Блок “Общие настройки”
Рис. 2. Диалоговое окно редактирования вложенного блока “Общие настройки”
– возможность выбора из выпадающего списка типа цифровой подписи. Список типов отличается в зависимости от
выбранного криптопровайдера
:
для внутреннего криптопровайдера:
для криптопровайдера КриптоПро CSP:
Требовать ЭЦП при согласовании:
- Да – в диалоговом окне при согласовании документа по умолчанию будет установлен флажок Подписать атрибуты с помощью ЭЦП, который не может быть снят.
- Нет – в диалоговом окне при согласовании документа флажок Подписать атрибуты с помощью ЭЦП по умолчанию снят. При необходимости пользователь может вручную установить данный флажок и согласовать документ с использованием ЭЦП.
Требовать ЭЦП при ознакомлении:
- Да – в диалоговом окне при ознакомлении с документом по умолчанию будет установлен флажок Подписать атрибуты с помощью ЭЦП, который не может быть снят.
- Нет – в диалоговом окне при ознакомлении с документом флажок Подписать атрибуты с помощью ЭЦП по умолчанию снят. При необходимости пользователь может вручную установить данный флажок и ознакомиться с документом с использованием ЭЦП.
Требовать ЭЦП при подписании:
- Да – в диалоговом окне при подписании документа по умолчанию будет установлен флажок Подписать атрибуты с помощью ЭЦП, который не может быть снят.
- Нет – в диалоговом окне при подписании документа флажок Подписать атрибуты с помощью ЭЦП по умолчанию снят. При необходимости пользователь может вручную установить данный флажок и согласовать документ с использованием ЭЦП.
Запретить изменение требования ЭЦП в подзадачах согласования:
- Да – в диалоговом окне при создании подзадачи с типом Задача согласования дополнительная настройка Требовать ЭЦП не будет отображена.
- Нет – в диалоговом окне при создании подзадачи с типом Задача согласования будет отображена дополнительная настройка Требовать ЭЦП.
Запретить изменение требования ЭЦП в подзадачах ознакомления:
- Да – в диалоговом окне при создании подзадачи с типом Задача ознакомления дополнительная настройка Требовать ЭЦП не будет отображена.
- Нет – в диалоговом окне при создании подзадачи с типом Задача ознакомления будет отображена дополнительная настройка Требовать ЭЦП.
Решение по задаче содержит в себе весь подписываемый текст документов (в т.ч. атрибуты и решения по всем документам). Для просмотра содержимого решения необходимо в диалоговом окне Создание ЭЦП (рис. 4) нажать на ссылку Решение по задаче, отобразится диалоговое окно Решение по задаче (рис. 3).
Рис. 3. Диалоговое окно “Решение по задаче”
Рассмотрим подписание пакета документов с использованием различных криптопровайдеров.
Рис. 4. Диалоговое окно “Создание ЭЦП”
Рис. 5. Диалоговое окно “Создание ЭЦП”
Выбор сертификата при подписании множества документов:
- Выбирать сертификат один раз при подписании – в случае выбора данного параметра при подписании пакета документов (рис. 6) необходимо один раз выбрать сертификат в поле Сертификат подписи* и нажать на кнопку Подписать.
Рис. 6. Диалоговое окно “Создание ЭЦП”
Рис. 7. Диалоговое окно “КриптоПро CSP”
Установка флажка в поле Запомнить пароль позволит сохранить введенные данные в поле Пароль и автоматически заполнить их при следующем подписании документов.
Рис. 8. Диалоговое окно “Создание ЭЦП”
Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:
- установка программной платформы для работы с электронными подписями;
- генерация совместимого сертификата ЭЦП;
- установка сертификата в операционную систему;
- прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).
Стоит учесть, что
установка ЭЦП на компьютер возможна только при использовании ОС семейства Windows
. Инсталляция в MacOS и Linux пока что не поддерживается, но в этих дистрибутивах с электронными подписями можно работать через специальный плагин для браузеров – он «умеет» получать ключ ЭЦП из USB-токена и использовать его для входа на защищенные порталы, где требуется идентификация личности. Полноценная же работа с электронными подписями реализована исключительно в ОС Windows.
Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.
Какую ЭЦП можно проверить самостоятельно
Проверить сертификат электронной подписи необходимо, если:
- заключается сделка в электронном виде вне системы электронного документооборота;
- заявка от участников торгов приходит на почту, а не через ЭТП;
- необходима проверка ЭЦП на выписке из росреестра и т.п.
Возможна проверка только цифровой подписи, составленной при помощи криптографических сервисов, открытых и закрытых ключей. К ним относятся:
- неквалифицированная усиленная подпись. Получить НЭП можно только в удостоверяющем центре. Требует дополнительного соглашения о признании юридической силы.;
- квалифицированная усиленная подпись. Выдается только в аккредитованных Минкомсвязи РФ удостоверяющих центрах. ПО, позволяющее работать с КЭП, имеет сертификацию ФСБ РФ.
Проверка позволяет подтвердить:
- создание ЭЦП при помощи сертификата, действительного на момент заверения документа;
- принадлежность ЭЦП владельцу сертификата;
- неизменность документа после его подписания.
Выбранное средство проверки подписи не влияет на результат, и каждый пользователь вправе отдать предпочтение наиболее удобному сервису.
Технические требования
Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:
- операционная система: Windows 7 и старше;
- бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
процессор: 32 или 64-битный с частотой 1Ггц или выше; - ОЗУ: 512 Мб или выше;
- устройство вывода изображения с разрешением 800х600 или выше;
- наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).
Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).
Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.
Блок “Настройка криптопровайдеров”
Получить копию программы на физическом носителе можно только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.
Блок “Настройки внутреннего криптопровайдера”
В открывшемся диалоговом окне (рис. 9) следует заполнить требуемые параметры и нажать на кнопку Сохранить.
Рис. 9. Диалоговое окно настройки внутреннего криптопровайдера
Проверять соответствие алгоритма подписи:
- Да – учет алгоритма генерации сертификата при его проверке, а также сравнение выбранного криптопровайдера с криптопровайдером текущего сертификата.
- Нет – отказ от проверки алгоритма генерации сертификата, а также сравнения выбранного криптопровайдера с криптопровайдером текущего сертификата.
Отключить проверку сертификата для существующих подписей:
- Да
– при каждом открытии карточки документа будет осуществлена проверка подлинности сертификатов ЭЦП, которыми подписан документ. В случае, если подлинность сертификата ЭЦП не удалось подтвердить (например, сертификат был отозван), в
окне с информацией об ЭЦП
будет отображено соответствующее уведомление в поле
Предупреждения
(рис. 10).
Рис. 10. Окно информации о проверке электронной подписи
- Нет
– при открытии карточки документа проверка подлинности сертификатов ЭЦП, которыми подписан документ, не будет осуществляться
.
Рис. 11. Диалоговое окно добавления нового сертификата
Внимание! Если указан центр сертификации, осуществляющий проверку открытого ключа, только сертификаты, успешно проходящие проверку этим центром, считаются корректными. Если предполагается использование коммерческих сертификатов, корневые сертификаты сторонних центров сертификации должны быть добавлены в контейнер доверенных сертификатов указанного центра сертификации. Если центр сертификации не указан, пользовательский сертификат проверяется по цепочке до корневого сертификата центра сертификации, добавленного в контейнер доверенных сертификатов на компьютере пользователя. Пользовательский сертификат успешно проходит проверку, если корневой сертификат центра сертификации, издавшего пользовательский сертификат, добавлен в контейнер доверенных сертификатов в операционной системе пользователя. |
В качестве центра сертификации может использоваться как корпоративный сервер организации, так и центр сертификации внешней организации, предоставляющей услуги сертификации. Центром сертификации издается корневой сертификат и сертификаты пользователей. Корневой сертификат необходимо установить на каждый компьютер, с которого осуществляется работа с сертификатами пользователей, издаваемых этим центром сертификации. Пользовательские сертификаты устанавливаются для каждого пользователя индивидуально.
Адрес сервера можно разделить на две части:
- первая часть – имя или IP-адрес компьютера, на котором размещен Центр сертификации (на рис. 10: “127.0.0.1”);
- вторая часть – имя Центра сертификации (на рис. 10: “SertCenter2003”).
Блок “Настройки КриптоПро”
В открывшемся диалоговом окне (рис. 12) следует заполнить необходимые настройки и нажать на кнопку Сохранить.
Рис. 12. Диалоговое окно настройки КриптоПро
Настройки Проверять соответствие алгоритма подписи и Корневые сертификаты удостоверяющих центров (УЦ) полностью аналогичны настройкамвнутреннего криптопровайдера, описанным выше.
Адрес службы штампов времени – адрес службы штампов времени, используемый для присвоения подписываемому документу метки времени, в соответствии с которой в дальнейшем будет осуществляться проверка целостности подписи.
Веб-сервисы для проверки ЭЦП
Плагин КриптоПро | КриптоАРМ | Госуслуги | Онлайн-сервис Контур | |
Стоимость | Для Excel и Word платный, для PDF — бесплатный | Бесплатно | Бесплатно | Бесплатно |
Формат проверяемого документа | PDF, Word, Excel | Все | Все | Все |
Максимальный объем файла | Не ограничен | Не ограничен | Не ограничен | 100 МБ |
Вид проверяемой ЭЦП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП |
Подтверждение отсоединенной и присоединенной ЭП | Оба типа | Оба типа | Оба типа | Только отсоединенная |
Функция шифрования и расшифрования ЭД, формирования подписи | Доступна лишь в платных версиях | Доступна лишь в платных версиях | Не предусмотрена | Доступно бесплатно |
Подтверждение достоверность ЭЦП необходимо при удаленной работе, заключении договоров, проверки сделок и т.п. В результате пользователь получает всю необходимую информацию о заверителе, а также убеждается в неизменности электронного документа после его подписания. Проверить ЭЦП можно несколькими способами, используя специальные плагины для ПО, онлайн-сервисы или официальный портал государственных услуг. Обычно процесс занимает несколько минут, но в зависимости от загруженности сервера данные могут быть доступны в течение пары часов.
Установка сертификата
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту
Как установить сертификат ЭЦП на компьютер?
Пошаговый алгоритм
:
- Перейти в «Панель управления».
- Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
- Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
- Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
- Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
- В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
- Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
- В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).
В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.
Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.
Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C{amp}amp;Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.
Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.
И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.
Привязка к оборудованию
Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.
Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.
Установка неквалифицированной подписи
Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).
Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).
Обновление ЭЦП
Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.
Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.
Возможные ошибки
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту
Первым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним.
Из типичных проблем пользователи чаще всего сталкиваются со следующими:
- Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
- Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
- Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
- Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.
В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.
«Ошибка! Библиотека CAPICOM не может быть загружена, возможно, из-за низких прав доступа на данной локальной машине».
«Не установлен объект CAPICOM»
«На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ».
«Невозможно создание объекта сервером программирования объектов.»
«В Вашем браузере отсутствуют разрешения на использование ActiveX объектов.»
то необходимо выполнить действия, описанные ниже.