Продукты
КриптоАРМ ГОСТ
КриптоАРМ
КриптоАРМ Server
Железный почтовый ящик
КриптоАРМ Mobile
Блог Документация Получить КЭП Магазин
Электронная подпись и шифрование документов в КриптоАРМ - Документация для КриптоАРМ 6
Перейти к содержанию
trusted.ru/КриптоАРМ

Подпись и шифрование документов#

В этой инструкции вы научитесь подписывать и шифровать документы в КриптоАРМ с помощью мастера Подпись и шифрование. С его помощью вы легко подпишете несколько документов одновременно, защитите их шифрованием и выполните смешанные операции — например, сначала подпись, а затем шифрование.

Содержание:

💡 Совет: Для расширенной работы с одним PDF-документом (разметка области штампа, добавление подписантов и пр.) используйте мастер Подпись и защита PDF.

Подпись со стандартом CAdES#

💡 Совет: Перед началом убедитесь, что ваше рабочее место готово для выполнения криптографических операций. Запустите проверку рабочего места с вариантом проверки Подпись и шифрование.

Чтобы подписать файлы со стандартом CAdES:

  1. Перейдите в раздел Документы и запустите мастер (см. Запуск мастера).
  2. Добавьте файлы в мастер (см. Добавление документов).
  3. В правой части окна появятся настройки подписи. По умолчанию используются параметры активного профиля подписи. При необходимости выберите другой профиль, либо измените параметры вручную.

  4. В блоке Операции выберите действие Подписать.

    Выбор операции подписи в КриптоАРМ

  5. В блоке Личная подпись укажите:

    Настройка параметров подписи в КриптоАРМ

  6. При необходимости настройте параметры, скрытые в кнопку Дополнительно:

    • Создание отдельного пакета (архива .zip) для каждого подписываемого документа,
    • Кодировка подписи: DER, BASE-64,
    • Отключение служебных заголовков,
    • Вид подписи: Отсоединенная, Присоединенная,
    • Формат файла подписи: .bin, .p7s, .sgn, .sign, .bin.

  7. Укажите настройки для сохранения результата операции:

    • Сохранить файл в папке с исходным документом или выбрать другую папку,
    • Создать копию результата в папке Архив.

    Настройка сохранения результата операции в КриптоАРМ

  8. Нажмите кнопку Выполнить.

  9. Перед началом подписания появится окно подтверждения (см. Подтверждение операции). Нажмите кнопку Продолжить, чтобы подтвердить ознакомление с подписываемыми данными.
  10. Если контейнер закрытого ключа имеет пароль, то необходимо ввести его в окне криптопровайдера.

Выполнение операции занимает определенное время и зависит от объема документов и производительности устройства.

Если операция прошла успешно, подписанные файлы будут сохранены в соответствии с указанными настройками.

💡 В окне с результатами операции вы можете ознакомиться с информацией о подписи, отправить файл по электронной почте, сохранить его в Архиве и многое другое. Подробнее читайте в инструкции Управление документами.

Подпись со стандартом PAdES#

Чтобы подписать файлы со стандартом PAdES:

  1. Откройте мастер, добавьте файлы и установите настройки по аналогии с инструкцией Подпись со стандартом CAdES.
  2. Нажмите на кнопку Дополнительно.

  3. В блоке Настройки групповой подписи установите флажок для настройки Использовать для PDF-документов встроенную подпись со стандартом PAdES.

    Настройка групповой подписи в КриптоАРМ

  4. В блоке Настройки подписи PAdES настройте:

    • Размер и положение штампа подписи на странице документа (см. Настройка размера и положения штампа),
    • Оформление штампа подписи (см. Настройка внешнего вида штампа),
    • При необходимости включите опцию Сертифицировать для создания сертифицирующей подписи,
    • При необходимости включите опцию Конвертировать в формат PDF/A, чтобы удалить потенциально опасные элементы.

    Настройка параметров подписи PAdES в КриптоАРМ

  5. Укажите настройки для сохранения результата операции и нажмите кнопку Выполнить.

Далее выполните стандартные шаги завершения операции подписи: подтверждение операции, ввод пароля контейнера (при необходимости) и ожидание результата (см. инструкцию Подпись со стандартом CAdES).

Пример визуализации штампа подписи:

Пример визуализации штампа подписи в КриптоАРМ

Подпись с созданием печатной формы#

Печатная форма — копия исходного документа с графическим штампом подписи. Подробнее читайте в инструкции Операции в КриптоАРМ.

Чтобы подписать файлы с созданием печатной формы:

  1. Откройте мастер, добавьте файлы и установите настройки по аналогии с инструкцией Подпись со стандартом CAdES.

    ⚠️ Примечание: вы можете добавлять документы с любыми расширениями, однако печатная форма будет создана только для PDF-документов.

  2. Нажмите на кнопку Дополнительно.

  3. В блоке Печатная форма установите флажок для опции Создать печатную форму для PDF-документов со штампом подписи и настройте:

  4. Укажите настройки для сохранения результата операции и нажмите кнопку Выполнить.

Далее выполните стандартные шаги завершения операции подписи: подтверждение операции, ввод пароля контейнера (при необходимости) и ожидание результата (см. инструкцию Подпись со стандартом CAdES).

Подпись сертификатом DSS#

Сертификат DSS — сертификат электронной подписи, ключ от которого генерируется и хранится на сервере Удостоверяющего центра. Благодаря этому владельцу сертификата не требуется записывать и хранить ключ на токене или компьютере. Это позволяет ему подписывать электронные документы с любого устройства и из любого места, где есть доступ в интернет.

Подпись документов с помощью сертификата DSS имеет следующие особенности:

  1. Ограниченные настройки подписи:

    • Недоступен выбор стандарта подписи PAdES,
    • Отсутствует возможность установки штампов времени.

  2. Процесс аутентификации:

    • Нужен доступ к интернету,
    • Иногда требуются дополнительные методы подтверждения.

Как подписать сертификатом DSS#

⚠️ Примечание: Для DSS подписи не требуется лицензия на программный продукт КриптоПро CSP.

Процесс подписи с использованием сертификата DSS не отличается от подписи с помощью обычного сертификата, за исключением нескольких шагов.

  1. Откройте мастер, добавьте файлы и установите общие настройки по аналогии с инструкцией Подпись со стандартом CAdES.
  2. Выберите DSS-сертификат в блоке Личная подпись.

  3. Укажите настройки для сохранения результата операции и нажмите кнопку Выполнить.

    Далее выполните стандартные шаги завершения операции подписи: подтверждение операции, ввод пароля контейнера (при необходимости) и ожидание результата (см. инструкцию Подпись со стандартом CAdES).

  4. При необходимости пройдите аутентификацию в DSS-сервисе.

    В зависимости от настроек вашего DSS-провайдера может быть открыто окно аутентификации:

    • Ввод пароля — если для аутентификации задан пароль и срок действия токена истёк. Введите пароль и нажмите Продолжить.

      Ввод пароля от учетной записи при подписи сертификатом DSS в КриптоАРМ

    • Подтверждение через устройство — если для аутентификации задан вход по SIM-карте или через мобильное приложение, и срок действия токена истёк. Подтвердите вход на устройстве.

    Если токен действителен, шаги аутентификации пропускаются.

  5. После аутентификации подтвердите операцию подписи на устройстве. Способ подтверждения зависит от DSS-провайдера: через SIM-карту или мобильное приложение.

Добавление соподписи#

Соподпись — это процесс добавления дополнительной электронной подписи к документу, который уже содержит одну или несколько подписей.

⚠️ Примечание: Статус документа с соподписями считается действительным в случае действительности всех подписей.

Если исходный документ содержит присоединённую подпись, рекомендуется делать соподпись также присоединённой, чтобы все подписи хранились в одном файле.

Если исходный документ содержит отсоединённую подпись, соподпись лучше делать отсоединённой, чтобы сохранить согласованную схему хранения подписей.

Процесс добавления соподписи идентичен процедуре первичной подписи документа.

Для выполнения соподписи следуйте инструкциям:

💡 Совет: Перед добавлением подписи убедитесь, что исходный документ не был изменён после предыдущего подписания и все предыдущие подписи действительны.

Объединение подписей#

Функция Объединение подписей позволяет объединять несколько отсоединенных подписей в один файл подписи. Это удобно, когда:

  • Необходимо создать единый файл подписи для документа, подписанного разными участниками;
  • Требуется оптимизировать хранение подписей;
  • Нужно подготовить файл для последующей проверки или архивации.

💡 Примечание: Объединенные подписи сохраняются отдельно и не изменяют исходные файлы.

Как объединить подписи#

  1. Перейдите в раздел Документы и запустите мастер (см. Запуск мастера).
  2. Добавьте файлы с отсоединенными подписями в мастер (см. Добавление документов).
  3. Отметьте файлы для объединения с помощью чекбоксов.

  4. Нажмите кнопку Объединить подписи.

    Объединение подписей в КриптоАРМ

    ⚠️ Примечание: Выделять за раз можно не более двух файлов подписи.

    • После нажатия выбранные подписи объединяются в один новый файл.
    • Исходные файлы остаются без изменений, а новый файл получает суффикс _joined в названии.

  5. Файл сохраняется в папку с исходными подписями.

    • Если исходные подписи находились в разных папках, файл сохраняется в папке первого файла из списка.

  6. После завершения операции можно сразу проверить результат:

    • В списке файлов выделите созданный объединённый файл (с суффиксом _joined).
    • Нажмите Показать сведения на панели действий.

    Объединение подписей в КриптоАРМ

    В открывшемся окне вы сможете увидеть общий статус подписи документа и список всех объединённых подписей.

💡 Совет: Если при проверке подписи появилось сообщение Не удалось найти исходный файл для подписи, укажите путь к исходному файлу документа. Это позволит приложению правильно связать подпись с исходным файлом и корректно отобразить сведения.

Шифрование#

Шифрование — это процесс преобразования данных в форму, которая делает их недоступными для чтения без использования специальных средств, таких как ключ шифрования. Основная цель этой процедуры — обеспечить конфиденциальность информации, скрыв её от посторонних глаз, даже если у них есть доступ к зашифрованным данным.

Для шифрования файла вам понадобится открытый ключ получателя зашифрованных данных.

Как это работает: вы выбираете сертификаты получателей или контакты с привязанными сертификатами, приложение выполняет шифрование данных в адрес этих сертификатов. Получатели могут расшифровать информацию с помощью своего закрытого ключа.

💡 Совет: Всегда добавляйте свой личный сертификат к списку получателей, если вы планируете в дальнейшем расшифровывать файл.

Как зашифровать файлы#

  1. Перейдите в раздел Документы и запустите мастер (см. Запуск мастера).
  2. Добавьте файлы в мастер (см. Добавление документов).
  3. В правой части окна появятся настройки шифрования. По умолчанию используются параметры активного профиля. При необходимости выберите другой профиль, либо измените параметры вручную.
  4. В блоке Операции выберите действие Зашифровать.
  5. Если необходимо создать зашифрованный архив, выберите Архивировать. В этом случае все файлы будут помещены в общий архив, который затем будет зашифрован.

  6. Добавьте сертификаты получателей в блоке Сертификаты шифрования (см. Выбор сертификатов шифрования).

    💡 Совет: чтобы иметь возможность расшифровать зашифрованный файл, добавьте личный сертификат к сертификатам шифрования.

  7. При необходимости укажите дополнительные настройки. Нажмите Дополнительно, чтобы изменить алгоритм, кодировку или формат файла.

  8. Укажите настройки для сохранения результата операции и нажмите кнопку Выполнить.
  9. Перед началом подписания появится окно подтверждения (см. Подтверждение операции). Нажмите кнопку Продолжить, чтобы подтвердить ознакомление с подписываемыми данными.

Если операция прошла успешно, подписанные файлы будут сохранены в соответствии с указанными настройками.

Действия в мастере#

Некоторые действия универсальны и необходимы для выполнения любой операции.

Запуск мастера#

  1. Перейдите в раздел Документы.
  2. Нажмите Подпись и шифрование на панели действий.
  3. Откроется новая вкладка с мастером.

💡 Совет: Открыть мастер можно с помощью действия Добавить вПодпись и шифрование для файла в папке Архив, результатах операции или в разделе Почта.

Добавление документов#

Добавьте документы одним из способов:

  1. Перетащите один или несколько файлов в окно приложения.
  2. Загрузите с помощью кнопки Загрузить с компьютера или Добавить из Архива.

💡 Совет: Вы можете перетаскивать в мастер не только файлы, но и папки. При этом все файлы из вложенных папок также будут добавлены в мастер.

Подтверждение операции#

Перед выполнением операции запрашивается ее подтверждение.

Чтобы подтвердить операцию:

  1. Ознакомьтесь со сведениями в окне Подтверждение. Окно содержит сведения о количестве документов и выполняемой с ними операции, а также сертификатах, которые будут использоваться.

    Чтобы просмотреть информацию о сертификате, нажмите на кнопку Показать сертификат. После этого нажмите на панель с сертификатом.

    Подтверждение операции

  2. В окне с подтверждением операции может появиться дополнительное уведомление, если:

    • Сертификат подписи или шифрования недействителен,
    • Срок действия открытого или закрытого ключа личного сертификата 30 дней и менее,
    • Сертификат подписи машиночитаемой доверенности недействительный или сведения о владельце сертификата подписи отличаются от данных в машиночитаемой доверенности.

  3. Нажмите кнопку Продолжить, чтобы подтвердить ознакомление с документами.

Возможные ошибки#

Подробности о возникающих ошибках можно найти в Журнале.

⚠️ Примечание: Коды ошибок (0x...) фиксируются для криптопровайдера КриптоПро CSP.

Общие ошибки#

Код ошибки Ошибка Рекомендуемые действия
- Не удалось открыть файл 1. Проверьте наличие и доступность файлов
2. Убедитесь, что файлы не пустые (имеют ненулевой размер)
3. Повторите добавление файлов в мастер
- Не удалось подписать файл 1. Проверьте права доступа к папке, указанной для сохранения результатов
2. Освободите место на диске
- Отсутствует необходимый криптопровайдер. Алгоритм открытого ключа сертификата: ГОСТ Р 34.10-2012 256 бит Установите криптопровайдер КриптоПро СSP и перезапустите приложение КриптоАРМ
- Отсутствует действующая лицензия КриптоАРМ 1. Приобретите лицензию КриптоАРМ
2. Активируйте лицензию в настройках программы
0x8009001d Отсутствует действующая лицензия КриптоПро СSP Установите лицензию КриптоПро CSP
0xc2100140 Отсутствует лицензия на модуль КриптоПро TSP Client Приобретите и установите лицензию TSP Client
0xc2110140 Отсутствует лицензия на модуль КриптоПро OCSP Client Приобретите и установите OCSP Client
- Не установлены модули TSP/OCSP Client Установите недостающие модули
- Не выбран сертификат подписи Выберите сертификат в настройках подписи
- Не указан адрес службы TSP Введите корректный адрес TSP-сервера
0x80072ee7 Некорректный адрес службы TSP 1. Проверьте правильность введенного адреса
2. Убедитесь в доступности сервера
- Сертификат не подходит для усовершенствованной подписи Выберите подходящий сертификат или измените настройки стандарта подписи
- Не указан адрес прокси-сервера 1. Введите корректный адрес прокси
2. Проверьте параметры сети
- Не указан порт прокси-сервера 1. Укажите правильный порт прокси-сервера
2. Проверьте настройки подключения
0x80072ee6 Некорректные настройки прокси 1. Проверьте параметры прокси-сервера
2. Временно отключите прокси для тестирования
- Папка для сохранения не найдена 1. Проверьте существование указанной папки
2. Создайте и укажите новую папку для результатов
- Файл МЧД поврежден или не обнаружен 1. Проверьте целостность файла машиночитаемой доверенности
2. Запросите корректную версию файла
0x80072ee7 Нет подключения к интернету 1. Проверьте сетевое подключение
2. Убедитесь, что брандмауэр не блокирует соединение
(Для подписей со штампами)

Ошибки при подписании PDF (PAdES и печатная форма)#

Ошибка Описание Рекомендуемые действия
Не удалось подписать файл: Страница не найдена Указанный номер страницы для размещения штампа подписи отсутствует в документе 1. Проверьте общее количество страниц в PDF
2. Укажите существующий номер страницы
Не удалось подписать файл Возможно, размер или координаты штампа превышают допустимые границы документа Уменьшите размер штампа или сдвиньте его ближе к центру страницы
Не удалось подписать файл Возможно, файл имеет ограничения на редактирование, чтение или подпись 1. Запросите у отправителя пароль для снятия защиты
2. Попросите предоставить незащищенную версию
Не удалось подписать сертифицированный документ Файл уже содержит сертифицирующую подпись, запрещающую дальнейшие изменения Запросите у владельца исходную (не сертифицированную) версию

Ошибки при шифровании#

Ошибка Рекомендуемые действия
Не удалось открыть файл 1. Проверьте наличие и доступность файлов
2. Убедитесь, что файлы не пустые (имеют ненулевой размер)
3. Повторите добавление файлов в мастер
Не удалось зашифровать файл 1. Проверьте права доступа к папке, указанной для сохранения результатов
2. Освободите место на диске
Отсутствует криптопровайдер для выбранного алгоритма шифрования Установите криптопровайдер КриптоПро СSP и перезапустите приложение КриптоАРМ

Смотрите также#

  • Профиль подписи — сохранение параметров операций в профилях для повторного использования.
  • Активация лицензии — инструкции по активации лицензий КриптоАРМ и КриптоПро CSP.
  • Проверка рабочего места — проверка готовности системы для работы с электронной подписью и криптографическими компонентами.

Для повышения удобства работы и хранения данных веб-сайт CRYPTOARM.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Согласен