КАК ПОДПИСАТЬ ДОКУМЕНТ

Как подписать документ, используя профиль подписи

Создайте профиль подписи, в котором заданы настройки подписи.

Как обновить КриптоПро до версии 4

Для обновления СКЗИ до последней версии переустановить КриптоПро CSP через «Установка и удаление программ». Затем нужно удалить предыдущую версию программы и перезагрузить компьютер. При возникновении вопроса, как обновить КриптоПро 3.6 лицензию, ознакомьтесь с руководством по установке данной версии, размещенным на официальном сайте компании.

После удаления и перезагрузки можно устанавливать следующую версию программу, опираясь на рекомендации по установке, данные в обзоре «Установка КриптоПро». Если возникает вопрос, КриптоПро, какая версия нужна в зависимости от ОС, необходимо ознакомиться с совместимостью версий при установке на различные ОС.

Комментарий

Да, ключ ЦБ для портал4 обновили. Как и ожидалось, он такой же, как (новый) ключ ЦБ для ЦИК.

это один ключ БАНКА РОССИИ

для ЦИК есть свой отдельный ключ на который происходит шифрование при отправке данных)

Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject — периодически я буду на нее ссылаться.

Первым делом создадим новую папку

. и положим туда все необходимое.

Инструкция делится на 2 этапа — мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки .runtime и .packages

I — Сборка проекта без сборки corefx для Windows

Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. — для меня подошла втроенная в ЭП;

Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ — сборщик требует предустановленный DIA SDK.

Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 — не могу сказать для чего это нужно, но в оригинальной инструкции это есть;

package_windows_debug.zip распакуйте в .packages

runtime-debug-windows.zip распакуйте в .runtime

Добавьте источник пакетов NuGet в файле %appdata%NuGetNuGet. Config — источник должен ссылаться на путь .packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;

Измените файл . DotnetSampleProjectDotnetSampleProject.csproj — для сборок System. Security. Cryptography. Pkcs.dll и System. Security. Cryptography. Xml.dll укажите полные пути к .runtime;

Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.

II — Сборка проекта со сборкой corefx для Windows

Выполните 1-3 и 6-й шаги из I этапа;

Склонируйте репозиторий corefx в .

Выполните сборку запустив .corefxbuild.cmd — на этом этапе потребуется предустановленный DIA SDK

Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .runtime укажите .corefxartifactsbinruntimenetcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34.11-2012 256 bit.

Как обновить КриптоПро CSP

В официальном руководстве по эксплуатации СКЗИ написано, как обновить лицензию КриптоПро самостоятельно. Для того, чтобы далее пользоваться программным обеспечением, необходимо приобрести лицензию (продление) и ввести при запуске программы серийный номер.

Через панель «Пуск» необходимо зайти в программы и выбрать КриптоПро. Откроется список из модулей ПО в том числе и пункт «Управление лицензиями КриптоПро PKI». Выбрав его, в появившемся окне нужно выбрать продукт, для которого требуется обновление. Вводя ключ лицензии, нужно в меню нажать на кнопку «Все задачи — Ввести серийный номер». Необходимо будет добавить сведения о пользователе и непосредственно серийный номер. После того, как вы нажали ОК, лицензии будут обновлены.

Это вообще законно?

С удовольствием узнаю ваше мнение в комментариях.

Спасибо Вам за идею, добрый человек! На одной из машин эта идея подтвердилась — лицензия OSCP там истекшая. Но вот теперь возникает другой вопрос. Ц Б совершенно официально заявлял о том, что для работы со штампом времени потребуется приобретение лицензий TSP. Об OSCP ведь ни слова не было.

Есть у кого-нибудь информация о необходимости использования OSCP-лицензий?

Как восстановить КриптоПро

Для восстановления программы возможно понадобится ее переустановка от имени администратора. Желательно, чтобы сертификаты находились на отдельном носителе, чтобы иметь возможность загрузить их в реестр, если до этого их там не было.

Как получить КриптоПро

Чтобы получить программу КриптоПро необходимо приобрести лицензию и установить ее на компьютер либо сервер. Для установки понадобятся права администратора. В зависимости от бизнес-задач может потребоваться приобрести дополнительные модули, например, для работы с электронной цифровой подписью в браузере либо с архитектурой JAVA.

Бодрого всем дня!

Коллеги, ну хоть у кого-нибудь была ошибка 0x8007064A на этапе подписания/шифрования? Очень сильно хочется её побороть, а то больно повальная ошибка.

МихаилС Добрый день! Удалось устранить ошибку с установкой штампа времени? Уже вторую неделю мучаюсь, никак не получается настроить.

Немного покодим

Потребуется 2 COM библиотеки: «CAPICOM v2.1 Type Library» и «Crypto-Pro CAdES 1.0 Type Library». Они содержат необходимые объекты для создания УКЭП.

В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.

Условно процесс можно поделить на 4 этапа:

Поиск сертификата в хранилище — я использовал поиск по отпечатку в хранилище пользователя;

Чтение байтов подписанного файла;

Сохранение файла подписи рядом с файлом.

Пробный запуск

Для подписания возьмем PDF-документ, который содержит надпись «Тестовое заявление.»:

Больше для теста нам ничего не надо

Далее запустим программу и дождемся подписания файла:

Готово. Теперь можно приступать к проверкам.

Проверка в КриптоАРМ

Время создания ЭП заполнено:

Штамп времени на подпись есть:

Доказательства подлинности также заполнены:

В протоколе проверки есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания»:

Проверка на Госуслугах

Безусловно это решение не стоит брать в работу «как есть» и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.

+1 ФинЦЕРТ свои письма им же подписывает. ( Кстати, надо обновить.)

Как продлить лицензию КриптоПро CSP

Для того чтобы продлить лицензию, следует связаться с менеджерами магазина в котором приобреталась лицензия либо выбрать компанию, где вы хотите приобрести обновление. После покупки лицензии (продления) понадобится зайти в пункт «Управление лицензиями КриптоПро PKI».

Привет народ, может кто сталкивался с проблемой, не можем ответить на запрос предписание, постоянно выскакивает одна и та же ошибка что сертификат не найден. Есть у кого ни буть идеи по этому поводу?

Привет народ, может кто сталкивался с проблемой, не можем ответить на запрос предписание, постоянно выскакивает одна и та же ошибка что сертификат не найден. Есть у кого ни буть идеи по этому поводу? В настройках профиля на портале, во вкладке безопасность вы добавляете свой сертификат. По тексту ошибки получается, что направляете данные, подписанны сертификатом, отличающимся от того что указан в настройках вашего профиля. Сверьте отпечатки сертификата

Как узнать серийный номер КриптоПро

Чтобы узнать серийный номер КриптоПро необходимо зайти через меню «Пуск» в «Программы» и выбрать «КриптоПро CSP». Откроется окно, в котором нужно будет выбрать вкладку «Общие». Среди информации о типе лицензии, сроке ее действия и дате первой установки находится также серийный номер ПО.

Как создать подпись со штампом времени (TSP)

Служба штампов времени используется для простановки штампов времени на
документы. Данные, защищенные электронной подписью Службы, содержат надежную
информацию о времени существования электронного документа. Штампы времени
используются для привязки факта существования каких-либо данных ко времени.

Создать подпись со штампом времени вы можете только при установленном модуле
КриптоПро TSP Client и лицензии на него.

Как создать подпись по стандарту CAdES-T

Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.

Техподдержка ЦБ, конечно же, несколько дней подряд молчит.

df1 меня отправил в нужном направлении. В нашем случае проблема оказалась в истекших лицензиях OSCP (что логично, ибо об этом никто не предупреждал).

Вот с такой конфигурацией у вас с вероятностью 90% не будет проблем с подписанием/шифрованием с использованием штампа времени и Вы избежите большинства ошибок:

* Если у кого-то параллельно с версиями 2.0 TSP Client-а и OCSP Client-а присутствуют версии 1.0, то сносите установленные модули в Крипто АРМ. Заметил что при наличии версий 1.0 и 2.0 иногда возникают проблемы. * Настройки Крипто АРМ не пишу — их можно глянуть в руководстве пользователя.

Средство криптографической защиты КриптоПро представляет собой целый комплекс приложений модулей, призванных обеспечивать надежную защиту информации, обеспечивать верификацию электронного документооборота, защищенное соединение по протоколу TLS. КриптоПро CSP — криптопровайдер, который нужно устанавливать на ПК, имея права администратора.

Чтобы установить ПО на компьютер, нужно купить КриптоПро ключ лицензии в SoftMagazin. Для того, чтобы программа работала корректно стоит заранее позаботиться о своевременном продлении лицензии.

Что имеем на входе?

КриптоПро CSP версии 5.0 — для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)

КриптоПро TSP Client 2.0 — нужен для штампа времени

КриптоПро OCSP Client 2.0 — проверит не отозван ли сертификат на момент подписания

Любой сервис по проверке ЭП — я использовал Контур. Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг

КЭП по ГОСТ Р 34.11-2012/34.10-2012 256 bit, которую выпустил любой удостоверяющий центр

КриптоПро CSP версии 5.0 — у меня установлена версия 5.0.11944 КС1, лицензия встроена в ЭП.

КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 — лицензии покупается отдельно, а для гайда мне хватило демонстрационного срока.

Контур. Крипто бесплатен, но требует регистрации. В нем также можно подписать документы КЭП, УКЭП и проверить созданную подпись загрузив ее файлы.

Как обновить ЭЦП КриптоПро

Чтобы обновить сертификаты для электронной цифровой подписи необходимо для начала удалить старые, чтобы избежать ошибок в работе новых документов. Потребуется запуск консоли сертификатов. Выбрав сертификаты с истекшим сроком действия нажмите «Удалить».

Новый сертификат вставьте с ключом в компьютер в USB-вход. Запустив через «Программы» панель управления КриптоПро CSP, нужно выбрать вкладку «Сервис», выбрать новый сертификат и установить его.

Так, а что надо на выходе?

А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате .sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:

КриптоАРМ после проверки подписи

Заполнит поле «Время создания ЭП» — в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойства

В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке «Штампы времени» в выпадающем списке есть оба значения и по ним заполнена информация:

В протоколе проверки подписи есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания». Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.

Проверка в Контур. Крипто

Привет народ, может кто сталкивался с проблемой, не можем ответить на запрос предписание, постоянно выскакивает одна и та же ошибка что сертификат не найден. Есть у кого ни буть идеи по этому поводу?
В настройках профиля на портале, во вкладке безопасность вы добавляете свой сертификат. По тексту ошибки получается, что направляете данные, подписанны сертификатом, отличающимся от того что указан в настройках вашего профиля. Сверьте отпечатки сертификата

Как подписать документ сертификатом DSS

Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.

Примечание: для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.

UPD1: Поменял в коде переменную, куда записываются байты файла подписи.

Также я забыл написать немного про подпись штампа времени — он подписывается сертификатом владельца TSP-сервиса. По гайду это ООО «КРИПТО-ПРО»:

UPD2: Про библиотеки CAdESCOM и CAPICOM

Но при использовании пропатченных библиотек это исключение не выпадает и с приватным ключем можно взаимодействовать:

Как узнать версию КриптоПро на компьютере

Чтобы узнать версию ПО на компьютере необходимо зайти в Панель Управления СКЗИ на компьютере. Для этого потребуется зайти через меню «Пуск» в пункт «Программы». Здесь нужно выбрать пункт «КриптоПро CSP». В открывшемся окне будет показано несколько вкладок. Необходимо выбрать вкладку «Общие». Именно здесь предоставлена информации о лицензии, о версии используемой программы.

Всем привет. Вторые сутки ломаю мозг по использованию библиотеки CAPICOM. Необходимо реализовать выбор сертификата из списка , и возможность подписать ЭЦП этого сертификата.

Пытаюсь сделать следующее: OSertificats = СоздатьОбъект(«CAPICOM. Certificates»); OSertificats. Select(,,1); //true

При true выпадает пустой список. При false — выдает : Сертификаты недоступны, сертификаты не отвечают критериям.

Вообще ничего не происходит. Подскажите у кого есть опыт по реализации таких задач. Спасибо

(0)Ну, все правильно. А дальше:

Далее используйте: ТекСерт. Свойство,КотороеВамНужно.

Вот уже IE (замена на Edge) с Microsoft Edge (на движок Chromium переходит где COM нету) того и дальше будет только хуже. Так что забывайте уже о COM/OLE/ActiveX и используете другие методы, да старый древний запуск консольной утилиты/проги с параметрами по прежнему в строю. И будущее за веб-сервисами. Ну, консольное приложение из

, платное. Лецензируется отдельно от КриптоПро, и работает с ним в паре. Интересно, сколько стоит?

бесплатно, там устаревшая инфа в новых криптопро оно из коробки

+ Точнее не бесплатно а в комплекте с платным КриптоПро оно. Никакой лицензии отдельной не запрашивает, может конечно я и ошибаюсь но фактически так. (0) советую сразу перейти на CADESCOM из комплекта КриптоПро. Разницы по вызовам с CAPICOM практически нет, соместимость процентов 95. Но при этом CADESCOM поддерживается, в том числе и для новых виндов, а CAPICOM давно с поддержки снят и не понятно, с какого очередного релиза Win10 он крякнет. Может с любого свежего.

CADESCOM отдельно покупать надо или в коробке со штатным крипто про идет? Где то видел CADESCOM — 90 дней триал, а дальше лицензию надо.

CADESCOM идет в составе браузерного плагина для CryptoPro. Скачивается все это дело с сайта CryptoPro бесплатно, само подцепляется к уже установленному CryptoPro автоматически и живет.

эта функа ищет сертификат по его SHA1-хэшу и возвращает. Функа на VBS. Другого нет — скрипт писал именно на нем для капиком, собственно, все то же самое и тоже работает — изначально было на нем. Но я в конце концов с него ушел.

Кстати прикол хотите?

нет такого. Если у вас крипто-про куплен, то браузер плагин ставится без каких-либо дополнительных вопросов и в нем этот кадеском есть и работает. Уже он у меня работает не один год так, а не 90 дней. Там единственное что — для некоторых более сложных подписей чем CADES_BES, нужна служба штампов времени. Вот она да, приобретается отдельно. Но это еще вопрос, нужна она вам или нет.

Вообще вся эта тема для работы с системой маркировки. Там вроде служба времени не нужна

браузеры браузерами, а на десктопе ком никуда не денется, пока жив сам по себе десктоп. Его и в х64 MS притащили, а значит, пока девать никуда не собираются. Это все хорошо. Вариантов несколько, кто как хочет, тот так и заморочится. Но, вот как-бы из v7 научиться с аппаратными криптопровайдерами работать. Типа, ЕГАИСовского Рутокен-ЭЦП 2.0. Пока, не нашел способов

читаю и не могу понять. А чем он принципиально отличается от любой другой смарт-карты, етокена того же? Принципиально — тем, что с ним не работает тот-же КриптоПро. У него на борту свой, встроенный криптопровайдер. Все операции по подписанию и шифрованию происходят «внутри», с неизвлекаемыми ключами. У обычных токенов, контейнер с ключами и сертификатами доступен «извне», их видит КриптоПро или VipNet, и с ними работает программно. Здесь свой «типаКриптоПро», внутри. Кроме того, сертификат вместе с ключами с обычного токена, можно скопировать например на другой токен, в папку на диске, в реестр наконец. С Рутокен ЭЦП 2.0 или устаревшей JaCarta, такой фокус не проходит, сертификат вытащить можно, но без закрытых ключей.

При перегенерации все прекрасно вытаскивается наружу ))

CAPICOM снята с поддержки лет уже как 10. Зачем Вам то, что так сильно устарело?

полно опен проектов, тот-же гнус например очень даже хорошо работает с сертификатами (как эцп так и шифрование).

Хм. Интересно. Просто заменой объекта: Дальше, пока не пробовал, надо будет на досуге заняться. К рутокену идет свой доайвер,который прекрасно с ним работает. плюс в том,что криптопро покупать не надо.

у человека вопрос, через какое апи можно дергать механизм подписи этим ключом, например, из 1с 7.7. Желательно понятно и с примерами. Криптопро в данном случае хорош тем, что там есть сеть разработчиков, примеры и как работать с cadescom/capicom, многие худо-бедно знают. +

Да, именно так. Там, где он должен работать через свой драйвер — он работает, вообще без проблем, есть необходимый софт, плагины. А вот как к нему из 7.7 достучаться, для меня пока загадка. Готовых примеров не нашел, а самому с предоставленным на сайте SDK разбираться — сложно, долго, и и самое главное, опыта не хватает. Да, и по большому счету — и если только ради интереса, экономически не выгодно, кому надо — могут себе позволить плюсом к ЕГАИСовской ЭЦП еще и КриптоПрошную, вместе с самим КриптоПро, не космических денег они стоят. Просто, было-бы удобно, один токен-одна ЭЦП на все, что связано с торговыми «извратами».

Если я правильно понял, то с КриптоПро идет бесплатная консольная утилита для подписи — csptest.exe и ею вполне таки можно пользоваться. Сам правда ещё не пробовал, просто читал мануал.

Или использование консольных утилит не подходит?

Всем привет. До сих пор воюю с этими подписями . . a. a?. x

Пробовал юзать CadesCOM — выдает что не введена лицензия. Что еще можно сделать?

на сайте пишут что 5 версия требует лицензию.

(37) + при подписании не открепленной подписью, подписывает корректно и вот это имхо тоже зря, потому что опять же непонятно что с этим из-под 7.7 делать. Ну не умеет она юникоду ни в каком виде. Поставьте US-ASCII. (41)ну,если двоичный поток,то 7.7 прекрасно умеет utf-8,так как строки однобайтовые а вот для Com-сервера строку можно передать только как bstr,а это unicode строка. лицензию требует не com-сервер,а само CryptoPro.

(42) Описание ошибки: CAdESCOM. CadesSignedData.1: Лицензия на КриптоПро TSP Client истекла или не была введена

(44) У тебя ситуация (43) ты при подписи выбрал такие параметры что она пытается службу штампов времени заюзать

(45) (43) Спасибо. Открепленная подпись заработала с CAPICOM ом. Данные подписываются запрос отправляется, но с сигнатурой по прежнему что то не то. Документ на сайте ЧЗ не создается, хотя id документа возвращается. Что не так не понятно. Файл после подписания точно имеет открепленную подпись и не содержит данных, я проверил декодировав base64 полученный после подписания. С не открепленной — содержатся данные в моем случае xml, без открепленной данных нет. Далее это открепленную подпись преобразую в base64 и что то не так. Документ точно заполняется как надо. Если строкой передаю сигнатуру руками скопированную из запроса браузера, документы создаются. Что еще можно проверить. (47) Не нужна открепленная )) Обычная подпись там. Точнее в МДЛП была обычная а не «открепленная» а какая у тебя маркировка хз. (48) судя по тому что через браузер длинее — похоже на то что должна быть не открепленная. Т С, а неоткрепленную не пробовал? Метод тыка — дело иногда полезное.

Срок действия КриптоПро CSP истек что делать

У программы есть ознакомительная демо-версия, которая предоставляется на короткий срок. После чего пользователю необходимо приобрести лицензию для использования программного обеспечения в полном объеме.

Как создать усовершенствованную подпись

Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо
авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.

Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата
электронной подписи (OCSP) в момент подписания.

Вы можете создать усовершенствованную подпись только при установленных модулях TSP Client и OCSP Client и лицензий на них.

Как создать подпись по стандарту CAdES-A

Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.

Как подписать документ, используя настройки операций в мастере, не изменяя выбранного профиля

Если вы хотите изменить параметры подписи, не изменяя настройки в профиле, то воспользуйтесь настройками в открытом мастере.