Подпись документа
С чего начать
- Убедитесь, что на вашем компьютере установлен криптопровайдер КриптоПро CSP и имеется действующая лицензия на КриптоАРМ и КриптоПро CSP.
-
Установите личный сертификат.
-
Настройте профиль подписи
Чтобы оценить, готово ли ваше рабочее место для подписи документов, воспользуйтесь Проверкой рабочего места.
Как подписать документ
-
Откройте мастер Подписи и шифрования одним из способов:
- Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
- Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».
-
Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
- Укажите настройки подписи, либо выберите профиль подписи с сохраненными настройками. Настройки мастера автоматически перезаполняются при выборе профиля. Подробнее про настройки в инструкции Описание настроек профиля подписи.
- Нажмите кнопку Выполнить.
- Подтвердите действие в модальном окне.
Результат будет выведен в окне Результаты операции.
Как подписать документ сертификатом DSS
Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.
- При выборе сертификата подписи DSS некоторые настройки операции подписи, такие как выбор стандарта подписи и установка штампов времени, недоступны.
-
При нажатии на кнопку Выполнить открывается:
-
Окно для ввода пароля к ключевому контейнеру. Введите пароль.
Если пароль не задан, то данный шаг пропускается.
-
Окно для ввода пароля для аутентификации на сервисе DSS, если для аутентификации задан пароль и время действия токена аутентификации истекло. Введите пароль.
Если токен аутентификации не истек, то данный шаг пропускается.
-
Окно для подтверждения аутентификации на сервисе DSS, если для аутентификации задан вход по SIM-карте или по мобильному приложению и время действия токена аутентификации истекло. Подтвердите операцию входа на сервис на устройстве.
Если токен аутентификации не истек, то данный шаг пропускается.
-
Окно ожидания подтверждения операции подписи, если в настройках аутентификации стоит подтверждение операции подписи по SIM-карте или с помощью мобильного приложения.
Подтвердите операцию на устройстве.
-
Примечание. Для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.
Как выполнить подпись со стандартом CAdES-T
Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.
Примечание. Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.
-
Откройте мастер Подписи и шифрования одним из способов:
- Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
- Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».
-
Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
- Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.
-
В блоке Личная подпись → Стандарт подписи:
- Выберите стандарт CAdES-T,
- Укажите адрес Служба штампов времени (TSP). Адрес службы можно узнать у поставщика услуги. Услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
- Если при подключении к службе TSP используется прокси-сервер, активируйте переключатель Использовать прокси-сервер. Заполните поля Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
-
Нажмите кнопку Выполнить.
- Подтвердите действие в модальном окне.
Результат будет выведен в окне Результаты операции.
Как выполнить подпись со стандартом Cades-X Long Type 1
Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.
Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания.
Примечание. Создание усовершенствованной подписи доступно только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.
-
Откройте мастер Подписи и шифрования одним из способов:
- Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
- Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».
-
Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
- Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.
-
В блоке Личная подпись → Стандарт подписи:
- Выберите стандарт CAdES-X Long Type 1,
- Укажите адрес Служба штампов времени (TSP). Адрес службы можно узнать у поставщика услуги. Услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
- При необходимости укажите адрес Служба онлайн статусов (OCSP). Данное поле не обязательно для заполнения, чаще всего адрес прописан в сертификате подписи.
- Если при подключении к службе TSP используется прокси-сервер, активируйте переключатель Использовать прокси-сервер. Заполните поля Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
-
Нажмите кнопку Выполнить.
- Подтвердите действие в модальном окне.
Результат будет выведен в окне Результаты операции.
Как выполнить подпись со стандартом CAdES-A
Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.
Вы можете создать подпись стандартом CadesA, только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.
Примечание. Создание подписи со стандартом CAdES-A доступно только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.
-
Откройте мастер Подписи и шифрования одним из способов:
- Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
- Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».
-
Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
- Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.
-
В блоке Личная подпись → Стандарт подписи:
- Выберите стандарт CAdES-A,
- Укажите адрес Служба штампов времени (TSP). Адрес службы можно узнать у поставщика услуги. Услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
- При необходимости укажите адрес Служба онлайн статусов (OCSP). Данное поле не обязательно для заполнения, чаще всего адрес прописан в сертификате подписи.
- Если при подключении к службе TSP используется прокси-сервер, активируйте переключатель Использовать прокси-сервер. Заполните поля Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
-
Нажмите кнопку Выполнить.
- Подтвердите действие в модальном окне.
Результат будет выведен в окне Результаты операции.
Как выполнить подпись со стандартом PAdES
В мастере Подпись и шифрование можно выполнить групповую подпись PDF-файлов со стандартом PAdES. Для подписи одного файла лучше использовать мастер Подпись и защита PDF.
Важно. Cертификат DSS не подходит для встроенной подписи PDF-файлов стандартом Pades.
Важно. Если в списке файлов на подпись будут документы, не относящиеся к формату PDF, то вложенная подпись будет выполнена только для PDF-файлов, а для остальных — классическая подпись.
-
Откройте мастер Подписи и шифрования одним из способов:
- Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
- Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».
-
Добавьте PDF-документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
-
Укажите настройки для подписи со стандатом PAdES, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.
- В блоке Настройки групповой подписи активируйте флаг Использовать для PDF-документов встроенную подпись со стандартом PAdES.
- В блоке Настройки подписи PAdES укажите внешний вид и положение штампа подписи.
-
Нажмите кнопку Выполнить.
- Подтвердите действие в модальном окне.
Результат будет выведен в окне Результаты операции.
Подпись PDF-файлов с созданием печатной формы
В мастере Подпись и шифрование вы можете создать печатную форму для PDF-файлов, в которой будет отображаться штамп подписи, с информацией о сертификате, владельце сертификата и сроке действия сертификата. Поля штампа можно изменить в профиле подписи, либо в мастере Подпись и шифрование в Настройках операции.
-
Откройте мастер Подписи и шифрования одним из способов:
- Нажмите Подпись и шифрование в левом боковом меню раздела Документы,
- Вызовите действие Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».
-
Добавьте PDF-документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
-
Укажите настройки, либо выберите профиль подписи с заранее сохраненным шаблоном настроек. Подробнее про настройки в инструкции Описание настроек профиля подписи.
- В блоке Печатная форма активируйте флаг Создать печатную форму для PDF-документов со штампом подписи.
- Укажите внешний вид и положение штампа подписи.
-
Нажмите кнопку Выполнить.
- Подтвердите действие в модальном окне.
После выполнения, в результатах операции сформируются подписанные PDF-файлы в формате .sig (sgn, sign, p7s, bin) и копия оригинала PDF-файла со штампом подписи.
Подтверждение операции
Перед выполнением подписи в приложении запрашивается подтверждение.
После нажатия на кнопку «Выполнить» появляется модальное окно с запросом подтверждения. В этом окне отображается информация о количестве документов, которые будут подписаны, а также сертификат подписи.
Также в окне могут появиться дополнительные уведомления, если:
- Сертификат подписи недействителен,
- Срок действия открытого или закрытого ключа 30 дней и менее,
- Сертификат подписи машиночитаемой доверенности недействительный,
- Сведения о владельце сертификата подписи отличаются от данных в машиночитаемой доверенности.
Чтобы просмотреть информацию о сертификате подписи, нажмите на кнопку «Показать сертификат». После этого нажмите на панель с сертификатом.
Нажав «Продолжить» в окне, вы подтверждаете, что ознакомились с подписываемыми данными.
Результат выполнения операции
Во время выполнения операции в нижней части окна появляется панель с индикатором выполнения и кнопкой «Отмена». Операции происходят с документами последовательно. Если вы нажмёте на кнопку «Отмена», операция будет приостановлена на том документе, с которым производилась операция на момент отмены.
Если операция прошла успешно, подписанные файлы будут сохранены в каталоге, который был указан в настройках мастера. Если каталог не указывался, то результаты будут размещены рядом с исходным файлом.
Если установлен флаг Создать копию в Архиве, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы → папка Архив.
Примечание. Если в настройках подписи выбрана отсоединённая подпись, то в заданный каталог и в Архив кроме файла подписи создается копия исходного файла.
После выполения операции происходит автоматическая проверка подписи. На иконке документа с действительной подписью отображается зеленая галочка. На иконке документа с недействительнйо подписью - красный крестик.
В результатах операции можно посмотреть информацию о подписи. Подробнее в инструкции Действия с документами.
Возможные уведомления
Ошибки, которые могут возникнуть при выполнении операции, выводятся в виде уведомлений в правом верхнем углу. Чтобы просмотреть уведомления, нажмите на кнопку в виде колокольчика. Откроется окно со списком уведомлений. Для просмотра подробного описания ошибки перейдите в Журнал по соответствующей кнопке в окне со списком уведомлений.
- Не удалось открыть файл — добавленные в мастер документы были удалены или по какой-то причине доступны, добавлен пустой файл (с нулевым размером).
- Не удалось подписать файл — ошибка в адресе службы штампов времени, если подпись со штампом или усовершенствованная. Ошибка подключения к прокси-серверу.
- Не удалось подписать файл — ошибки, связанные с истекшими лицензиями КриптоПро TSP Client, OCSP Client, КриптоПро CSP.