Форум КриптоПро
Общие вопросы
Общие вопросы
Использование КриптоПро для ФТС Физическое лицо
Как установить КриптоПро
СКЗИ требуется при шифровании и расшифровке документов, использовании ЭП. Для работы в СБИС или участия в электронных торгах установите КриптоПро на компьютере.
Установка сертификата в хранилище «Личные»
Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».
Запустите мастер настройки рабочего места — он не только установит сертификаты, но и подготовит компьютер к работе с ЭП.
Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.
Подпись документов ФТС
Подпись документов поддерживается начиная с версии КриптоПро DSS 2.0.4050.
Настройка Сервиса Подписи
XPath с поддержкой пространств имён:
Add-DssSignServerTransformPlugin -DisplayName SignServer -Assembly «C:Program FilesCrypto ProDSSSignServer
estinCryptoPro.DSS.Common.Cryptography.dll» -Classname CryptoPro.DSS.Common.Cryptography.Xml.XmlDsigXPathTransformWithNamespaces -Identifiers «http://www.w3.org/TR/1999/REC-xpath-19991116»
Add-DssSignServerTransformPlugin -DisplayName SignServer -Assembly CryptoPro.DSS.Xml.Transforms.dll -Classname CryptoPro.DSS.Xml.Transforms.XmlFssTransform -Identifiers «urn:xml-dsig:transformation:v1.1»
Шаблон узла подписи
Подпись документов ФТС выполняется как XML-подпись по шаблону. Подписываемый документ должен быть предварительно подготовлен.
В документ должен быть добавлен шаблон подписи — узел Signature.
В шаблоне узла подписи обязано присутствовать преобразование urn:xml-dsig:transformation:v1.1.
Так же преобразование должно быть указано в качестве метода каноникализации.
Наличие других преобразований зависит от специфики размещения узла подписи в XML документе и иных факторов.
В примере ниже добавлено XPath-преобразование not(ancestor-or-self::dsig:Signature) для исключения узла подписи
из расчёта хэш значения. Что было обусловлено невозможностью использовать стандартное преобразование
http://www.w3.org/2000/09/xmldsig#enveloped-signature.
Параметры подписи
В запросе подписи ФТС документа /signature должны быть указаны следующие параметры:
Из ViPNet CSP
Права и роли
Установить вручную
Заранее проверьте, нет ли на компьютере уже действующего СКЗИ. Если криптопровайдер используется другими программами, например системой «Клиент-банк», рекомендуем установить КриптоПро CSP на другое рабочее место, так как на одном компьютере нельзя использовать несколько СКЗИ.
Рекомендуем использовать сертифицированную версию СКЗИ — КриптоПро CSP 4.0 R4.
Ответы на часто задаваемые вопросы об установке КриптоПро CSP на устройство с операционной системой Linux можно найти на сайте СКЗИ. Если после установки СКЗИ наблюдаются проблемы с компьютером (не включается, появляются ошибки операционной системы), обратитесь в техподдержку КриптоПро CSP.
Рекомендуем использовать сертифицированную версию СКЗИ — КриптоПро CSP 4.0 R4. Если вы будете работать с носителем JaCarta-2 SE или на macOS версии 10.15 Catalina и выше, подойдет только КриптоПро CSP 5.0.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Из КриптоПро 4
Если хотите посмотреть, какие сертификаты установлены в хранилище «Личные», используйте команду /opt/cprocsp/bin/certmgr -list
Из КриптоПро 5
Сертификат установлен в хранилище «Личные».
Разберем на примере дистрибутива семейства Debian (x64).
Способы установки
Чтобы приобрести лицензию, обратитесь к менеджеру или оформите заявку.