Продукты
КриптоАРМ ГОСТ
КриптоАРМ
Блог Документация Получить КЭП Магазин
Как создать профиль подписи - API КриптоАРМ

Как создать профиль подписи

Чтобы оперативно выполнять операции, вы можете устанавливать специальные профили — шаблоны, индивидуальные настройки.

Для каждой ситуации можно создать и использовать собственный профиль для выполнения операций подписи, архивирования, шифрования. Для обмена документами с бухгалтером вы можете установить и использовать один профиль, с партнерами — второй, с клиентами — третий.

Создать профиль вы можете в разделе ДокументыАрхив, в мастере прямых или обратных операций или в разделе Сертификаты.

Как создать профиль из раздела Документы

  1. Выберите в Меню раздел Документы.
  2. Откройте правую боковую панель и выберите Добавить профиль подписи.
  3. Заполните поля профиля.
  4. Нажмите кнопку Сохранить.

Как создать профиль в мастере прямых или обратных операций

  1. Перейдите в мастер Подписи и шифрования или Проверки и расшифрования.
  2. Откройте правую боковую панель и выберите Добавить профиль подписи.
  3. Заполните поля профиля.
  4. Нажмите кнопку Сохранить.

Как создать профиль из раздела Сертификаты

  1. Открыть раздел Сертификаты, хранилище Личные сертификаты.
  2. В списке личных сертификатов выделите сертификат.
  3. В верхней панели действий откройте дополнительное меню и выберите Создать профиль подписи.
  4. В новой вкладке создания профиля выберите операцию Подпись и сертификат подписи. Заполните другие поля.
  5. Нажмите кнопку Сохранить.

Описание полей профиля

  • Имя профиля — обязательное для заполнения (название заполнено по умолчанию);
  • Операции — подпись, архивирование, шифрование. Выделите нужные операции;
  • Сохранение результатов — вы можете задать путь для сохранения результатов операций. Если параметр не задан, то файлы сохраняются рядом с исходными. Так же вы можете сохранить копию файла, полученного в результате операции, в папке Архив, установив флаг Создавать копию файлов в Архиве. Файлы данного каталога отображаются в папке Архив.

В зависимости от выбранных параметров в окне создания профиля станут доступны дополнительные поля.

  • Операция Подпись.

    Доступные поля:

    • Сертификат подписи — для выбора доступны личные сертификаты с привязкой к закрытому ключу;
    • Стандарт подписи — CAdES-BES для создания классической подписи, CAdES-T для создания подписи со штампом времени, CAdES-X Long Type 1 для усовершенствованной подписи, CAdES-A для длительного хранения. При выборе стандартов CAdES-T, CAdES-X Long Type 1, CAdES-A или при включении штампов времени требуется заполнить поле Служба штампов времени (TSP).
    • Кодировка подписи — сохранение подписи в одной из двух кодировок BASE64 или DER.
    • Вид подписи — присоединённая или отсоединённая.
    • Формат файла подписи — выбор расширения для подписываемых документов в форматах .sig, .p7s, .sgn, .sign, .bin.
    • Штамп времени на подпись – предназначен для создания подписи со штампом времени на подпись. При включении опции требуется заполнить поле Служба штампов времени (TSP). Данная опция доступна только при установленном модуле КриптоПро TSP Client.
    • Штамп времени на подписанные данные – предназначен для создания подписи со штампом времени на данные. При включении опции требуется заполнить поле Служба штампов времени (TSP). Данная опция доступна только при установленном модуле КриптоПро TSP Client.
    • Служба штампов времени (TSP) — адрес службы штампов времени, который можно узнать у поставщика услуг. Например, услуги службы штампов времени могут предоставлять Удостоверяющие центры.
    • Служба онлайн статусов (OCSP) — адрес службы OCSP. Поле отображается, если выбран стандарт подписи CAdES-X Long Type 1. Данное поле не обязательно для заполнения, чаще адрес прописан в самом сертификате, которым создается подпись.
    • Использовать прокси-сервер – если при подключении к службам TSP или OCSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.

  • Операция архивирование.
    Для данной операции нет дополнительных настроек.

  • Операция Шифрование.

    Доступные поля:

    • Сертификат шифрования — для выбора доступны личные сертификаты, сертификаты других пользователей и контакты, у которых есть привязка к сертификату.
    • Алгоритм шифрования – файл шифруется по одному из алгоритмов: ГОСТ 28147-89, ГОСТ Р 34.12-2015 Магма, ГОСТ Р 34.12-2015 Кузнечик. Данный параметр доступен для выбора только начиная с версии КриптоПро CSP 5.0.11635.
    • Кодировка файлов — сохранение зашифрованного файла в одной из двух кодировок BASE64 или DER.
    • Удалить исходные файлы после шифрования — исходные файлы в случае успешного завершения операции удаляются из файловой системы.