Установка сертификата из DSS - Документация для КриптоАРМ 6
Перейти к содержанию

Установка сертификата из DSS#


Перед началом работы#

  1. Чтобы оценить, готово ли ваше рабочее место для работы с электронной подписью, воспользуйтесь Проверкой рабочего места.
  2. Чтобы сертификат считался действительным, в приложении должны быть установлены корневые сертификаты удостоверяющего центра, который выдал этот сертификат, а также актуальный список отозванных сертификатов.

    Об установке корневых сертификатов читайте в инструкции Установка корневого и промежуточного сертификатов.


Особенности#

Сертификат DSS — сертификат электронной подписи, ключ от которого генерируется и хранится на сервере Удостоверяющего центра. Благодаря этому владельцу сертификата не требуется записывать и хранить ключ на токене или компьютере. Это позволяет ему подписывать электронные документы с любого устройства и из любого места, где есть доступ в интернет.

Подпись документов с помощью сертификата DSS имеет следующие особенности:

  1. Ограниченные настройки подписи:

    • Недоступен выбор стандарта подписи PAdES,
    • Отсутствует возможность установки штампов времени.
  2. Процесс аутентификации:

    • Нужен доступ к интернету,
    • Иногда требуются дополнительные методы подтверждения.

Для установки сертификата из DSS необходимо создать подключение к сервису DSS.


Создание подключения к сервису DSS#

Способ 1: Установка из раздела "Сертификаты"#

  1. Перейдите в раздел Сертификаты.
  2. Нажмите кнопку Добавить сертификат в боковом меню.
  3. В открывшемся списке действий выберите Импорт из DSS.

    Установка сертификата

  4. Откроется новая вкладка с формой подключения сервиса DSS.

  5. Заполните поля:

    • Сервер авторизации DSS и Сервер DSS — данные адреса необходимо получить в организации, предоставившей вам сертификат электронной подписи;
    • Использовать подтверждения КриптоПро DSS 2.0 — нужно включить данную опцию, если используется продукт КриптоПро DSS 2.0;
    • Логин — ваш логин для доступа к сертификату.

    Поля DSS

  6. Нажамите Подключить.

  7. Если в личном кабинете DSS в настройках стоит подтверждение по паролю, то на следующем шаге введите пароль для подключения к сервису DSS и нажмите кнопку Применить.

    Чтобы каждый раз не вводить пароль для подключения при работе с сертификатом DSS, можно установить флаг Запоминать пароль до выхода из приложения.

    Установка сертификата

    Eсли пароль не задан, то данный шаг пропускается.

  8. Если в личном кабинете DSS в настройках стоит подтверждение аутентификации по SIM-карте или с помощью мобильного приложения, то на следующем шаге появляется информационное окно с ожиданием подтверждения операции на телефоне.

    Подтвердите операцию на телефоне.

    Если идентификация настроена не с помощью телефона, то данный шаг пропускается.

При успешной аутентификации сертификат DSS автоматически помещается в хранилище Личные сертификаты.

💡 Сертификаты DSS в списке отмечаются специальной иконкой Иконка.

Способ 2: Установка из раздела "Настройки"#

  1. Перейдите в раздел Настройки → проверка Личные сертификаты.
  2. Откроется окно со списком сертификатов (если они обнаружены).
  3. Нажмите на кнопку Добавить Кнопка в верхней части окна.

    Установка сертификата

  4. Выберите действие Импортировать из DSS.

    Установка сертификата

  5. Откроется новая вкладка с формой подключения сервиса DSS.

  6. Следуйте шагам из инструкции Способ 1: Установка из раздела "Сертификаты".

Возможные ошибки#

При возникновении ошибки вы увидите уведомление в правом верхнем углу. Для детального анализа откройте список уведомлений и перейдите в Журнал.

Ошибка Описание Рекомендуемые действия
Не удалось подключиться к серверу DSS Возможно, указан неверный логин или пароль Проверьте правильность заполнения данных
Не удалось подключиться к серверу DSS Возможно, указаны некорректные адреса серверов, либо отсутствует подключение к сети Интернет 1. Проверьте правильность заполнения данных,
2. Проверьте подключение к сети Интернет.

Инструкции по теме#

Для повышения удобства работы и хранения данных веб-сайт CRYPTOARM.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.