите удаление: В появившемся меню выберите "Delete" и подтвердите действие. Обратите внимание: восстановить удалённый сертификат невозможно.
Важные замечания
- Доверие к ServBay User CA: Сертификаты, выданные локальным центром сертификации ServBay User CA, по умолчанию не признаются доверенными операционными системами или большинством внешних приложений (например, Adobe Acrobat). Подписи могут отображаться как «неизвестные» или «недоверенные».
- Как сделать подпись доверенной: Чтобы внешние получатели доверяли вашей подписи, им необходимо установить и добавить в доверенные корневой сертификат ServBay User CA на свои системы и в используемые программы. Найти и экспортировать корневой сертификат можно в разделе SSL Certificates ServBay. Затем передайте его получателям и помогите с установкой. Это особенно актуально для использования внутри определённой компании или команды.
Заключение
ServBay предоставляет простой и интуитивно понятный процесс для быстрого получения и управления сертификатами для подписи документов, выпущенными локальным ServBay User CA
. Следуя указанным шагам, вы сможете легко добавить к вашим важным электронным документам цифровую подпись, подтверждающую их достоверность и целостность и повышающую доверие к содержимому.