Продукты
КриптоАРМ ГОСТ
КриптоАРМ
Блог Документация Получить КЭП Магазин
Как создать профиль подписи - API КриптоАРМ

Как создать профиль подписи

Чтобы оперативно выполнять операции, вы можете устанавливать специальные профили - шаблоны, индивидуальные настройки.

Для каждой ситуации можно создать и использовать собственный профиль для выполнения операций подписи, архивирования, шифрования. Для обмена документами с бухгалтером вы можете установить и использовать один профиль, с партнерами — второй, с клиентами — третий.

Создать профиль вы можете в разделе Документы, в мастере прямых или обратных операций, или Сертификаты.

Как создать профиль из раздела Документы

  1. Выберите в Меню раздел Документы.
  2. Откройте правую боковую панель и выберите Добавить профиль подписи.
  3. Заполните поля профиля.
  4. Нажмите кнопку Сохранить.

Как создать профиль в мастере прямых или обратных операций

  1. Перейдите в мастер Подписи и шифрования или Проверки и расшифрования.
  2. Откройте правую боковую панель и выберите Добавить профиль подписи.
  3. Заполните поля профиля.
  4. Нажмите кнопку Сохранить.

Как создать профиль из раздела Сертификаты

  1. Перейдите в раздел Настройки, вкладка Сертификаты, раздел Личные.
  2. В списке личных сертификатов выделите сертификат.
  3. В верхней панели действий откройте дополнительное меню и выберите Создать профиль подписи.
  4. В новой вкладке создания профиля выбрана операция Подпись и сертификат подписи. Заполните другие поля.
  5. Нажмите кнопку Сохранить.

Описание полей профиля

  • Имя профиля - обязательное для заполнения (название заполнено по умолчанию);
  • Операции - подпись, архивирование, шифрование. Выделите нужные операции;
  • Сохранение результатов - вы можете задать путь для сохранения результатов операций. Если параметр не задан, то файлы сохраняются рядом с исходными. Так же вы можете сохранить копию файла, полученного в результате операции, в каталоге Документы, установив флаг Создавать копию файлов в Документах. Файлы данного каталога отображаются в разделе Документы.

В зависимости от выбранных параметров в окне создания профиля стают доступны дополнительные поля.

  • Операция Подпись.

    Доступные поля:

    • Сертификат подписи - для выбора доступны личные сертификаты с привязкой к закрытому ключу;
    • Стандарт подписи – CMS для создания классической подписи или CAdES-X Long Type 1 - для усовершенствованной подписи. При выборе стандарта CAdES-X Long Type 1 или при включении штампов времени требуется заполнить поле Служба штампов времени (TSP). Стандарт подписи CAdES-X Long Type 1 доступен только при установленных модулях КриптоПро TSP Client и КриптоПро OCSP Client.
    • Кодировка подписи - сохранение подписи в одной из двух кодировок BASE64 или DER.
    • Вид подписи – присоединённая или отсоединённая.
    • Штамп времени на подпись – предназначен для создания подписи со штампом времени на подпись. При включении опции требуется заполнить поле Служба штампов времени (TSP). Данная опция доступна только при установленном модуле КриптоПро TSP Client.
    • Штамп времени на подписанные данные – предназначен для создания подписи со штампом времени на данные. При включении опции требуется заполнить поле Служба штампов времени (TSP). Данная опция доступна только при установленном модуле КриптоПро TSP Client.
    • Служба штампов времени (TSP) - адрес службы штампов времени, который можно узнать у поставщика услуг. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры.
    • Служба онлайн статусов (OCSP) - адрес службы OCSP. Поле отображается, если выбран стандарт подписи CAdES-X Long Type 1. Данное поле не обязательно для заполнение, чаще адрес прописан в самом сертификате, которым создается подпись.
    • Использовать прокси-сервер – если при подключении к службам TSP или OCSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Порт, Логин, Пароль, которые можно узнать у системного администратора.

  • Операция архивирование. Для данной операции нет дополнительных настроек.

  • Операция Шифрование.

    Доступные поля:

    • Сертификат шифрования - для выбора доступны личные сертификаты, сертификаты других пользователей и контакты, у которых есть привязка к сертификату.
    • Алгоритм шифрования – файл шифруется по одному из алгоритмов: ГОСТ 28147-89, ГОСТ Р 34.12-2015 Магма, ГОСТ Р 34.12-2015 Кузнечик. Данный параметр доступен для выбора только начиная с версии КриптоПро CSP 5.0.11635.
    • Кодировка файлов - сохранение зашифрованного файла в одной из двух кодировок BASE64 или DER.
    • Удалить файлы после шифрования -исходные файлы, в случае успешного завершения операции, удаляются из файловой системы.