Электронная цифровая подпись (ЭЦП) документов в 1С за пару кликов с использованием утилиты КРИПТО-ПРО PDF / Хабр

Что это за программа

Для подписи электронных документов и дальнейшего обмена бланками необходим криптопровайдер. Он шифрует и защищает информацию, хранит секретные ключи — вот что такое КриптоПро. Обычным пользователям, таким как заказчики и поставщики, понадобится КриптоПро CSP. Вот для чего вам необходимо это ПО:

  • для формирования ключа ЭЦП и его проверки;
  • для шифрования информационных данных и обеспечения полной конфиденциальности при их передаче;
  • для поддержания аутентичности работы некоторых соединений и протоколов;
  • для контроля целостности программного обеспечения персонального компьютера;
  • для защиты от внешних проникновений и несанкционированных изменений в пользовательскую информацию.

Для работы с государственными информационными системами (ЕИС, Электронный бюджет, сайт ГМУ) используют ПО КриптоПро CSP версии не ниже 4.0. Недавно разработчики представили улучшенную версию 5.0, которая обладает тем же функционалом, но с расширенными возможностями: новые платформы использования, ускоренное действие, удобный интерфейс.

Если пользователю необходимо ПО без функций генерации закрытых ключей, подписания и расшифровки данных, то возможна бесплатная установка. Во всех остальных случаях придется приобретать полную лицензионную версию (вводить серийный номер) у официального разработчика. Изучите актуальные цены на программные продукты.

1. Создание цифровой подписи

В главном меню выберите пункт Сервис → Параметры

В появившемся окне выберите закладку Безопасность и нажмите кнопку Цифровые подписи.

Появится окно цифровой подписи. Это окно позволяет пользователю добавить свои личные сертификаты, которые будут использоваться для формирования ЭП. Нажмите Добавить.

В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК.

Появится окно ввода пароля ключевого контейнера. Введите пароль, соответствующий контейнеру выбранного сертификата.

Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно подтверждения подписи.

В результате подписания документа, в строке состояния в правом нижнем углу появится значок, свидетельствующий о том, что данный документ создан с ЭП.

Для проверки статуса подписи, нажмите на это значок.

При изменении подписанного документа, цифровая подпись пропадает, о чем свидетельствует сообщение:

1. Установка «КриптоПро Office Signature»

Установка продукта «КриптоПро Office Signature» производится на компьютер с программным обеспечением:

ОС: Windows XP/2003/Vista/2008/2008 R2/7 (32 или 64 бит);

Microsoft Office 2007 или Microsoft Office 2021 (32 или 64 бит);

КриптоПро CSP 2.0 и выше.

Установка производится путём запуска дистрибутива:

XMLDSigAddIn-win32.msi (для 32-битных версий MS Office)

XMLDSigAddIn-x64.msi (для 64-битных MS Office)

3. Подписание документа, содержащего цифровую подпись

Если документ уже содержит цифровую подпись, его можно подписать еще раз.

Для добавления новой ЭП в MS Office Word 2007 или Excel 2007:

В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО).

Для добавления новой ЭП в MS Office Word 2021 или Excel 2021:

На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО).

Дальнейшие действия аналогичны созданию первой подписи.

В результате на вкладке Подписи появится еще одна действительная подпись.

Для просмотра состава подписи, щелкните правой кнопкой мыши на строке нужной подписи и выберите пункт Состав подписи.

4.1 Добавление строки подписи

На вкладке Вставка в группе Текст нажмите на стрелку рядом с кнопкой Строка подписи и в появившемся меню выберите Строка подписи (КРИПТО-ПРО).

Появится диалоговое окно Настройка подписи. В нём можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе. Заполнять все пункты необязательно.

  • в поле Предложенный подписывающий вводится ФИО подписывающего.
  • в поле Должность предложенного подписывающего — название должности подписывающего.
  • в поле Адрес электронной почты предложенного подписывающего — адрес электронной почты подписывающего
  • в поле Инструкции для подписывающего можно ввести рекомендации или требования для подписывающего. Эти инструкции отображаются в диалоговом окне Подпись, в котором подписывающий будет ставить подпись.
  • для разрешения самому подписывающему добавления комментариев в процессе создания подписи установите флажок Разрешить подписывающему добавлять примечания в окне подписи.
  • для отображения даты подписания документа, установите флажок Показывать дату подписи в строке подписи.

Нажмите кнопку ОК.

Созданная строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа.

При необходимости можно повторить добавление видимой строки подписи в случае, если документ подписывается разными людьми.

4.3 Просмотр свойств подписи

В окне документа в панели Подписи щелкните по стрелке требуемой подписи и выберите команду Состав подписи. Можно также дважды щелкнуть мышью по строке подписи в тексте документа.

Свойства подписи буду отображены в соответствующем окне. Для просмотра сертификата, использовавшегося при создании подписи, нажмите кнопку Просмотр.

Подписанный документ, можно просматривать, печатать, выделять фрагменты и копировать их в буфер обмена.

Читайте также:  Работа с ЭЦП на портале «электронного правительства» - Yvision.kz

Можно скопировать и строку подписи в другой документ, но эта строка подписи вставляется без цифровой подписи. Необходимо добавление подписи в строку подписи в новом документе.

При попытке сохранить подписанный документ под другим именем, появляется информационное окно:

Если нажать кнопку Да, все подписи в документе станут недействительными.

Документ, содержащий цифровые подписи, автоматически помечается как окончательный. При попытке снятия этой отметки появляется информационное окно.

Если нажать кнопку Да, то любое действие по редактированию документа приведёт к тому, что все подписи в документе станут недействительными.

Тогда в строках подписи появится текст Недействительная подпись. На вкладке Подписи данные подписи будут находиться в разделе Недействительные подписи.

Документ, содержащий недействительную подпись, можно подписать повторно.

Для этого на вкладке Подписи щелкните по стрелке недействительной подписи и выберите команду Подписать еще раз. Можно также щелкнуть правой кнопкой мыши по строке подписи в тексте документа и в контекстном меню выбрать команду Подписать еще раз.

Заново заполните окно Подписание и нажмите кнопку Подписать.

5. Открытие документа на компьютере без «КриптоПро Office Signature»:

При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная. При выборе пункта Состав подписи на вкладке Подписи будет выдано информационное окно:

Использование криптопро csp в word/excel из состава microsoft office 2003, 2007, 2021, 2021, 2021

Данная инструкция описывает порядок действий по конфигурации программ Word и Excel из состава Microsoft Office 2003, 2007, 2021, 2021, 2021, для создания и проверки электронных цифровых подписей документов. Цифровые подписи используют в тех случаях, когда требуется гарантировать подлинность, целостность и происхождение (авторство) документа, поэтому подписывать документ необходимо только в том случае, когда он окончательно готов.

Как выглядит документ, подписанный в криптопро

Блок вниманияВизуально заметить какие-либо отличия не получится. А узнать о наличии электронной подписи можно в «Свойствах» файла (во вкладке «Подробно» можно получить всю интересующую информацию на этот счет).

Если же подпись добавлена как «открепленная», то рядом с подписанным файлом появится сам электронный сертификат (открытый) с расширением .sig. Дважды кликнув на данный файл можно получить подробную информацию об использованной электронной подписи (а также о владельце ЭЦП).

О наличии подписи также уведомляет сама операционная система при открытии подписанного файла. Но это работает только с текстовыми файлами, а также с PDF-документами (при открытии файла через Adobe Acrobat или Adobe Reader).

Как использовать криптопро

Вы установили плагин и проверили сертификат. Но установка на этом не завершена. ПО необходимо ввести в эксплуатацию на вашем ПК и от имени конкретного пользователя. Вот инструкция, как пользоваться КриптоПро бесплатно:

Шаг 1. Для дальнейшей работы надлежит загрузить установочные файлы. Переходим в блок «Продукты», раздел «Загрузка файлов».

Шаг 2. Система сразу же потребует пройти авторизацию. Если вы зарегистрированный пользователь, введите адрес электронной почты и пароль.

Если ранее вы не регистрировались, пройдите полную процедуру регистрации.

После ввода всех данных ознакомьтесь с лицензионным соглашением и поставьте согласие под условиями разработчика.

Шаг 3. Выбираем нужный дистрибутив, находим установочный файл и запускаем его. Все, установка завершена. Демонстрационная версия активна в течение 90 дней с момента установки.

Как подписать документ электронной подписью используя крипто про 5?

Обязательные требования

  • Установленный КриптоПро CSP только версии 5.0
  • Носитель с действующей электронной подписью, вставленный в компьютер.

Инструкция

     1. Для подписания файла можно использовать «Инструменты КриптоПро» версии 5.0.

Для этого в окне поиска справа от кнопки «Пуск»(1).

поиск пуск

Вводим «КриптоПро» (2) и выбираем из появившегося сверху меню установленных программ на Вашем компьютере раздел «Инструменты «КриптоПро» (3).

крипто про 5 поиск

     2. В открывшемся окне программы нажимаете кнопку «Показать расширенные».

Крипто про 5 показать расширенные

     3. Отобразятся дополнительные разделы, нужно нажать на кнопку «Создание подписи» (1).

В правом окне «Создание подписи» необходимо выбрать Ваш сертификат для подписи (2).

Затем выбирайте документ для подписания — кнопка «Выбрать файл для подписи» (3).

Крипто про 5 создание подписи

     4. Откроется окно проводника, в котором необходимо войти в папку, где храниться Ваш файл и выбрать его (1), затем необходимо нажать «Открыть» (2). 

Крипто про открытие документа

     5. Когда сертификат и файл выбраны, нажимаете кнопку «Подписать».

Крипто про 5 подписание документа

     6. Если всё сделано верно, то внизу под кнопкой «Подписать» появится надпись: «Создание подписи завершилось успехом».

Создание подписи завершилось успехом

     7. В папке, в которой был исходный файл для подписания, появится подписанный файл с расширением *.P7S 

Подписанный файл крипто про 5

Остались вопросы? 

Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Читайте также:  Эцп госуслуги возможности

Как установить программу криптопро

Если вы устанавливали криптографическое ПО ранее, проверьте действующую версию. Бесперебойная работа обеспечивается только в актуальных версиях программы. Если установленная версия устарела, вам понадобится не установка КриптоПро, а обновление, то есть переустановка. Переустановить придется и при переходе с демонстрационной на основную версию ПО.

Перед началом переустановки проверьте наличие действующих лицензий и сертификатов. Если они отсутствуют, то сохраните и выгрузите регистры. Затем перейдите в блок «Поддержка» на официальном сайте разработчика. Вам понадобится раздел «Центр загрузки».

Вам понадобится утилита очистки следов программного продукта cspclean.exe. Установите и запустите ее.

По окончании работы инструмента очистки приступайте к установке нового программного обеспечения актуальной версии. Вот инструкция, как установить КриптоПро бесплатно:

Шаг 1. Загружаем КриптоПро ЭЦП Browser plug-in. Загрузка производится через официальный сайт разработчика в блоке «Продукты».

Шаг 2. Запускаем установочный файл.

Шаг 3. Подтверждаем установку.

Шаг 4. Разрешаем программе внести изменения в компьютер.

Шаг 5. Ждем, пока закончится установка.

Шаг 6. Нажимаем «ОК», установка плагина завершена.

Шаг 7. Переходим в раздел «Сертификаты» блока «Продукты» и проверяем наличие сертификации у выбранного типа программного обеспечения.

Все сертификаты доступны к скачиванию.

Отсутствие сертификата в системе

А вот если на экране выбора сертификата отсутствует необходимый, то, вероятней всего, ранее ЭЦП неправильно была добавлена в систему (в список «Корневых сертификатов») или же не был добавлен сертификат удостоверяющего центра. Для устранения большинства указанных ошибок можно обратиться к программе КриптоПРО CSP из «Панели управления» — при наличии подобных проблем она проинформирует пользователя (встроенная функция проверки соответствий).

Ещё нередко проблемы с подписанием файлов возникают при использовании ОС, в которых не установлены последние патчи безопасности. Соответственно, предварительно рекомендуется провести обновление системы. Например, в Windows 7 обязательно должен быть установлен пакет SP1 – без него КриптоАРМ попросту не будет нормально работать и при попытке запуска выдаст ошибку.

Ошибка генерации конечного файла

Ошибка генерации конечного файла (на этапе завершения работы мастера «Создание ЭП» в КриптоАРМ) может возникать по следующим причинам:

  • производится попытка подписать заархивированный файл;
  • попытка подписать файл, доступный только для чтения (установлена соответствующая настройка в свойствах файла);
  • используется несовместимая (устаревшая) версия КриптоПРО;
  • используется несовместимая операционная система (например, Windows 2000 или Windows XP без сервисного пакета SP3);
  • ошибка генерации открытого ключа электронной подписи (указывает на то, что ранее подпись была неверно добавлена в систему или же в ней отсутствует сертификат удостоверяющего центра).

Подпись через криптопро csp

Как подписать документ электронной подписью КриптоПРО CSP, если соответствующий плагин КриптоПРО АРМ не установлен или нет возможности его использовать (например, из-за ограничений администратора компьютера)?

В этом случае как раз и понадобятся предустановленные плагины для Adobe Acrobat или Microsoft Office. Вот только в этом случае действую ограничения на подписываемые типы файлов (можно заверить только PDF или документы, созданные с помощью офисного пакета Office).

Единственное преимущество такого варианта подписи документов – в указанных программах можно настроить автоматическую выгрузку файлов. То есть, сразу после заверения документа его, к примеру, можно отправить на внешний сервер или в систему облачного просчета бухгалтерии.

Программные требования

Перед тем как подписать файл с помощью ЭЦП КриптоПРО нужно удостовериться, что на ПК, где выполняется данная операция, установлено все необходимое программное обеспечение.

Что касательно совместимых операционных систем, то сейчас поддерживаются следующие:

  • Windows 7 или более новая (работает и в Windows XP SP3, но официально данная ОС уже не поддерживается разработчиком КриптоПРО из-за проблем с безопасностью данной ОС);
  • Ubuntu 14.04 или новее (а также остальные дистрибутивы со схожим набором ПО и ядра Linux, на базе пакетных менеджеров .rpm и .deb);
  • MacOS актуальной версии.
Читайте также:  Где взять криптопро для госзакупок?

Распространенные ошибки при подписи документов

Чаще всего у пользователей при попытке подписать файл электронной подписью КриптоПРО возникают проблемы либо с ошибкой генерации конечного файла, либо с отсутствием в системе самого сертификата.

Решение второе, автоматическое

Как писал выше, в моем случае ручное решение не подошло. Контрагентов много, для каждого за месяц создается несколько десятков документов. Их все нужно сохранить в PDF, подписать, отправить одним письмом. Для решения задачи придумали модифицировать и использовать стандартную для многих конфигураций обработку «Групповая обработка справочников и документов».

Обработка уже умеет печатать отобранные документы. В последних версиях платформы появился штатный механизм сохранения печатных форм в виде PDF файлов. Осталось совместить эти два механизма и сохранять выбранные пользователем документы в папку на локальном компьютере, а затем запускать командную строку и запускать утилиту КриптоПро PDF для выполнения подписи.

Немного доработали интерфейсную часть. Убрали из обработки работу со справочниками. Оставили в интерфейсе 4 вида документов, которые нужно отправлять. Изменили систему отборов. Создали новый регистр сведений Настройки ЭЦП. В него для каждого пользователя сохраняется информация о том, по какому пути лежит КриптоПро PDF на локальном компьютере, папки для временного хранения файлов, сертификат, которым будет выполнена подпись. Еще просили сохранять пин от ключа, но мы не стали этого делать из соображений безопасности.

Чтоб автоматизация была уж совсем полной, пришлось в 1С оживить модуль электронной почты. Дальше все просто. Раз в месяц оператор выбирает список контрагентов и виды документов, которые должны быть отправлены, проверяет результат отбора, нажимает кнопку Выполнить, вводит пин-код от ключа и ждет… В моем случае формирование пакета документов может длится несколько часов.

Обработка группирует отобранные документы по контрагентам, дальше циклом проходится по каждому контрагенту, выбирает все его документы, сохраняет в виде PDF-файлов на диск, запускает утилиту КриптоПро PDF из командной строки, подписывает сохраненные документы, создает документ Электронное письмо с контактными данными из справочника контрагентов, в качестве вложения прикрепляет подписанные документы из папки на диске, переводит письмо в статус для отправки и переходит к следующему контрагенту.

Для удобства приведу кусочек кода, который выполняет саму процедуру подписания. Все параметры берутся из созданного регистра сведений.

	МассивВходящих = НайтиФайлы(КаталогВходящие, "*.pdf", Ложь);
	КоличествоФайловВходящие = МассивВходящих.Количество();
	Сообщить("Обнаружено "   КоличествоФайловВходящие   " файлов для подписи.");
	
	КоманднаяСтрока = ИмяФайлаКриптоПро   " sign"  
	" --in-dir="""   КаталогВходящие   """"  
	" --out-dir="""   КаталогИсходящие   """"  
	" --report-dir="""   КаталогЛоги   """"  
	" --err-dir="""   КаталогОшибки   """"  
	" --certificate="""   ИмяФайлаСертификата   """"  
	" --pin="""   ПинКод   """"  
	" --overwrite-files";
	
	ЗапуститьПриложение(КоманднаяСтрока, "", истина);
	
	МассивИсходящих = НайтиФайлы(КаталогИсходящие, "*.pdf", Ложь);
	КоличествоФайловИсходящие = МассивИсходящих.Количество();
	Сообщить("Подписано "   КоличествоФайловИсходящие   " файлов.");

Решение первое, полу-ручное

Подавляющее большинство ключей ЭЦП выпускаются в виде eToken или Rutoken USB-модулей. В моем случае был eToken. Кто не знает, основное отличие состоит в том, что eToken имеет встроенный аппаратный криптографический сопроцессор. Это значит, что при шифровании данных закрытый ключ не покидает токена. В нашем случае эта разница значения не имеет.

Не буду рассматривать установку драйверов USB-ключей. Они, как правило, поставляются выпускающим удостоверяющим центром вместе с самими токенами и установка проблем не вызывает. Еще с токенами обычно поставляется лицензия на КРИПТО-ПРО и утилита КриптоПро CSP. Я использовал последнюю доступную на данный момент версию 3.9.

Дальше все просто. Запускаем КриптоПро CSP. Закладка Сервис, кнопка Посмотреть сертификаты в контейнере, нажимаем Обзор для выбора токена с криптохранилищем, и выбираем нужно нам хранилице. Обычно на одном токене одно хранилище.
image
image

Дальше, Кликаем правой кнопкой по установленному сертификату, Все задачи, Экспорт. Обязательно отказываемся экспортировать закрытый ключ и сохраняем сертификат куда-нибудь на локальный компьютер, например, на рабочий стол, в формате файла X.509 (.CER) в кодировке DER. Сохраненный сертификат нам понадобиться дальше для выполнения подписи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector