Подпись документа

С чего начать

1. Убедитесь, что на вашем компьютере установлен криптопровайдер КриптоПро CSP и имеется действующая лицензия на КриптоАРМ и КриптоПро CSP.

2. Установите личный сертификат.

   • Как установить сертификат из ключевого контейнера
   • Как установить сертификат из файла .pfx
   • Как установить сертификат из DSS
   • Как создать самоподписанный сертификат

3. Настройте профиль подписи

   • Как создать профиль подписи

Чтобы оценить, готово ли ваше рабочее место для подписи документов, воспользуйтесь Проверкой рабочего места.

Как подписать документ

1. Откройте мастер Подписи и шифрования одним из способов:

   • Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
   • Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».

2. Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.

3. Укажите настройки подписи, либо выберите профиль подписи с сохраненными настройками. Настройки мастера автоматически перезаполняются при выборе профиля. Подробнее про настройки в инструкции Описание настроек профиля подписи.
4. Нажмите кнопку Выполнить.
5. Подтвердите действие в модальном окне.

Результат будет выведен в окне Результаты операции.

Как подписать документ сертификатом DSS

Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.

1. При выборе сертификата подписи DSS некоторые настройки операции подписи, такие как выбор стандарта подписи и установка штампов времени, недоступны.

2. При нажатии на кнопку Выполнить открывается:

   • Окно для ввода пароля к ключевому контейнеру. Введите пароль.

     Если пароль не задан, то данный шаг пропускается.

   • Окно для ввода пароля для аутентификации на сервисе DSS, если для аутентификации задан пароль и время действия токена аутентификации истекло. Введите пароль.

     Если токен аутентификации не истек, то данный шаг пропускается.

   • Окно для подтверждения аутентификации на сервисе DSS, если для аутентификации задан вход по SIM-карте или по мобильному приложению и время действия токена аутентификации истекло. Подтвердите операцию входа на сервис на устройстве.

     Если токен аутентификации не истек, то данный шаг пропускается.

   • Окно ожидания подтверждения операции подписи, если в настройках аутентификации стоит подтверждение операции подписи по SIM-карте или с помощью мобильного приложения.

     Подтвердите операцию на устройстве.

Примечание. Для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.

Как выполнить подпись со стандартом CAdES-T

Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.

Примечание. Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.

1. Откройте мастер Подписи и шифрования одним из способов:

   • Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
   • Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».

2. Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.

3. Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.

4. В блоке Личная подпись → Стандарт подписи:

   • Выберите стандарт CAdES-T,
   • Укажите адрес Служба штампов времени (TSP). Адрес службы можно узнать у поставщика услуги. Услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
   • Если при подключении к службе TSP используется прокси-сервер, активируйте переключатель Использовать прокси-сервер. Заполните поля Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

5. Нажмите кнопку Выполнить.

6. Подтвердите действие в модальном окне.

Результат будет выведен в окне Результаты операции.

Как выполнить подпись со стандартом Cades-X Long Type 1

Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.

Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания.

Примечание. Создание усовершенствованной подписи доступно только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.

1. Откройте мастер Подписи и шифрования одним из способов:

   • Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
   • Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».

2. Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.

3. Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.

4. В блоке Личная подпись → Стандарт подписи:

   • Выберите стандарт CAdES-X Long Type 1,
   • Укажите адрес Служба штампов времени (TSP). Адрес службы можно узнать у поставщика услуги. Услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
   • При необходимости укажите адрес Служба онлайн статусов (OCSP). Данное поле не обязательно для заполнения, чаще всего адрес прописан в сертификате подписи.
   • Если при подключении к службе TSP используется прокси-сервер, активируйте переключатель Использовать прокси-сервер. Заполните поля Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

5. Нажмите кнопку Выполнить.

6. Подтвердите действие в модальном окне.

Результат будет выведен в окне Результаты операции.

Как выполнить подпись со стандартом CAdES-A

Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.

Вы можете создать подпись стандартом CadesA, только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.

Примечание. Создание подписи со стандартом CAdES-A доступно только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.

1. Откройте мастер Подписи и шифрования одним из способов:

   • Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
   • Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».

2. Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.

3. Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.

4. В блоке Личная подпись → Стандарт подписи:

   • Выберите стандарт CAdES-A,
   • Укажите адрес Служба штампов времени (TSP). Адрес службы можно узнать у поставщика услуги. Услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
   • При необходимости укажите адрес Служба онлайн статусов (OCSP). Данное поле не обязательно для заполнения, чаще всего адрес прописан в сертификате подписи.
   • Если при подключении к службе TSP используется прокси-сервер, активируйте переключатель Использовать прокси-сервер. Заполните поля Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

5. Нажмите кнопку Выполнить.

6. Подтвердите действие в модальном окне.

Результат будет выведен в окне Результаты операции.

Как выполнить подпись со стандартом PAdES

В мастере Подпись и шифрование можно выполнить групповую подпись PDF-файлов со стандартом PAdES. Для подписи одного файла лучше использовать мастер Подпись и защита PDF.

Важно. Cертификат DSS не подходит для встроенной подписи PDF-файлов стандартом Pades.

Важно. Если в списке файлов на подпись будут документы, не относящиеся к формату PDF, то вложенная подпись будет выполнена только для PDF-файлов, а для остальных — классическая подпись.

1. Откройте мастер Подписи и шифрования одним из способов:

   • Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
   • Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».

2. Добавьте PDF-документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.

3. Укажите настройки для подписи со стандатом PAdES, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.

   • В блоке Настройки групповой подписи активируйте флаг Использовать для PDF-документов встроенную подпись со стандартом PAdES.
   • В блоке Настройки подписи PAdES укажите внешний вид и положение штампа подписи.

4. Нажмите кнопку Выполнить.

5. Подтвердите действие в модальном окне.

Результат будет выведен в окне Результаты операции.

Подпись PDF-файлов с созданием печатной формы

В мастере Подпись и шифрование вы можете создать печатную форму для PDF-файлов, в которой будет отображаться штамп подписи, с информацией о сертификате, владельце сертификата и сроке действия сертификата. Поля штампа можно изменить в профиле подписи, либо в мастере Подпись и шифрование в Настройках операции.

1. Откройте мастер Подписи и шифрования одним из способов:

   • Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
   • Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».

2. Добавьте PDF-документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.

3. Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.

   • В блоке Печатная форма активируйте флаг Создать печатную форму для PDF-документов со штампом подписи.
   • Укажите внешний вид и положение штампа подписи.

4. Нажмите кнопку Выполнить.

5. Подтвердите действие в модальном окне.

После выполнения, в результатах операции сформируются подписанные PDF-файлы в формате .sig (sgn, sign, p7s, bin) и копия оригинала PDF-файла со штампом подписи.

Подтверждение операции

Перед выполнением подписи в приложении запрашивается подтверждение.

После нажатия на кнопку «Выполнить» появляется модальное окно с запросом подтверждения. В этом окне отображается информация о количестве документов, которые будут подписаны, а также сертификат подписи.

Также в окне могут появиться дополнительные уведомления, если:

• Сертификат подписи недействителен,
• Срок действия открытого или закрытого ключа 30 дней и менее,
• Сертификат подписи машиночитаемой доверенности недействительный,
• Сведения о владельце сертификата подписи отличаются от данных в машиночитаемой доверенности.

Чтобы просмотреть информацию о сертификате подписи, нажмите на кнопку «Показать сертификат». После этого нажмите на панель с сертификатом.

Нажав «Продолжить» в окне, вы подтверждаете, что ознакомились с подписываемыми данными.

Результат выполнения операции

Во время выполнения операции в нижней части окна появляется панель с индикатором выполнения и кнопкой «Отмена». Операции происходят с документами последовательно. Если вы нажмёте на кнопку «Отмена», операция будет приостановлена на том документе, с которым производилась операция на момент отмены.

Если операция прошла успешно, подписанные файлы будут сохранены в каталоге, который был указан в настройках мастера. Если каталог не указывался, то результаты будут размещены рядом с исходным файлом.

Если установлен флаг Создать копию в Архиве, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы → папка Архив.

Примечание. Если в настройках подписи выбрана отсоединённая подпись, то в заданный каталог и в Архив кроме файла подписи создается копия исходного файла.

После выполения операции происходит автоматическая проверка подписи. На иконке документа с действительной подписью отображается зеленая галочка. На иконке документа с недействительнйо подписью - красный крестик.

В результатах операции можно посмотреть информацию о подписи. Подробнее в инструкции Действия с документами.

Возможные уведомления

Ошибки, которые могут возникнуть при выполнении операции, выводятся в виде уведомлений в правом верхнем углу. Чтобы просмотреть уведомления, нажмите на кнопку в виде колокольчика. Откроется окно со списком уведомлений. Для просмотра подробного описания ошибки перейдите в Журнал по соответствующей кнопке в окне со списком уведомлений.

1. Не удалось открыть файл — добавленные в мастер документы были удалены или по какой-то причине доступны, добавлен пустой файл (с нулевым размером).
2. Не удалось подписать файл — ошибка в адресе службы штампов времени, если подпись со штампом или усовершенствованная. Ошибка подключения к прокси-серверу.
3. Не удалось подписать файл — ошибки, связанные с истекшими лицензиями КриптоПро TSP Client, OCSP Client, КриптоПро CSP.

Инструкции по теме

1. Как установить личный сертификат.
2. Как создать профиль подписи.
3. Как переключаться между профилями подписи.
4. Как добавить документы в мастер.
5. Как посмотреть уведомления.
6. Действия с результатами операций.
7. Как проверить подпись документа.