Создание и проверка подписей (снимок)
примечание — для подписания требуется наличие лицензий:
— для CAdES A (архивная) требуется актуальная версия библиотеки CAdES от КриптоПРО (функционал доступен в Windows)
— Подписи со штампом времени CAdES-T — лицензия на КриптоПРО TSP Client
— Усовершенствованная подпись CAdES-X Long Type 1 — лицензии на КриптоПРО TSP Client и OCSP Client
В расширенной лицензии для Windows
доступен мониторинг папок и подписание разными сертификатам, в зависимости от типа файлов — видео, видео 2
Возможность подписи ключами электронной подписи, находящимися в облачных сервисах КриптоПро DSS (видео).
Создание подписей с использованием ГОСТ-алгоритмов:
Кодирование: DER или Base64
Расширения файлов подписи: p7s, sig, sgn или другое указанное пользователем
Массовое подписание+шифрование (показать) и
проверка подписей для файлов (показать) из выбранных папокфайлов (показать), извлечение цепочки сертификатов из файла подписи
Генерация протокола проверки подписи (по шаблонам)
Редактор шаблонов протокола проверки ЭП (видео)
Проверка статусов сертификатов по OCSP CRL с построением цепочек сертификации (показать)
Автопоиск подписи для выбранного файла по разным критериям именования (имярасширение файлаправило выгрузки для ФНС)
Поддерживается возможность подписывать файлы, выбранные в проводнике (показать) или через перетаскивание файлов в саму программу
Шифрование и расшифрование файлов:
Многоадресное шифрование файлов любого размера, используются установленные сертификаты или добавленные из файлов (показать)
Расшифрование файлов, просмотр отчёта по серийным номерам получателей без расшифровки
Поддерживается возможность шифровать файлы, выбранные в проводнике (показать)
Шифрование одного файла на нескольких получателей (показать)
Массовое хеширование выбранных файлов любого размера алгоритмами:
SHA-1, SHA-256, SHA-384, SHA-512, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 256 512 (показать)
Сохранение бинарного значения хешей
Сохранение протокола расчёта хешей
Работа с контейнерами:
Просмотр списка, поискфильтрация и удаление контейнеров для выбранного криптопровайдера (показать)
просмотр установленного сертификата, ссылающегося на контейнер
Массовое копирование (с токеноввнешних дисков) в реестр, с переустановкой связи для сертификатов (видео)
Массовое удаление отмеченных контейнеров (видео)
Работа с криптопровайдерами:
Детализация алгоритмовобъектных идентификаторов (OID), наименование криптопровайдера (поискфильтрация в отчёте) (посмотреть)
Работа с сертификатами и УЦ:
Генерация и отправка запроса (.req.p10) на сертификат (ГОСТRSA) в УЦ (показать), работа с шаблонами
Пример: формирование запроса на TLS-сертификат с ГОСТ-2012 и получение тестового
Отправка подготовленного запроса на сертификат в УЦ
Отчёт по сертификатам из разных хранилищ, поискфильтрация по разным атрибутам (показать)
Возможность установить личный сертификат, поиск контейнеров (дубликатов), переустановка сертификатаудаление контейнеров
Анализ PKI. Получение IP адресов CRL-серверов из сертификатов в хранилищах и из выбранных для анализа (+ массовая проверка)
Запись установленного сертификата из хранилища ОС в соответствующий контейнер + массовая операция записи сертификатов в контейнеры
Проверка УЦ на статус аккредитацииотображение только квалифицированных сертификатов (показать)
Проверка наличия ссылки на контейнеримя контейнера
Экспорт сертификата и закрытого ключа в формат PFX (pkcs#12) + массовый экспорт
Удаление просроченных сертификатов на выбранную дату или с алгоритмом ГОСТ-2001 и связанных с ними контейнеров (показать)
Проверка сертификатов на отзыв (CRLOCSP) (показать)
Анализ сертификатов (распечатка) + проверка встроенной лицензии (видео)
Работа со списками отозванных сертификатов:
Загрузка из файлов, URL-адреса, выбранного или установленного сертификата (показать)
Быстрый просмотр и поиск серийных номеров в больших CRL-файлах (показать)
Сравнение CRL-файлов для разбора конфликтных ситуаций, на разницу и общие записи (видео)
Мониторинг сформированного списка CRL-файлов, а также:
— автоматическое скачивание
— установка в хранилище ОС
— копирование в папку выгрузки
— запуск с параметрами, работа в фоне и автозакрытие программы
- Технические требования
- Выберите необходимый дистрибутив
- Криптопровайдер
- КриптоПро CSP
- ViPNet CSP
- КриптоПро ЭЦП Browser plugin
- Установка приложения
- Драйвер USB-токена
- Корневые сертификаты
- Дополнительное ПО
- Установка личного сертификата
- Проверка работы электронной подписи
- Общие сведения
- Назначение
- Для работы плагина выполните следующие шаги
- Описание принципов работы плагина
- Какую подпись можно проверить самостоятельно
- Как проверить электронную подпись
- Применение онлайн-сервисов для проверки ЭЦП
- Проверка подписи с помощью плагинов для Word, Excel и PDF
- Причины возникновения ошибок
- Как проверить электронную подпись в «КриптоАРМ»
Технические требования
Для работы в ОС Windows необходим один из криптопровайдеров с поддержкой ГОСТ-алгоритмов:
КриптоПРО CSP 4.0 5.0
ViPNet CSP 4.x
Signal-COM CSP
Встроенные в ОС Windows — Microsoft CSP с RSA-алгоритмами
Поддерживаемые криптопровайдеры в ОС LinuxmacOS:
КриптоПРО CSP 4.0 5.0
OCSP:
Для online-проверки статуса сертификата не требуется наличие действующей лицензии на OCSP-клиент,
если в настройках включили встроенную реализацию.
Для подписания с добавлением доказательств подлинности (OCSP-ответ) — требуется установленный компонент и наличие действующей лицензии на OCSP-клиент КриптоПРО
TSP:
Для подписания со штампом времени (TSP): требуется установленный компонент и наличие действующей лицензии на TSP-клиент КриптоПРО
Интернет:
для получения новых версий, сертификатов, CRL (список отозванных сертификатов) и online-проверки статуса сертификатовTSP-штампа, поддерживается работа через прокси-сервер
Выберите необходимый дистрибутив
Поддерживаемые операционные системы:
CryptExpert- руководство пользователя, установка приложения
Использование программного обеспечения регламентируется Лицензионным соглашением с ООО «КРИПТЭКС»
Подписаниепроверка PDF-документов в Linux (видео)
История изменений CryptExpert для ОС Windows
Единый установщик программного обеспечения
Для работы с электронной подписью требуется установить на компьютер пять компонентов
Криптопровайдер
Криптопровайдер — независимый модуль, позволяющий осуществлять криптографические операции, такие как формирование/проверка электронной цифровой подписи (ЭЦП), шифрование информации, хранение ключей всех типов.
Без Криптопровайдера ЭЦП работать не будет!
Установите криптопровайдер согласно приобретенной Вами лицензии и типа электронной подписи. Без лицензии КриптоПро будет работать 3 месяца с момента первой установки на компьютер. ViPNet распространятся бесплатно.
КриптоПро CSP
Выберите версию в соответствии с вашей лицензией. Встроенная лицензия работает с любой версией!Если не знаете что выбрать устанавливайте версию 5.0.
Windows 7 / Vista / 8 / 10 / 11
Windows 7 / Vista / 8 / 10 / 11
В процессе сертификации!
ViPNet CSP
Внимание! Устанавливать только если у Вас ЭЦП под ViPNet!!!
КриптоПро ЭЦП Browser plugin
Плагин для работы с ЭЦП в браузерах Google Chrome, Яндекс. Браузер, Opera, Mozilla Firefox, Internet Explorer. Необходим на 99% сайтов для работы с ЭЦП!
Плагин состоит из двух частей: приложения для ПК и браузерного расширения. Для его работы необходимы оба компонента.
Установка приложения
Инструкция на примере браузера Chrome/Войдите на вкладку Расширения

Проверьте расширение «CryptoPro Extension for CAdES Browser Plug-in». Оно должно быть включено!
Драйвер USB-токена
USB-токен — средство для безопасного хранения криптографических ключей электронной подписи и многофакторной аутентификации пользователей.
Выберите и установите драйвер для своего USB-токена. Если вы используете флешку, то установка драйвера не требуется!

Драйвер на Windows Vista и старше драйвер требуется только для администрирования (инициализация, смена пин-кодов)
Корневые сертификаты
Сертификаты Удостоверяющего центра предназначены для проверки подлинности сертификатов пользователей.
Установите сертификаты удостоверяющего центра
Дополнительное ПО
Рекомендуется для использования в ЕИС (zakupki.gov.ru), на торговых площадках и государственных порталах требующих шифрования соединения по российскому ГОСТу
Программа для подписания документов и менеджер сертификатов с функцией напоминания о продлении!
Установка плагина для работы с порталом государственных услуг
Установка личного сертификата
В зависимости от того, выдан вам сертификат электронной подписи или он ещё в процессе оформления, выполните действия с соответствующей вкладки
Сертификат уже получен
Сертификат ещё оформляется
Проверка работы электронной подписи
Программы для работы с электронной подписью (Windows) обновлено: 20 июля, 2023 автором:
Общие сведения
Полное наименование продукта: Службы УЦ версии 2.0. Служба проверки сертификатов и электронной подписи КриптоПро SVS.
Сокращенное наименование продукта: КриптоПро SVS 2.0.
Назначение
Служба проверки сертификатов и электронной подписи «КриптоПро SVS» предоставляет удобный пользовательский интерфейс установления статуса сертификата ключа проверки электронной подписи и выполнения процедуры подтверждения подлинности электронных подписей документов различного формата. Для выполнения этих процедур КриптоПро SVS также предоставляет программный интерфейс на основе веб-сервисов (SOAP).
Поддерживаемые форматы электронной подписи:
Все необходимые проверки выполняются не на стороне клиента, а на стороне данного модуля, что не требует установки какого-либо специализированного программного обеспечения на компьютере клиента (не требует установки СКЗИ «КриптоПро CSP» и иного программного обеспечения, необходимого для установления статуса сертификата и подтверждения подлинности электронной подписи – например, КриптоПро PDF, КриптоПро Office Signature, КриптоАРМ). Для работы с КриптоПро SVS достаточно только наличие у клиента веб-браузера.
Для обеспечения доверия к ответам сервиса КриптоПро SVS можно настроить взаимодействие с ним по протоколу TLS.
Для подписания и шифрования/расшифрования электронных документов без установки каких-либо специальных и криптографических средств на рабочем месте или мобильном устройстве пользователя предназначен ПАК «КриптоПро DSS».
При необходимости хранения ключей электронной подписи на рабочем месте или съемном ключевом носителе для создания электронной подписи различного формата и шифрования/расшифрования данных может быть использована облегченная версия КриптоПро DSS Lite.
Тестовый сервис КриптоПро SVS 2.0
Заказать КриптоПро SVS 2.0
Загрузить КриптоПро SVS 2.0
КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.
Вниманию пользователей браузеров на основе ChromiumДля стабильной работы браузерного расширения рекомендуется обновить браузер до последней версии (104+). Причина описана на форуме.
Для работы плагина выполните следующие шаги
Для создания и проверки электронных подписей по алгоритмам ГОСТ требуется обязательная установка криптопровайдера, поддерживающего ГОСТ (мы рекомендуем КриптоПро CSP).
Установите КриптоПро ЭЦП Browser plug-in
Приложение осуществляет взаимодействие веб-страниц в вашем браузере с криптопровайдером в операционной системе и предназначено для создания и проверки электронной подписи на веб-страницах. Рекомендуем воспользоваться инструкцией по установке
Проверьте работу установленного плагина
Чтобы убедиться, что всё установлено верно и все элементы системы надёжно взаимодействуют, мы создали специальную площадку для тестирования и проверки создания электронной подписи.
Проверить работу плагина
Описание принципов работы плагина
КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:
КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:
С точки зрения бизнес-функций, плагин позволяет использовать ЭП:
Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.
КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:
Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).
КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).
На нашем сайте доступна демо-страница для пробной работы с КриптоПро ЭЦП Browser plug-in. Полная инструкция по установке доступна по ссылке.
Подробное описание КриптоПро ЭЦП Browser plug-in приведено в Руководстве разработчика КриптоПро ЭЦП SDK.

Из нашей статьи вы узнаете:
Цифровые документы заверяются электронной подписью (ЭП, ЭЦП). Чтобы убедиться в том, что электронный документ юридически значимый, пользователю требуется проверить ЭЦП на её подлинность.
В статье подробно расскажем, как проверить ЭЦП различными способами.
Какую подпись можно проверить самостоятельно
Проверка ЭЦП необходима в ситуациях, когда цифровые документы заверяются электронной подписью вне рамок информационных систем электронного документооборота (ЭДО). Например, в таких случаях как:
Проверке подлежат подписи, которые имеют закрытый и открытый ключ. Закрытый ключ создаёт подпись, а открытый — проверяет. К ним относят:
В свою очередь, КЭП делятся на присоединённые и отсоединённые. Присоединённые формируются сразу в подписанном документе, а отсоединённые — в отдельном файле расширения .sig. Во втором случае проверке подлежат оба документа: файл, содержащий электронную подпись и заверенный документ.
Успешная проверка электронной подписи доказывает, что документ подписан именно владельцем ЭЦП. А также, что подпись создана для этого файла, и изменения в него после заверения не вносились. Проверка сертификата ключа подписи подтверждает, что у ЭЦП не закончился срок действия.
УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал Подпись» и «1С-ЭТП». Данные ЭЦП позволяют сдавать отчётность и участвовать в торгах.
Как проверить электронную подпись
Далее расскажем, какими способами проверить электронную подпись. Подлинность КЭП и НЭП можно посмотреть через специальные сервисы или плагины для Word, Excel и PDF.
Применение онлайн-сервисов для проверки ЭЦП
Чтобы проверить электронную подпись на портале Госуслуги, потребуется выполнить следующие шаги:




Данный метод проверки подходит для отсоединённых электронных подписей в формате файла pkcs#7 электронного документа. Сертификат и документы с иным форматом можно проверить по ссылке https://www.gosuslugi.ru/pgu/eds. Сервис проверяет КЭП и НЭП.

Через сервис КриптоПро можно проверить подписанный документ и сертификат электронной подписи. Загрузить можно КЭП и НЭП.
Для проверки документа с электронной подписью необходимо:




Чтобы проверить сертификат электронной подписи, нужно воспользоваться соответствующей вкладкой «Проверка сертификата» на главном экране. Достаточно загрузить файл подписи. Действия аналогичны вышеописанным.
Проверка подписи с помощью плагинов для Word, Excel и PDF
Чтобы проверить подпись в документе Word или Excel, нужно:
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
PDF.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина, также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
Программа проверит подпись и откроет окно с результатом проверки подписи.
Причины возникновения ошибок
При контроле достоверности могут возникнуть ошибки в ЭЦП. Чаще всего они связаны со следующими причинами:
Проверить работоспособность ЭЦП можно с КриптоПРО CSP. Для этого зайдите в приложение и выполните следующие действия:
После завершения процедуры появится отчёт с указанием типов ошибок. Их можно скопировать и отправить в службу технической поддержки удостоверяющего центра.

Если необходима проверка электронной подписи в документе, её можно выполнить в программе «КриптоАРМ». Она позволяет проверить корректность ЭЦП как в отдельном файле, так и в папке файлов. При проверке папки с документами «КриптоАРМ» проверит подпись каждого файла, который входит в выбранную папку. Файлы с проверенными подписями будут автоматически сохранены в папку с исходными данными.
Как проверить электронную подпись в «КриптоАРМ»
Рассмотрим процедуру на примере программы с версией 5.4.4.4. Для проверки корректности ЭЦП предусмотрено три варианта:



Чтобы начать проверку, выберите пункт Проверить подпись (в главном окне — Проверить ЭП). После этого откроется специальное окно Мастера проверки подписи.

Далее нужно выполнить действия в следующем порядке:

Если вам нужна собственная электронная подпись, чтобы заверять документы, её можно приобрести у нас. Заполните форму обратной связи на сайте, чтобы наш специалист мог с вами связаться.
