Защищенная отправка конфиденциальных документов по электронной почте

Как отправить документ по электронной почте для чайников, три простых способа.

Хотите узнать как стабильно зарабатывать в Интернете от 500 рублей в день?
Скачайте мою бесплатную книгу
=>> «Как гарантированно зарабатывать от 500 рублей в день»

С развитием Всемирной паутины появилось и больше способов общения между людьми на расстоянии. Теперь можно не выходя из дома не только кому-то позвонить, но ещё и отправить письмо по электронной почте.

При этом с помощью e-mail можно направлять письма с вложениями в виде различных текстовых документов, презентаций, фотографий, видео и другое. Конечно весь процесс по отправке электронного письма с вложением довольно прост.

Однако начинающим пользователям иногда бывает затруднительно справиться с данной задачей без посторонней помощи. В этом материале будет более подробно рассмотрено отправление писем с вложениями по электронной почте.

Как отправить документ по электронной почте

Несмотря на множество различных сервисов, предоставляющих возможность отправки писем в электронном виде через Интернет (Яндекс.Почта, Gmail, Mail.ru, Yahoo, Rambler и другие), все они работают по одному и тому же алгоритму.

Только прикрепление файла на таких сервисах может немного различаться. Но в целом для отправки электронного письма с вложением можно придерживаться следующего алгоритма действий:

  • Сначала нужно войти на свой аккаунт на сервисе и нажать на «Написать» или иную кнопку, предусмотренную почтовым сервисом для написания письма в электронном виде.
  • Затем указываете в строке «Кому» электронный адрес почты адресата.
  • При необходимости в поле «Тема» можно указать тематику вашего письма.
  • Далее, кроме обычного текста, если требуется отправка документа или иного файла с компьютера, нужно найти инструмент, который за это отвечает на используемом вами сервисе и нажать на него. Например, если использовать для этих целей Яндекс.Почту, Gmail или Yahoo, тогда нужно кликнуть по значку в виде канцелярской скрепки, а на Mail.ru и Rambler имеется кнопка «Прикрепить файл».
  • После того, как найдете документ, который требуется отправить, кликаете по нему мышкой, чтобы его выделить и нажимаете на кнопку «Открыть».
  • После загрузки файлов на почтовый сервис, проверяете правильность оформления письма (кому отправляете и что именно). Если документов больше чем нужно или выбрали не то, что нужно, то рядом с ним, как правило, с правой стороны появляется значок корзины, нажав на который происходит удаление ненужного файла. Чтобы добавить документ, вновь нажимаете либо на скрепку, либо на «Прикрепить файл».
  • Для отправки электронного письма адресату, кликаете по кнопке «Отправить».

Также стоит отметить, что при использовании мобильной версии почтовых ящиков, алгоритм действий аналогичен расширенной. То есть если вы в дороге, а нужный документ имеется на телефоне или планшете, то при наличии мобильного приложения, его также можно будет отправить по e-mail.

В этом случае также заполняете все необходимые поля, а затем нажимаете на скрепку или «Прикрепить файл», таким образом, добавляете документ и отправляете. Как можно увидеть всё достаточно просто и удобно.

Отправить ссылку

Если ваш документ хранится на облачных сервисах, таких как Гугл Диск, Яндекс Диск, и другие, или вы создали документ в Гугл Доке, то можно отправить ссылку на документ.

Для этого откройте документ, нажмите на настройки доступа и скопируйте ссылку, которую можно отправить в электронном послании. Если это документы хранящиеся на Диске, то можно будет скачать их на свой компьютер, если это документ в Гугл Документах, то можно совместно редактировать его, вносить поправки, комментарии и так далее.

Ворд

Если вы используете программу Ворд, для создания и редактирования документов, то можно один раз настроить функцию отправки по емейл и затем пользоваться ею.

Инструкция:

  1. Откройте программу Ворд;
  2. Зайдите во вкладку файл-параметры;
  3. Нажмите — настроить ленту;
  4. Активировать рассылки и нажать кнопку — создать группу;
  5. Дайте понятное имя группе, и выбирайте значок по смыслу, например — конверт со скрепкой;
  6. Определите функцию, за которую будет отвечать созданная группа, в нашем случае — отправка по электронной почте, нажмите на добавление;
  7. Завершите настройку, сохранив изменения.

Обратите внимание на верхнюю панель, а именно на вкладку — рассылки. Там должен появиться новый значок, с тем именем, что вы ему дали.

Теперь, после создания или редактирования документа, жмите на этот значок. Вам потребуется только указать электронную почту получателя, и документ отправиться по указанному адресу.

Как отправить документ по электронной почте, итог

Я показал вам три способа, как отправить документ по электронной почте, выбирайте самый удобный для вас. Один раз отправив письмо, вы поймёте, что нет ничего сложного в этом процессе.

Главное понять, что вы не пересылаете бумажный документ, он остаётся у вас. Вы отправляете его электронную копию, а получатель сам распечатает его, если будет нужно.

А вот для отправки бумажного оригинала любого документа, вам следует воспользоваться нашей обычной, всем привычной почтой и отправить документ заказным письмом.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

gpg -ba имя_подписываемого_файла

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc. Если, например, вы подписали файл privet.doc, то файл подписи будет иметь имя privet.doc.asc. Можно, следуя традиции, переименовать его в privet.sig, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

#!/usr/bin/python # -*- coding: utf-8 -*- from Tkinter import * from tkFileDialog import * import os, sys, tkMessageBox def die(event): sys.exit(0) root = Tk() w = root.winfo_screenwidth()//2 — 400 h = root.winfo_screenheight()//2 — 300 root.geometry(«800×600+{}+{}».format(w, h)) root.title(«Подписать документ») flName = askopenfilename(title=»Что подписываем?») if flName: os.system(«gpg -ba » + flName) button = Button(text=»ЭЦП создана») button.bind(«<Button-1>», die) button.pack(expand=YES, anchor=CENTER) else: die() root.mainloop()

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

gpg —verify имя_файла_подписи имя_файла_документа

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

<!DOCTYPE html> <html> <head><meta charset=»utf-8″></head> <body> <label for=»doc»>Загрузите файл с документом</label> <input id=»doc» type=»file» onChange=»readDoc(‘doc’)»> <label for=»sig»>Загрузите файл с подписью</label> <input id=»sig» type=»file» onChange=»readDoc(‘sig’)»> <button type=»button» disabled onClick=»check()»>Проверить</button> <output></output> <script src=»openpgp.min.js»></script> <script src=»validate.js»></script> </body> </html>

Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js:

«use strict»; let cont = {doc:», sig:»}, flag = {doc:false, sig:false}, pubkey = », mess = »; // Чтение файлов документа (как бинарного), // ключа и подписи (как текстовых) const readDoc = contKey => { let reader = new FileReader(); reader.onload = async e => { cont = contKey == «sig» ? e.target.result : new Uint8Array(e.target.result); flag = true; pubkey = await (await fetch(«public.key»)).text(); if (flag && flag) document.querySelector(«button»).disabled = false; } reader.onerror = err => alert(«Ошибка чтения файла»); let fileObj = document.querySelector(`#${contKey}`).files; if (contKey == «sig») reader.readAsText(fileObj); else reader.readAsArrayBuffer(fileObj); } // Верификация подписи const check = async () => { try { const verified = await openpgp.verify({ message: openpgp.message.fromBinary(cont), signature: await openpgp.signature.readArmored(cont), publicKeys: (await openpgp.key.readArmored(pubkey)).keys }); const {valid} = verified.signatures; mess = «Электронная подпись НЕ является подлинной!»; if (valid) mess = «Электронная подпись является подлинной.»; } catch(e) {mess = «Файл подписи имеет недопустимый формат.»;} document.querySelector(«output»).innerHTML = mess; }

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Порядок действий

Сделать отксерокопированную версию бумажного документа в электронном формате можно с помощью сканера или многофункционального устройства. Проще и дешевле воспользоваться первым способом. Однако для его применения нужно обзавестись софтом в виде драйвера, который реализуется в одном комплекте.

При его отсутствии всегда можно обратиться к сети Интернет и осуществить поиск там. Если сканера под рукой нет, есть смысл пойти в копировальный центр. Его сотрудники за отдельную плату проделают всю необходимую работу. И ксерокопия всего за пару минут превратится в виртуальный файл.

Порядок действий при этом выглядит следующим образом:

  • переход пользователя в меню «Пуск»;
  • поиск в перечне всех программ драйвера от сканирующего или многофункционального устройства (также это может быть программа ABBY FINEREADER);
  • запуск софта;
  • открытие крышки агрегата;
  • отправка в него бумаги, расположенной текстовой частью вниз;
  • плотное прижимание крышки во избежание попадания на объект копирования света (если хоть одно слово будет засвечено, в электронном документе его не будет видно);
  • подбор оптимальных параметров сканирования (размера, разрешения, цвета) в разделе с настройками;
  • нажатие кнопки сканирования;
  • клик по клавише распознавания, что позволит осуществить перевод текста в электронный формат и его открытие в виртуальном режиме.

Типография возьмет за эту процедуру деньги, т. к. услуга черно-белой и цветной ксерокопии не бесплатная. Поэтому, если есть необходимость в регулярном использовании аппарата, стоит приобрести его. Если подобные мероприятия будут проводиться редко, можно обращаться в специализированную организацию.

Как начать работать с EnDocs.Cloud?

Создать электронный архив документов с EnDocs.Cloud очень просто:

1. Подключитесь к сервису на сайте EnDocs.Cloud (https://EnDocs.Cloud). Первые 30 дней бесплатно.

2. Скачайте из Личного кабинета модуль для 1C и установите его. Установка и настройка занимают 5 — 10 минут.

И это все! Вы можете сканировать документы в папки на диске вашего компьютера. Вы можете подключить электронную почту в личном кабинете и отправлять на неё документы, которые отсканировали при помощи вашего смартфона или получать на электронную почту документы от ваших поставщиков. Все документы будут автоматически загружаться в архив и 1С.

Критерии выбора электронного архива

Мы считаем, что такими критериями для выбора решения являются:

  1. Минимальное время на загрузку документов в архив
  2. Минимальное время на поиск нужных документов
  3. Удобный и понятный интерфейс
  4. Минимальное время на обучение сотрудников
  5. Минимальное время на начало работы с системой
  6. Простая интеграция с бухгалтерской системой

Без минимизации времени на ввод и поиск документов нельзя добиться экономического эффекта от создания электронного архива документов.

Поскольку именно сокращения времени на поиск документов при минимизации затрат на ведение и сопровождение электронного архива, дает экономический эффект.

Если интерфейс будет неудобный и непонятный, а обучение будет занимать много времени, то сотрудники просто не будут пользоваться системой, саботируя её использование под любым предлогом.

Важным фактором является интеграция с бухгалтерской системой: она позволяет минимизировать работы по атрибутивному описанию скан-копий документов.

Существуют следующие способы атрибутирования скан-копий документов:

  • использование системы распознавания
  • ручной ввод атрибутов (реквизитов) документов

Использование систем распознавания является достаточно дорогим удовольствием, при этом качество распознавания сильно зависит от качества исходного документа. Обычно системы распознавания окупают себя при достаточно больших объемах документов, измеряемых 4-х значными цифрами и выше.

Однако использование ручного ввода документов в архив в свою очередь увеличивает затраты на его ведение и таким образом уменьшает выгоды от его использования.

Интеграция архива с бухгалтерской системой, позволяет полностью устранить задачу ручного ввода реквизитов документа в архив: эти данные автоматически попадают в архив из бухгалтерской системы в момент проведения или принятия к учету документов.

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Что такое электронная подпись

Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.

Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.

Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.

Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.

Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.

Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.

Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.

Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.

Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.

Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:

  • изготавливает его хэш с помощью стандартного алгоритма;
  • расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
  • убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!

Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш…

Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).

Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.

Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.

Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.

Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *