Подпись документа

ВАЖНО! Чтобы подписывать документы, у вас на рабочем месте должен быть установлен криптопровайдер КриптоПро CSP.

ВАЖНО! Для подписи электронных документов необходима лицензия на ПО КриптоАРМ ГОСТ 3 или на ПО КриптоАРМ ГОСТ 3 Защищённая почта.

Чтобы подписывать документы электронной подписью, нужно установить в Личное хранилище сертификат с закрытым ключом.

Подписать документы вы можете в мастере Подписи и шифрования в разделе Документы.

Вы можете подписать любые произвольные документы, загрузив их с помощью drag-and-drop либо выбрав файлы из вкладки Архив.

Подпись документа с использованием профиля подписи

Создайте профиль подписи, в котором заданы настройки подписи.

  1. Перейдите в раздел Документы.
  2. Откройте мастер Подписи и шифрования.
  3. Выберите профиль подписи, в котором заданы настройки подписи.
    При выборе профиля в мастере автоматически заполняются Настройки операций, Сертификат подписи, каталоги сохранения результатов подписи.
  4. Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
  5. Нажмите кнопку Выполнить.

Подпись документа с использованием настройки операций в мастере, не изменяя выбранного профиля

Если вы хотите изменить параметры подписи, не изменяя настройки в профиле, то воспользуйтесь настройками в открытом мастере.

  1. Перейдите в раздел Документы.

  2. Откройте мастер Подписи и шифрования.

  3. Включите на верхней панели операцию Подписать. В Настройках операций становятся доступны параметры подписи.

  4. Установите параметры подписи (вид, кодировку, стандарт, формат файла подписи), выберите сертификат подписи и настройте каталоги сохранения подписанных файлов.

  5. Для операции подписи можно выбрать только один сертификат из категории Личные, у которого есть привязка к закрытому ключу. Для этого:

    • нажмите на поле Сертификат подписи;
    • в развернувшемся списке выберите сертификат.
      Если в списке нет подходящего сертификата, то нажмите Показать все сертификаты и в открывшейся боковой панели выберите нужный сертификат.
  6. Добавьте документы в список.

  7. Нажмите кнопку Выполнить.

Подпись документа сертификатом DSS

Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.

  1. При выборе сертификата подписи DSS некоторые настройки операции подписи, такие как выбор стандарта подписи и установка штампов времени, недоступны.
  2. При нажатии на кнопку Выполнить открывается:
  • Окно для ввода пароля к ключевому контейнеру. Введите пароль.
    Если пароль не задан, то данный шаг пропускается.
  • Окно для ввода пароля для аутентификации на сервисе DSS, если для аутентификации задан пароль и время действия токена аутентификации истекло. Введите пароль.
    Если токен аутентификации не истек, то данный шаг пропускается.
  • Окно для подтверждения аутентификации на сервисе DSS, если для аутентификации задан вход по SIM-карте или по мобильному приложению и время действия токена аутентификации истекло. Подтвердите операцию входа на сервис на устройстве.
    Если токен аутентификации не истек, то данный шаг пропускается.
  • Окно ожидания подтверждения операции подписи, если в настройках аутентификации стоит подтверждение операции подписи по SIM-карте или с помощью мобильного приложения.
    Подтвердите операцию на устройстве.

Примечание: для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.

Подпись документа со штампом времени (TSP)

Служба штампов времени используется для простановки штампов времени на документы. Данные, защищенные электронной подписью Службы, содержат надежную информацию о времени существования электронного документа. Штампы времени используются для привязки факта существования каких-либо данных ко времени.

Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.

  1. Перейдите в раздел Документы.

  2. Откройте мастер Подписи и шифрования.

  3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

    • стандарт — CAdES-BES, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
    • включите опцию Штамп времени на подпись, если требуется поставить штамп на подпись;
    • включите опцию Штамп времени на подписываемые данные, если требуется поставить штамп на данные;
    • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
    • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
  4. Добавьте документы в список.

  5. Нажмите кнопку Выполнить.

Подпись документа стандартом CAdES-T

Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.

Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.

  1. Перейдите в раздел Документы.

  2. Откройте мастер Подписи и шифрования.

  3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

    • стандарт — CAdES-T, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
    • опция Штамп времени на подпись автоматически активируется;
    • опция Штамп времени на подписываемые данные недоступна для активации;
    • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
    • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
  4. Добавьте документы в список.

  5. Нажмите кнопку Выполнить.

Создание усовершенствованной подписи

Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.

Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания.

Вы можете создать усовершенствованную подпись только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.

  1. Перейдите в раздел Документы.

  2. Откройте мастер Подписи и шифрования.

  3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

    • стандарт — CAdES-X Long Type 1, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
    • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
    • при необходимости заполните поле Служба онлайн статусов (OCSP) — адрес службы OCSP. Данное поле не обязательно для заполнение, чаще всего адрес прописан в самом сертификате, которым создается подпись.
    • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
  4. Добавьте документы в список.

  5. Нажмите кнопку Выполнить.

Подпись документа стандартом CAdES-A

Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.

Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.

  1. Перейдите в раздел Документы.

  2. Откройте мастер Подписи и шифрования.

  3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

    • стандарт — CAdES-A, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
    • опция Штамп времени на подпись автоматически активируется;
    • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https";
    • при необходимости заполните поле Служба онлайн статусов (OCSP) — адрес службы OCSP. Чаще всего адрес прописан в самом сертификате, которым создается подпись.
    • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
  4. Добавьте документы в список.

  5. Нажмите кнопку Выполнить.

Результат выполнения операции

На вкладке Подпись и шифрование отображаются ход и результаты выполнения операции.

При успешном выполнении операции подписанные файлы сохраняются в заданном каталоге, если выбран каталог для сохранения результатов, или рядом с исходным файлом, если каталог не задан.

Если установлен флаг Создать копию в Архиве, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы — вкладка Архив.

Примечание: если в настройках подписи выбрана отсоединённая подпись, то в заданный каталог и в Архив кроме файла подписи создается копия исходного файла.

Вы можете посмотреть информацию о подписи, выделив документ в списке и нажав иконку просмотра. view-button.jpg

Действия с файлами после выполнения операции:

  • Открыть — файл откроется в соответствующей программе;
  • Сохранить в Архив — результат операции будет сохранён в специальную папку на устройстве и будет отображаться во вкладке Архив раздела Документы;
  • Добавить в Подпись и шифрование / Проверка и расшифрование — результат операции будет добавлен в мастер Подпись и шифрование или Проверка и расшифрование;
  • Промежуточные файлы — откроется список промежуточных файлов (оригинал документов).

Если какие-то документы не удалось подписать, то операция считается выполненной с ошибками. Вы можете посмотреть, какие файлы подписались успешно, а какие с ошибками.

Ошибки при операции выводятся как уведомления. Вы можете их посмотреть, нажав на иконку. notifications-button.jpg

Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.

ВОЗМОЖНЫЕ УВЕДОМЛЕНИЯ:

  1. Не удалось открыть файл — добавленные в мастер документы были удалены или по какой-то причине доступны, добавлен пустой файл (с нулевым размером).
  2. Не удалось подписать файл — ошибка в адресе службы штампов времени, если подпись со штампом или усовершенствованная. Ошибка подключения к прокси-серверу.
  3. Не удалось подписать файл — ошибки, связанные с истекшими лицензиями КриптоПро TSP Client, OCSP Client, КриптоПро CSP.

ИНСТРУКЦИИ ПО ТЕМЕ:

  1. Как установить личный сертификат.
  2. Как создать профиль подписи.
  3. Как переключаться между профилями подписи.
  4. Как добавить документы в мастер.
  5. Как выбрать сертификат подписи.
  6. Как посмотреть уведомления.
  7. Действия с результатами операций.
  8. Как проверить подпись документа.