Подпись со стандартом CAdES

• О подписи
• Подпись документов
  • Шаг 1. Запуск мастера
  • Шаг 2. Добавление документов
  • Шаг 3. Настройка параметров подписи
  • Шаг 4. Подтверждение операции
  • Шаг 5. Результат операции
• Подпись сертификатом DSS
• Возможные ошибки

О подписи CAdES

В КриптоАРМ можно создать электронную подпись файлов со стандартами:

• CAdES-BES - базовая подпись без меток времени,
• CAdES-T - подпись со штампом времени (TSP) для фиксации момента подписания,
• CAdES-A - для создания подписи с архивными штампами времени,
• CAdES-X Long Type 1 - для создания усовершенствованной подписи. Расширяет стандарт CAdES-A: сохраняет полные доказательства валидации и цепочки сертификатов.

Подпись может быть добавлена в файл как присоединенная или отсоединенная.

При присоединенной подписи документ и подпись хранятся в одном файле. Для подписанного документа создается новый файл расширением (например, .p7s или .sig). Что делает невозможным открытие файла без снятия подписи с помощью специализированного приложения. Основное преимущества такого варианта — удобство хранения и передачи.

Отсоединенная подпись сохраняется в отдельном файле (обычно с расширением.p7s или.sig). Исходный документ остается неизменным и доступным для просмотра.

💡 Совет: В мастере «Подпись и шифрование» вы можете выполнить подпись PDF-файлов со стандартом PAdES. Подробнее читайте в инструкции Подпись PDF-документов.

Подпись документов

💡 С чего начать: Чтобы оценить, готово ли ваше рабочее место для работы с электронной подписью, воспользуйтесь Проверкой рабочего места.

Шаг 1. Запуск мастера

1. Перейдите в раздел Документы.
2. Нажмите Подпись и шифрование в боковом меню раздела Документы.
3. Откроется новая вкладка с мастером.

💡 Совет: Открыть мастер можно с помощью действия Добавить в → Подпись и шифрование для файла в папке «Архив», результатах операции или в разделе «Почта».

Шаг 2. Добавление документов

Добавьте документы в мастер одним из способов:

1. Перетащите один или несколько файлов в окно приложения,
2. Загрузите с помощью кнопки Загрузить с компьютера или Добавить из Архива.

💡 Совет: Вы можете перетаскивать в мастер не только файлы, но и папки. При этом все файлы из вложенных папок также будут добавлены в мастер.

Шаг 3. Настройка параметров подписи

💡 Совет: По умолчанию в мастере применяются настройки из активного профиля подписи. Вы можете переключаться между профилями, предварительно настроив в каждом нужные параметры для разных операций.

1. Выберите Подписать в блоке Операции.

   

2. В блоке Личная подпись выберите:

   • Личный сертификат. Нажмите на кнопку Редактировать и в открывшемся окне кликните на иконку нужного сертификата. При необходимости можно просмотреть сведения о сертификате по кнопке .
   • Стандарт подписи. Нажмите на кнопку Редактировать и в открывшемся окне выберите один из доступных стандартов. Для стандартов со штампами потребуется указать дополнительные настройки служб штампов времени. Подробнее читайте в инструкции Настройки для стандартов со штампами.
   • Машиночитаемую доверенность (при необходимости). Файлы доверенности будут сохранены в папку с подписанным файлом.

   

3. При необходимости внесите изменения в дополнительные настройки, скрытые в кнопку Дополнительно.

4. Укажите настройки для сохранения результата операции.

   

5. Нажмите кнопку Выполнить.

Шаг 4. Подтверждение операции

Перед выполнением подписи запрашивается ее подтверждение.

Чтобы подтвердить операцию:

1. Ознакомьтесь со сведениями в окне Подтверждение. Окно содержит сведения о количестве документов и выполняемой с ними операции, а также сертификатах, которые будут использоваться.

2. Нажмите кнопку Продолжить.

   Нажав «Продолжить» в окне, вы подтверждаете, что ознакомились с подписываемыми данными.

После подтверждения будет запущено выполнение операции.

💡 Совет: Чтобы просмотреть информацию о сертификате подписи, нажмите на кнопку Показать сертификат. После этого нажмите на панель с сертификатом.

💡 Совет: Чтобы отменить операцию, нажмите на кнопку «Отмена». Следует помнить, что все операции с документами выполняются последовательно, и если вы нажмёте на кнопку, то операция будет остановлена на том документе, с которым производилась на момент отмены.

Дополнительные уведомления

В окне с подтверждением операции могут появиться дополнительные уведомления, если:

• Сертификат подписи недействителен,

  

• Срок действия открытого или закрытого ключа личного сертификата 30 дней и менее,

  

• Сертификат подписи машиночитаемой доверенности недействительный или сведения о владельце сертификата подписи отличаются от данных в машиночитаемой доверенности.

  

🚨 Важно: Во всех случаях подпись будет выполнена, но стоит учесть, что её действительность может быть поставлена под сомнение.

Шаг 5. Результат операции

Если операция прошла успешно, подписанные файлы будут сохранены в соответствии с указанными настройками.

💡 В окне с результатами операции вы можете ознакомиться с информацией о подписи, отправить файл по электронной почте, сохранить его в «Архиве» и многое другое. Подробнее читайте в инструкции Действия с документами.

Подписание сертификатом DSS

Особенности

Сертификат DSS — сертификат электронной подписи, ключ от которого генерируется и хранится на сервере Удостоверяющего центра. Благодаря этому владельцу сертификата не требуется записывать и хранить ключ на токене или компьютере. Это позволяет ему подписывать электронные документы с любого устройства и из любого места, где есть доступ в интернет.

Подпись документов с помощью сертификата DSS имеет следующие особенности:

1. Ограниченные настройки подписи:

   • Недоступен выбор стандарта подписи PAdES,
   • Отсутствует возможность установки штампов времени.

2. Процесс аутентификации:

   • Нужен доступ к интернету,
   • Иногда требуются дополнительные методы подтверждения.

Подпись документов сертификатом DSS

⚠️ Примечание: Для DSS подписи не требуется лицензия на программный продукт КриптоПро CSP.

Процесс подписи с использованием сертификата DSS не отличается от подписи с помощью обычного сертификата, за исключением нескольких шагов.

1. Добавьте документы в мастер.
2. Выберите Подписать в блоке Операции.
3. Выберите DSS-сертификат в блоке Личная подпись.
4. Укажите настройки для сохранения результата и нажмите на кнопку Выполнить:

5. При необходимости пройдите аутентификацию в DSS-сервисе:

   • Может быть открыто окно для ввода пароля для аутентификации на сервисе DSS, если для аутентификации задан пароль и время действия токена аутентификации истекло.

     Введите пароль и нажмите Продолжить.

     Если токен аутентификации не истек, то данный шаг пропускается.

     

   • Может быть открыто окно для подтверждения аутентификации на сервисе DSS, если для аутентификации задан вход по SIM-карте или по мобильному приложению и время действия токена аутентификации истекло. Подтвердите операцию входа на сервис на устройстве. Если токен аутентификации не истек, то данный шаг пропускается.

6. При необходимости укажите пароль к ключевому контейнеру.

   Введите пароль и нажмите Применить.

   Если пароль не задан, то данный шаг пропускается.

   

7. Подтвердите операцию на вашем устройстве. У разных DSS-провайдеров могут быть разные способы подтверждения: через SIM-карту или с помощью мобильного приложения.

8. Дождитесь окончания операции.

Возможные ошибки

При возникновении ошибки вы увидите уведомление в правом верхнем углу. Для детального анализа откройте список уведомлений и перейдите в Журнал.

⚠️ Примечание: Коды ошибок (0x...) фиксируются для криптопровайдера КриптоПро CSP.

Инструкции по теме

• Подпись документов со стандартом PAdES
• Добавление соподписи
• Установка личного сертификата
• Создание профиля подписи
• Переключение между профилями подписи
• Проверка подписи документа