Создание профиля подписи
Для подписания и шифрования файлов необходимо создать профиль подписи.
Профиль подписи — шаблон настроек для выполнения операций подписи, архивирования и шифрования для разных ситуаций. Для обмена документами с бухгалтером вы можете установить и использовать один профиль, с партнерами — второй, с клиентами — третий.
Создания профиля подписи
- Выбрать в Меню раздел Документы.
-
Нажать на кнопку Профили.Откроется окно с матерами Подпись и шифрование.
-
Нажмите кнопку Добавить. Откроется окно создания нового профиля.
- Ввести название профиля и активировать ползунки необходимых операций (Подпись, Архивирование, Шифрование). Ниже откроются настройки для каждого вида операций.
- Нажать на кнопку Сохранить в правом верхнем углу.
Профиль создан с установленнымии настройками и отображается в окне Профили.
Описание полей профиля
- Название профиля — название профиля подписи для удобства поиска.
- Операции — подпись, архивирование, шифрование, другими словами, операции, которые нужно выбрать.
В зависимости от выбранных параметров станут доступны дополнительные поля:
-
Операция Подпись, доступные поля:
- Сохранение результатов на устройстве — позволяет создать копии файлов в блоке Архив( по умолчанию активирован).
- Сертификат подписи — для выбора доступны личные сертификаты с привязкой к закрытому ключу.
- Стандарт подписи — CAdES-BES для создания классической подписи или CAdES-X Long Type 1 и CAdES-T — для усовершенствованной подписи. При выборе стандарта CAdES-X Long Type 1 и CAdES-T требуется заполнить поле Служба штампов времени (TSP). Для стандарта подписи CAdES-T ползунок на Штамп времени на подпись активирован автоматом. При выборе стандарта подписи CAdES-X Long Type 1 ползунок Штамп времени на подпись также активирован автоматом, поле Параметры службы online статусов (OCSP) заполняется по необходимости.
- Кодировка подписи — сохранение подписи в одной из двух кодировок BASE64 или DER.
- Формат файла подписи — выбор расширения для подписываемых документов в форматах .sig, .p7s, .sgn, .sign, .bin.
- Действия при соподписи - предназначен для сохранения соподписи в исходный файл либо в копию исходного файла.
- Штамп времени на подпись — предназначен для создания подписи со штампом времени на подпись. При включении опции требуется заполнить поле Параметры службы штампов времени (TSP), введя адрес.
- Штамп времени на данные — предназначен для создания подписи со штампом времени на данные. При включении опции требуется заполнить поле Служба штампов времени (TSP).
- Параметры службы штампов времени (TSP) — адрес службы штампов времени, который можно узнать у поставщика услуг. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры.
- Параметры службы онлайн статусов (OCSP) — адрес службы OCSP. Поле отображается, если выбран стандарт подписи CAdES-X Long Type 1 и ползунок Штамп времени на подпись. Данное поле не обязательно для заполнения, чаще адрес прописан в самом сертификате, которым создается подпись.
-
Операция Архивирование, доступная настройка:
- Сохранение результатов на устройстве — позволяет создать копии файлов в блоке Архив.
-
Операция Шифрование, доступные поля:
- Сохранение результатов на устройстве — позволяет создать копии файлов во вкладке Архив.
- Сертификат шифрования — для выбора доступны личные сертификаты, сертификаты других пользователей и контакты, у которых есть привязка к сертификату.
- Алгоритм шифрования – файл шифруется по одному из алгоритмов: ГОСТ 28147-89, ГОСТ Р 34.12-2015 Магма, ГОСТ Р 34.12-2015 Кузнечик. Данный параметр доступен для выбора только начиная с версии КриптоПро CSP 5.0.11635.
- Кодировка файлов — сохранение зашифрованного файла в одной из двух кодировок BASE64 или DER.
Примечание: для подписи документов со штампами времени на ОС Android необходимо установить в приложение корневой и промежуточные сертификаты УЦ и перезагрузить приложение.