Установка сертификата из DSS#

Перед началом работы
Особенности
Создание подключения к сервису DSS
Возможные ошибки

Перед началом работы#

Чтобы оценить, готово ли ваше рабочее место для работы с электронной подписью, воспользуйтесь Проверкой рабочего места.
Чтобы сертификат считался действительным, в приложении должны быть установлены корневые сертификаты удостоверяющего центра, который выдал этот сертификат, а также актуальный список отозванных сертификатов.

Об установке корневых сертификатов читайте в инструкции Установка корневого и промежуточного сертификатов.

Особенности#

Сертификат DSS — сертификат электронной подписи, ключ от которого генерируется и хранится на сервере Удостоверяющего центра. Благодаря этому владельцу сертификата не требуется записывать и хранить ключ на токене или компьютере. Это позволяет ему подписывать электронные документы с любого устройства и из любого места, где есть доступ в интернет.

Подпись документов с помощью сертификата DSS имеет следующие особенности:

Ограниченные настройки подписи:
- Недоступен выбор стандарта подписи PAdES,
- Отсутствует возможность установки штампов времени.
Процесс аутентификации:
- Нужен доступ к интернету,
- Иногда требуются дополнительные методы подтверждения.

Для установки сертификата из DSS необходимо создать подключение к сервису DSS.

Создание подключения к сервису DSS#

Способ 1: Установка из раздела "Сертификаты"#

Перейдите в раздел Сертификаты.
Нажмите кнопку Добавить сертификат в боковом меню.
В открывшемся списке действий выберите Импорт из DSS.
Откроется новая вкладка с формой подключения сервиса DSS.
Заполните поля:
- Сервер авторизации DSS и Сервер DSS — данные адреса необходимо получить в организации, предоставившей вам сертификат электронной подписи;
- Использовать подтверждения КриптоПро DSS 2.0 — нужно включить данную опцию, если используется продукт КриптоПро DSS 2.0;
- Логин — ваш логин для доступа к сертификату.
Нажамите Подключить.
Если в личном кабинете DSS в настройках стоит подтверждение по паролю, то на следующем шаге введите пароль для подключения к сервису DSS и нажмите кнопку Применить.

Чтобы каждый раз не вводить пароль для подключения при работе с сертификатом DSS, можно установить флаг Запоминать пароль до выхода из приложения.

Eсли пароль не задан, то данный шаг пропускается.
Если в личном кабинете DSS в настройках стоит подтверждение аутентификации по SIM-карте или с помощью мобильного приложения, то на следующем шаге появляется информационное окно с ожиданием подтверждения операции на телефоне.

Подтвердите операцию на телефоне.

Если идентификация настроена не с помощью телефона, то данный шаг пропускается.

При успешной аутентификации сертификат DSS автоматически помещается в хранилище Личные сертификаты.

💡 Сертификаты DSS в списке отмечаются специальной иконкой .

Способ 2: Установка из раздела "Настройки"#

Перейдите в раздел Настройки → проверка Личные сертификаты.
Откроется окно со списком сертификатов (если они обнаружены).
Нажмите на кнопку Добавить в верхней части окна.
Выберите действие Импортировать из DSS.
Откроется новая вкладка с формой подключения сервиса DSS.
Следуйте шагам из инструкции Способ 1: Установка из раздела "Сертификаты".

Возможные ошибки#

При возникновении ошибки вы увидите уведомление в правом верхнем углу. Для детального анализа откройте список уведомлений и перейдите в Журнал.

Ошибка	Описание	Рекомендуемые действия
Не удалось подключиться к серверу DSS	Возможно, указан неверный логин или пароль	Проверьте правильность заполнения данных
Не удалось подключиться к серверу DSS	Возможно, указаны некорректные адреса серверов, либо отсутствует подключение к сети Интернет	1. Проверьте правильность заполнения данных, 2. Проверьте подключение к сети Интернет.