ВАЖНО! Чтобы подписывать документы, у вас на рабочем месте должен быть установлен криптопровайдер КриптоПро CSP.
ВАЖНО! Для подписи электронных документов необходима лицензия на ПО КриптоАРМ ГОСТ 3 или на ПО КриптоАРМ ГОСТ 3 Защищённая почта.
Чтобы подписывать документы электронной подписью, нужно установить в Личное хранилище сертификат с закрытым ключом.
Подписать документы вы можете в мастере Подписи и шифрования в разделе Документы.
Вы можете подписать любые произвольные документы, загрузив их с помощью drag-and-drop либо выбрав файлы из вкладки Архив.
- Как подписать документ, используя профиль подписи
- Как подписать документ, используя настройки операций в мастере, не изменяя выбранного профиля
- Как подписать документ сертификатом DSS
- Как создать подпись со штампом времени (TSP)
- Как создать подпись по стандарту CAdES-T
- Как создать усовершенствованную подпись
- Как создать подпись по стандарту CAdES-A
- Результат выполнения операции
- Установка и настройка на сервере
- Проблемы и способы устранения
- 💥 Ошибка получения корневого сертификата
- ✅ Невозможно получить список сертификатов
- ✅ Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции. (0x8007139F)
- ✅ Не задан адрес службы штампов времени (0xC2100121)
- ✅ Сертификат выдан сторонним центром сертификации
- ✅ Не задан адрес службы OCSP (0xC2110121)
- ✅ Не удалось найти построитель хешей ‘GOST3411_2012_256’
Как подписать документ, используя профиль подписи
Создайте профиль подписи, в котором заданы настройки подписи.
Как подписать документ, используя настройки операций в мастере, не изменяя выбранного профиля
Если вы хотите изменить параметры подписи, не изменяя настройки в профиле, то воспользуйтесь настройками в открытом мастере.
Как подписать документ сертификатом DSS
Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.
Примечание: для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.
Как создать подпись со штампом времени (TSP)
Служба штампов времени используется для простановки штампов времени на
документы. Данные, защищенные электронной подписью Службы, содержат надежную
информацию о времени существования электронного документа. Штампы времени
используются для привязки факта существования каких-либо данных ко времени.
Создать подпись со штампом времени вы можете только при установленном модуле
КриптоПро TSP Client и лицензии на него.
Как создать подпись по стандарту CAdES-T
Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.
Как создать усовершенствованную подпись
Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо
авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.
Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата
электронной подписи (OCSP) в момент подписания.
Вы можете создать усовершенствованную подпись только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.
Как создать подпись по стандарту CAdES-A
Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.
Результат выполнения операции
На вкладке Подпись и шифрование отображаются ход и результаты выполнения операции.
При успешном выполнении операции подписанные файлы сохраняются в заданном каталоге, если выбран каталог для сохранения результатов, или рядом с исходным файлом, если каталог не задан.
Если установлен флаг Создать копию в Архиве, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы — вкладка Архив.
Примечание: если в настройках подписи выбрана отсоединённая подпись, то в заданный каталог и в Архив кроме файла подписи создается копия исходного файла.
Вы можете посмотреть информацию о подписи, выделив документ в списке и нажав иконку просмотра.
Действия с файлами после выполнения операции:
Если какие-то документы не удалось подписать, то операция считается выполненной с ошибками. Вы можете посмотреть, какие файлы подписались успешно, а какие с ошибками.
Ошибки при операции выводятся как уведомления. Вы можете их посмотреть, нажав на иконку.
Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.
ИНСТРУКЦИИ ПО ТЕМЕ:
Настройки службы штампов времени TSP
Служба штампов времени используется для простановки штампов времени на документы – данных, защищенных электронной подписью Службы, содержащих надежную информацию о времени существования электронного документа. Штампы времени используются для привязки факта существования каких-либо данных ко времени.
Для настройки параметров штампа времени, выполните следующие шаги:
Установка и настройка на сервере
Для установки КриптоПро на сервере ELMA необходимо выполнить следующие действия:
Удалить если есть старые приложения КриптоПро:
Установить нужные версии приложений КриптоПро:
Примечание: данные продукты поставляются с ограниченной по времени лицензией (1 месяц). Для корректной работы необходимо приобретение постоянных лицензий.
Проблемы и способы устранения
💥 — проблема изучается и ищется вариант решения
✅ — решение найдено и зафиксировано
📛 — на текущий момент решение отсутствует
Проблемы и способы устранения
💥 Ошибка получения корневого сертификата
В логах сервера отображается:
Предварительно вендором было предложено перевести пул приложения IIS в совместимость 32 битного приложения. При этом сервер ELMA перестал нормально запускаться и падал на этапе «Инициализация портальной системы».
✅ Невозможно получить список сертификатов
При попытке привязать сертификат в личном кабинете (плагин КриптоПро для браузера установлен и работает) появляется данная ошибка.
Необходимо установить КриптоПро CSP на компьютере пользователя
✅ Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции. (0x8007139F)
При попытке привязать сертификат в личном кабинете или подписать документ возникает следующая ошибка:
Возникает, если для выбранного сертификата указан некорректный адрес сервера штампа времени.
Проверить соответствие и корректность подписания здесь https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_t_sample.html
Установить корректный адрес сервера штампов времени (Службы штампов времени (TSP) и OCSP)
✅ Не задан адрес службы штампов времени (0xC2100121)
При привязке сертификата в личном кабинете может возникнуть следующая ошибка:
Проблема вызвана отсутствием или некорректным адресом службы штампов времени:
Установить корректный адрес (Службы штампов времени (TSP) и OCSP)
✅ Сертификат выдан сторонним центром сертификации
В процессе привязки сертификата пользователя возможна такая ошибка:
В логах отображается проблема:
При этом ожидалось берется из списка, что ввели как отпечатки в настройках провайдера, а получено — это то, что пришло с нашего пользовательского ключа.
Очень странная ситуация — с ключа вы данного физическому лицу почему то был пропущен в цепочке УЦ Сертум-Про, который и выдал нам сертификат, а сразу ELMA стала проверять сертификат Минкомсвязи!
Установить отпечаток сертификата Минкомсвязи — для конкретного случая это сертификат:
ПАК «Минкомсвязь России»
Ключи проверки ЭП уполномоченных лиц:
Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06Сертификаты ключа проверки ЭП:
✅ Не задан адрес службы OCSP (0xC2110121)
При попытке привязать УКЭП или подписать им документ (атрибуты) возникает данная ошибка:
В выданном сертификате от Контур. Бухгалтерия отсутствует в секции «Доступ к сведениям центра сертификации» запись «Протокол определения состояния сертификата через сеть» с указанием адреса OCSP
Для данного вида сертификатов в сервисе Контур. Бухгалтерия и Диадок на их стороне не производится проверка OCSP. А для внешних сервисов это необходимо.
Необходимо приобретение нормального сертификата, например Квалифицированный Классик
✅ Не удалось найти построитель хешей ‘GOST3411_2012_256’
При попытке подписать документ с помощью КЭП или УКЭП возникает ошибка:
Установить КриптоПро CSP (требуется серверная лицензия). Установить КриптоПро . NET (требуется серверная лицензия).
Чтобы подписывать документы электронной подписью нужно установить в Личное хранилище сертификат с закрытым ключом.
Вы можете подписать любые произвольные документы, загрузив их с помощью drag-and-drop, либо выбрать файлы из раздела Документов.
Вы можете создать усовершенствованную подпись только при установленных модулях TSP Client и OCSP Client и лицензий на них.
При успешном выполнении операции подписанные файлы сохраняются в заданном каталоге, если выбран каталог для сохранения результатов. Или рядом с исходным файлом, если каталог не задан.
Если установлен флаг Создать копию в Документах, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы.
*Примечание: если в настройках подписи выбрана отделенная подпись, то в заданный каталог и в Документы, кроме файла подписи, создается копия исходного файла.
Вы можете посмотреть информацию о подписи, выделив документ в списке и нажав иконку просмотра .
Если какие-то документы не удалось подписать, то операция считается выполненной с ошибками. Вы можете посмотреть какие файлы подписались успешно, а какие с ошибками.
Ошибки при операции выводятся как уведомления. Вы можете их посмотреть, нажав на иконку .
Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.