Подпись документа
ВАЖНО! Чтобы подписывать документы, у вас на рабочем месте должен быть установлен криптопровайдер КриптоПро CSP.
ВАЖНО! Для подписи электронных документов необходима лицензия на ПО КриптоАРМ ГОСТ 3 или на ПО КриптоАРМ ГОСТ 3 Защищённая почта.
Чтобы подписывать документы электронной подписью, нужно установить в Личное хранилище сертификат с закрытым ключом.
Подписать документы вы можете в мастере Подписи и шифрования в разделе Документы.
Вы можете подписать любые произвольные документы, загрузив их с помощью drag-and-drop либо выбрав файлы из вкладки Архив.
Подпись документа с использованием профиля подписи
Создайте профиль подписи, в котором заданы настройки подписи.
- Перейдите в раздел Документы.
- Откройте мастер Подписи и шифрования.
- Выберите профиль подписи, в котором заданы настройки подписи.
При выборе профиля в мастере автоматически заполняются Настройки операции, Сертификат подписи, каталоги сохранения результатов подписи, настройки подписи Pades и настройки штампа печатной формы. - Добавьте документы в список с помощью drag-and-drop или кнопок Загрузить с компьютера, Добавить из Архива.
- Нажмите кнопку Выполнить.
Подпись документа с использованием настройки операций в мастере, не изменяя выбранного профиля
Если вы хотите изменить параметры подписи, не изменяя настройки в профиле, то воспользуйтесь настройками в открытом мастере.
- Перейдите в раздел Документы.
- Откройте мастер Подписи и шифрования
- Добавьте файл в мастер
- Включите на правой панели необходимую операцию. В Настройках операции укажите дополнительные параметры.
- Нажмите кнопку Выполнить.
Подпись документа сертификатом DSS
Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.
- При выборе сертификата подписи DSS некоторые настройки операции подписи, такие как выбор стандарта подписи и установка штампов времени, недоступны.
- При нажатии на кнопку Выполнить открывается:
- Окно для ввода пароля к ключевому контейнеру. Введите пароль.
Если пароль не задан, то данный шаг пропускается. - Окно для ввода пароля для аутентификации на сервисе DSS, если для аутентификации задан пароль и время действия токена аутентификации истекло. Введите пароль.
Если токен аутентификации не истек, то данный шаг пропускается. - Окно для подтверждения аутентификации на сервисе DSS, если для аутентификации задан вход по SIM-карте или по мобильному приложению и время действия токена аутентификации истекло. Подтвердите операцию входа на сервис на устройстве.
Если токен аутентификации не истек, то данный шаг пропускается. - Окно ожидания подтверждения операции подписи, если в настройках аутентификации стоит подтверждение операции подписи по SIM-карте или с помощью мобильного приложения.
Подтвердите операцию на устройстве.
Примечание: для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.
Подпись документа стандартом CAdES-T
Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.
Создать подпись со штампом времени вы можете только при установленном модуле КриптоПро TSP Client и лицензии на него.
Перейдите в раздел Документы
Откройте мастер Подписи и шифрования
Добавьте файл в мастер
Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:
- стандарт — CAdES-T, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
- заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
- Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
Нажмите кнопку Выполнить
Подпись документа стандартом Cades-X Long Type 1
Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.
Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания.
Вы можете создать усовершенствованную подпись только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.
Перейдите в раздел Документы.
Откройте мастер Подписи и шифрования
Добавьте файл в мастер
Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:
- стандарт — CAdES-X Long Type 1, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
- заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
- при необходимости заполните поле Служба онлайн статусов (OCSP) — адрес службы OCSP. Данное поле не обязательно для заполнение, чаще всего адрес прописан в самом сертификате, которым создается подпись.
- Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
Нажмите кнопку Выполнить.
Подпись документа стандартом CAdES-A
Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.
Вы можете создать подпись стандартом CadesA, только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них
Перейдите в раздел Документы
Откройте мастер Подписи и шифрования
Добавьте файл в мастер
Создайте профиль подписи или выберите в настройках операции с включенной опцией Подпись следующие параметры подписи:
- стандарт — CAdES-A, вид, кодировку, формат файла подписи, выберите сертификат подписи и настройте каталоги сохранения подписанных файлов;
- заполните в поле Служба штампов времени (TSP) адрес службы, который можно узнать у поставщика услуги. Например, услуги службы штампов времени могут предоставлять удостоверяющие центры. Формат адреса: \<протокол>://\<сервер>[:порт][/путь]. В качестве протокола может быть указан "http" и "https".
- при необходимости заполните поле Служба онлайн статусов (OCSP) — адрес службы OCSP. Данное поле не обязательно для заполнение, чаще всего адрес прописан в самом сертификате, которым создается подпись.
- Использовать прокси-сервер — если при подключении к службе TSP используется прокси-сервер, то установка флага активирует его настройки: Адрес прокси-сервера, Логин, Пароль, которые можно узнать у системного администратора.
Нажмите кнопку Выполнить.
Подпись одного или нескольких документов стандартом Pades
Вы можете подписать как один, так и несколько PDF - файлов со встроенной подписью. Подпись нескольких PDF - файлов, может быть выполнена только в мастере Подпись и шифрование
Важно! Сертификат DSS не подходит для встроенной подписи PDF - файлов стандартом Pades
Важно! Если в списке файлов на подпись, есть файлы не формата PDF, то вложенная подпись будет выполнена только для PDF - файлов, для остальных будет выполнена классическая подпись.
Для выполнения групповой подписи стандартом Pades, необходимо выполнить следующие действия:
- Перейдите в раздел Документы
- Откройте мастер Подписи и шифрования
- Добавьте один или несколько PDF - файлов в мастер
- Выберите профиль подписи, в котором заданы настройки для подписи Pades, либо настройте параметры Pades в мастере, в боковой панели Настроек подписи
- Нажмите кнопку Выполнить
После выполнения, в результатах операции сформируются PDF - файлы со встроенной подписью Pades.
Подпись PDF - файлов с созданием печатной формы
В мастере Подпись и шифрование вы можете создать печатную форму для PDF - файлов, в которой будет отображаться штамп подписи, с информацией о сертификате, владельце сертификата и сроке действия сертификата. Поля штампа можно изменить в профиле подписи, либо в мастере Подпись и шифрование в Настройках операции. Подробнее в Редактировании профиля подписи
Для создания печатной формы со штампом подписи для PDF - файлов, необходимо выполнить следующие действия:
- Перейдите в раздел Документы
- Откройте мастер Подпись и шифрование
- Добавьте один или несколько PDF - файлов в мастер
- Выберите профиль подписи, в котором заданы настройки для печатной формы со штампом подписи, либо настройте параметры печатной формы в мастере, в боковой панели Настроек подписи
- Нажмите кнопку Выполнить
После выполнения, в результатах операции сформируются подписанные PDF - файлы в формате .sig (sgn, sign, p7s, bin) и копия оригинала PDF - файла со штампом подписи.
Результат выполнения операции
На вкладке Подпись и шифрование отображаются ход и результаты выполнения операции.
При успешном выполнении операции подписанные файлы сохраняются в заданном каталоге, если выбран каталог для сохранения результатов, или рядом с исходным файлом, если каталог не задан.
Если установлен флаг Создать копию в Архиве, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы — вкладка Архив.
Примечание: если в настройках подписи выбрана отсоединённая подпись, то в заданный каталог и в Архив кроме файла подписи создается копия исходного файла.
Вы можете посмотреть информацию о подписи, выделив документ в списке и нажав иконку просмотра.
Действия с файлами после выполнения операции:
- Показать сведения - в правой боковой панели показывается информация о подписи, либо о файле
- Открыть — файл откроется в соответствующей программе;
- Сохранить в Архив — результат операции будет сохранён в специальную папку на устройстве и будет отображаться во вкладке Архив раздела Документы;
- Добавить в Подпись и шифрование / Проверка и расшифрование / Подпись и защита PDF — результат операции будет добавлен в мастер Подпись и шифрование, Проверка и расшифрование или Подпись и защита PDF (для файлов в формате PDF);
- Промежуточные файлы — откроется список промежуточных файлов (оригинал документов);
- Отправить - откроется новое письмо с вложением в виде файлов, которые были в окне результатов операции
Если какие-то документы не удалось подписать, то операция считается выполненной с ошибками. Вы можете посмотреть, какие файлы подписались успешно, а какие с ошибками.
Ошибки при операции выводятся как уведомления. Вы можете их посмотреть, нажав на иконку.
Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.
ВОЗМОЖНЫЕ УВЕДОМЛЕНИЯ:
- Не удалось открыть файл — добавленные в мастер документы были удалены или по какой-то причине доступны, добавлен пустой файл (с нулевым размером).
- Не удалось подписать файл — ошибка в адресе службы штампов времени, если подпись со штампом или усовершенствованная. Ошибка подключения к прокси-серверу.
- Не удалось подписать файл — ошибки, связанные с истекшими лицензиями КриптоПро TSP Client, OCSP Client, КриптоПро CSP.
ИНСТРУКЦИИ ПО ТЕМЕ: