Как подписать документ электронной подписью в word?

Для подписания любого документа усиленной (с использованием криптографии), в том числе квалифицированной, электронной подписью потребуется 3 составляющие.

1. Ключевой носитель. Содержит контейнер с ключевой информацией: ключ подписи, ключ проверки подписи, сертификат ключа проверки подписи.

Образно говоря, это информация для операций шифрования и подписи, и сертификат, что эта информация принадлежит вам и только вам

2. Криптопровайдер (КриптоПро CSP, VipNet CSP,...) - это установленная на компьютер программа, которая непосредственно взаимодействует с ключами на носителе и производит криптографические преобразования - создание подписи, проверки подписи и т.д. Обратите внимание, что ключевой контейнер работает только с тем криптопровайдером, с использованием которого он создан.

3. Программное средство для подписания документа. По сути - это интерфейс создания подписи, где вы указываете какую подпись создать, в каком формате, с использованием какого сертификата (ключей) и т.д. В старых версиях MS Office этим средством был встроенный модуль Office Signature. В новых версиях этого модуля нет и, соответственно, нет возможности подписать документ прямо в Word или Excel. Если вы не знаток команд криптопровайдера, для создания подписи в документах вам необходимо использовать какое-то стороннее средство. Таким средством может быть КриптоПро Office Signature (встраивается в MS Office), может быть отдельная программа, например КриптоАРМ, а может быть онлайн-сервис, например mig24.ru

При использовании любого программного средства подписания (3) вам необходимо сначала определиться

А. Какую электронную подпись вы хотите получить?

• открепленную - файл подписи отделен от файла документа и в результате подписания вы получите 2 файла, например, мой_документ.docx + моя_подпись.sig

или

• прикрепленную - подпись находится внутри файла документа и в результате подписания вы получите 1 файл, например, мой_документ_с_подписью.pdf.sig

Б. В какой кодировке: Base64 или DER (иногда это важно для принимающей стороны)

В. Использовать ли при этом штамп времени (TSP) и службу проверки актуальности сертификата (OCSP).

Для чего они?

Первая включает в себя отметку даты-времени подписания, заверенную сертификатом владельца службы времени.

Вторая проверяет сертификат на актуальность, что сертификат действителен (не приостановлен, не отозван) на момент подписания в реальном режиме времени.

При использовании обоих служб (TSP и OCSP) получается так называемая "улучшенная" подпись.

Подписание "улучшенной" подписью удостоверяет не только авторство и неизменность подписанного документа, но и фиксирует дату-время подписания и гарантирует, что сертификат в момент подписания был действующий, а значит всю ответственность за эту подпись несет только владелец сертификата.

Обратите внимание, что сертификаты не любого удостоверяющего центра позволяют создавать такие подписи - не все УЦ предоставляют службу OCSP и, тем более, TSP.

Кроме того, при использовании программных средств подписания могут понадобится лицензии на дополнительное ПО для взаимодействия с этими службами.

Если затрудняетесь с выбором параметров создания подписи, можете использовать "предустановленные шаблоны", которые содержатся в некоторых средствах подписания. Так, например, в онлайн-сервисе mig24.ru есть шаблоны для подписания договоров, деклараций ФСРАР, документов для портала Мой Арбитр.