Как подписать документ#

Важно перед началом#

Перед подписанием документов убедитесь, что выполнены следующие условия:

⚠️ Установлен криптопровайдер КриптоПро CSP
⚠️ У вас есть действующая лицензия КриптоАРМ ГОСТ 3 или КриптоАРМ ГОСТ 3 Защищённая почта

Подготовка к подписи#

Для выполнения подписи необходимо:

• установить сертификат с закрытым ключом в хранилище Личное;
• убедиться, что сертификат доступен в системе;
• при необходимости настроить профиль подписи.

Где выполняется подпись#

Подписание документов выполняется в разделе:

Документы → Подпись и шифрование

Вы можете добавлять файлы:

• перетаскиванием (drag-and-drop);
• через кнопку Загрузить с компьютера;
• через вкладку Архив.

Способы подписания документа#

В КриптоАРМ ГОСТ доступно несколько способов подписи:

• с использованием профиля подписи (рекомендуется);
• с ручной настройкой параметров;
• с использованием специализированных стандартов подписи (CAdES);
• с использованием DSS-сертификатов.

Подписание с использованием профиля#

Профиль подписи — это заранее сохранённый набор настроек.

Создайте профиль подписи, в котором заданы настройки подписи.

1. Перейдите в раздел Документы.
2. Откройте мастер Подписи и шифрования.
3. Выберите профиль подписи, в котором заданы настройки подписи. При выборе профиля в мастере автоматически заполняются Настройки операций, Сертификат подписи, каталоги сохранения результатов подписи.
4. Добавьте документы в список.
5. Нажмите кнопку Выполнить.

Подписание с ручной настройкой#

Если вы хотите изменить параметры подписи, не изменяя настройки в профиле, то воспользуйтесь настройками в открытом мастере.

1. Перейдите в раздел Документы.
2. Откройте мастер Подписи и шифрования.
3. Включите на верхней панели операцию Подписать. В Настройках операций становятся доступны параметры подписи.
4. Установите параметры подписи (вид, кодировку, стандарт, формат файла подписи), выберите сертификат подписи и настройте каталоги сохранения подписанных файлов.

5. Для операции подписи можно выбрать только один сертификат из категории Личные, у которого есть привязка к закрытому ключу. Для этого:

   • нажмите на поле Сертификат подписи;
   • в развернувшемся списке выберите сертификат.
     Если в списке нет подходящего сертификата, то нажмите Показать все сертификаты и в открывшейся боковой панели выберите нужный сертификат.

6. Добавьте документы в список.

7. Нажмите кнопку Выполнить.

Подпись с использованием DSS-сертификата#

Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.

1. При выборе сертификата подписи DSS некоторые настройки операции подписи, такие как выбор стандарта подписи и установка штампов времени, недоступны.

2. При нажатии на кнопку Выполнить открывается:

   • Окно для ввода пароля к ключевому контейнеру. Введите пароль.
     Если пароль не задан, то данный шаг пропускается.
   • Окно для ввода пароля для аутентификации на сервисе DSS, если для аутентификации задан пароль и время действия токена аутентификации истекло. Введите пароль. Если токен аутентификации не истек, то данный шаг пропускается.
   • Окно для подтверждения аутентификации на сервисе DSS, если для аутентификации задан вход по SIM-карте или по мобильному приложению и время действия токена аутентификации истекло. Подтвердите операцию входа на сервис на устройстве. Если токен аутентификации не истек, то данный шаг пропускается.
   • Окно ожидания подтверждения операции подписи, если в настройках аутентификации стоит подтверждение операции подписи по SIM-карте или с помощью мобильного приложения.
     Подтвердите операцию на устройстве.

Примечание: для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.

Подпись со штампом времени (TSP)#

Служба штампов времени используется для простановки штампов времени на документы. Данные, защищенные электронной подписью Службы, содержат надежную информацию о времени существования электронного документа. Штампы времени используются для привязки факта существования каких-либо данных ко времени.

Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.

1. Перейдите в раздел Документы.
2. Откройте мастер Подписи и шифрования.

3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

   • стандарт — CAdES-BES, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
   • включите опцию Штамп времени на подпись, если требуется поставить штамп на подпись;
   • включите опцию Штамп времени на подписываемые данные, если требуется поставить штамп на данные;
   • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол\>://\<сервер\>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
   • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

4. Добавьте документы в список.

5. Нажмите кнопку Выполнить.

Подпись CAdES-T#

Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.

Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.

1. Перейдите в раздел Документы.
2. Откройте мастер Подписи и шифрования.

3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

   • стандарт — CAdES-T, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
   • опция Штамп времени на подпись автоматически активируется;
   • опция Штамп времени на подписываемые данные недоступна для активации;
   • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол\>://\<сервер\>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
   • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

4. Добавьте документы в список.

5. Нажмите кнопку Выполнить.

Усовершенствованная подпись CAdES-X Long Type 1#

Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.

Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания.

Вы можете создать усовершенствованную подпись только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.

1. Перейдите в раздел Документы.
2. Откройте мастер Подписи и шифрования.

3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

   • стандарт — CAdES-X Long Type 1, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
   • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол\>://\<сервер\>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
   • при необходимости заполните поле Служба онлайн статусов (OCSP) — адрес службы OCSP. Данное поле не обязательно для заполнение, чаще всего адрес прописан в самом сертификате, которым создается подпись.
   • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

4. Добавьте документы в список.

5. Нажмите кнопку Выполнить.

Архивная подпись CAdES-A#

Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.

Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.

1. Перейдите в раздел Документы.
2. Откройте мастер Подписи и шифрования.

3. Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:

   • стандарт — CAdES-A, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
   • опция Штамп времени на подпись автоматически активируется;
   • заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол\>://\<сервер\>[:порт][/путь]. В качестве протокола может быть указан "http" и "https";
   • при необходимости заполните поле Служба онлайн статусов (OCSP) — адрес службы OCSP. Чаще всего адрес прописан в самом сертификате, которым создается подпись.
   • Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

4. Добавьте документы в список.

5. Нажмите кнопку Выполнить.

Результат выполнения операции#

На вкладке Подпись и шифрование отображаются ход и результаты выполнения операции.

При успешном выполнении операции подписанные файлы сохраняются в заданном каталоге, если выбран каталог для сохранения результатов, или рядом с исходным файлом, если каталог не задан.

Если установлен флаг Создать копию в Архиве, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы — вкладка Архив.

Примечание: если в настройках подписи выбрана отсоединённая подпись, то в заданный каталог и в Архив кроме файла подписи создается копия исходного файла.

Вы можете посмотреть информацию о подписи, выделив документ в списке и нажав иконку просмотра.

Действия с файлами после выполнения операции:

• Открыть — файл откроется в соответствующей программе;
• Сохранить в Архив — результат операции будет сохранён в специальную папку на устройстве и будет отображаться во вкладке Архив раздела Документы;
• Добавить в Подпись и шифрование / Проверка и расшифрование — результат операции будет добавлен в мастер Подпись и шифрование или Проверка и расшифрование;
• Промежуточные файлы — откроется список промежуточных файлов (оригинал документов).

Если какие-то документы не удалось подписать, то операция считается выполненной с ошибками. Вы можете посмотреть, какие файлы подписались успешно, а какие с ошибками.

Ошибки при операции выводятся как уведомления. Вы можете их посмотреть, нажав на иконку.

Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.

ВОЗМОЖНЫЕ УВЕДОМЛЕНИЯ:

• Не удалось открыть файл — добавленные в мастер документы были удалены или по какой-то причине доступны, добавлен пустой файл (с нулевым размером).
• Не удалось подписать файл — ошибка в адресе службы штампов времени, если подпись со штампом или усовершенствованная. Ошибка подключения к прокси-серверу.
• Не удалось подписать файл — ошибки, связанные с истекшими лицензиями КриптоПро TSP Client, OCSP Client, КриптоПро CSP.