ПОЛИТИКИ ЗАПРОСА ДЛЯ МЕТОК ВРЕМЕНИ ТЕСТИРОВАНИЯ

ВАЖНО! Чтобы подписывать документы, у вас на рабочем месте должен быть установлен криптопровайдер КриптоПро CSP.

ВАЖНО! Для подписи электронных документов необходима лицензия на ПО КриптоАРМ ГОСТ 3 или на ПО КриптоАРМ ГОСТ 3 Защищённая почта.

Чтобы подписывать документы электронной подписью, нужно установить в Личное хранилище сертификат с закрытым ключом.

Подписать документы вы можете в мастере Подписи и шифрования в разделе Документы.

Вы можете подписать любые произвольные документы, загрузив их с помощью drag-and-drop либо выбрав файлы из вкладки Архив.

Настройки службы штампов времени TSP

Служба штампов времени используется для простановки штампов времени на документы – данных, защищенных электронной подписью Службы, содержащих надежную информацию о времени существования электронного документа. Штампы времени используются для привязки факта существования каких-либо данных ко времени.

Для настройки параметров штампа времени, выполните следующие шаги:

Настроить параметры соединения со службой вы
можете:

Параметры соединения со службой:

Адрес службы штампов
времени

Позволяет задать адрес службы штампов в
формате:

В качестве протокола можно указать «http»,
«https» или «tcp», если это позволяют настройки службы.

Адреса служб штампов времени, доступных
для тестирования:

В случае если не используется прокси-сервер,
необходимо задать тип аутентификации для соединения со службой. Для
этого нажмите на кнопку Дополнительно (напротив
поля Адрес Службы штампов), и укажите тип
аутентификации:

Если аутентификация будет осуществляться через
прокси-сервер, необходимо задать параметры доступа к нему:

Использование клиентского сертификата для
аутентификации

Если служба штампов времени настроена на
аутентификацию по сертификату (для передачи запроса используется
протокол https), необходимо указать сертификат клиентской
аутентификации, выбрав его из персонального хранилища пользователя.
(Сертификат должен иметь расширенное использование ключа – Client
Authentication (1.3.6.1.5.5.7.3.2) и должен быть выпущен УЦ,
которому доверяет Служба штампов).

Создание подписи со штампом времени (TSP)

Создание подписи со штампом времени возможно только при установленном модуле КриптоПро TSP Client и лицензии на модуль TSP(КриптоПро TSP Client.).

Для создания подписи со штампом времени нужно выбрать подписываемые файлы, выбрать операцию Подпись, задать сертификат подписи и установить дополнительные параметры:

При установленном флаге добавления штампа времени на подпись или на данные необходимо заполнить параметры раздела Служба штампов времени (TSP):

После заполнения параметров подписи и  установки флага, что файлы просмотрены перед их подписанием, становится доступна кнопка Выполнить.

Нажатие на кнопку Выполнить запускает процесс подписи. Исходные документы (оригиналы) и результаты операции подписи отображаются в отдельном мастере Результаты операций. Причем, после выполнения операции мастер подписи и шифрования очищается от добавленных в него файлов.

При просмотре информации о подписи отображается информация о штампе времени.

КриптоАРМ

После установки КриптоПро и Сертификата ГУЦ необходимо установить КриптоАРМ, именно в этом модуле проходит подписание документов.

Подробнее об установке модуля Крипто АРМ

4. После установки нажать «Готово».

После завершения установки необходимо перезагрузить компьютер.

(10 шагов и вы у цели!)

5. В пункте «Общие» прописать имя профиля и указать сертификат пользователя с помощью кнопки «Выбрать».

Для создания открепленной подписи установить галочку «Сохранять подпись в отдельном файле» (без установленной галочки будет создаваться прикрепленная подпись).

Настройка завершена. Поздравляем!

Подробнее о подписании документа

Во время подписания на компьютере должен быть доступ к электронной подписи. То есть, если она на USB-накопителе, то он должен быть вставлен в компьютер.

В каталоге на компьютере будет 2 файла:

Файла с открепленной подписью в формате SIG необходимо загрузить во Flow.

Итоговый документ — бланк документа и два файла в формате SIG&

Адреса служб штампов времени, доступных для тестирования:

Digt TSP Server (для работы с ГОСТ
криптографическими алгоритмами):
http://ca.digt.ru/tsp/tsp.srf

В окне Параметры Службы Штампов Времени
укажите:

В тестовых целях в окне Штамп времени в разделе
Параметры запроса вы можете указать следующие
идентификаторы политики:

Digt TSP Server (для работы со
стандартными /ОС Windows/ криптографическими алгоритмами):
http://ca.digt.ru/tsp-rsa/tsp.srf

Как создать подпись по стандарту CAdES-A

Стандарт подписи CAdES-A (Archival) — формат электронной подписи, сформированный на основе CAdES-X Long Type 1 или Type 2 путём добавления одного или нескольких атрибутов archive-time-stamp, представляющих собой архивные штампы времени. Данный формат используется для архивации долгосрочных подписей.

Создать подпись со штампом времени вы можете только при установленном модуле
КриптоПро TSP Client и лицензии на него.

Как создать подпись по стандарту CAdES-T

Стандарт подписи CAdES-T (Timestamp) — это формат электронной подписи, в которую автоматически добавляется штамп времени на подпись.

Как подписать документ, используя профиль подписи

Создайте профиль подписи, в котором заданы настройки подписи.

Как создать подпись со штампом времени (TSP)

Служба штампов времени используется для простановки штампов времени на
документы. Данные, защищенные электронной подписью Службы, содержат надежную
информацию о времени существования электронного документа. Штампы времени
используются для привязки факта существования каких-либо данных ко времени.

Как создать усовершенствованную подпись

Усовершенствованная квалифицированная электронная подпись поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо
авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.

Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата
электронной подписи (OCSP) в момент подписания.

Вы можете создать усовершенствованную подпись только при наличии установленных модулей TSP Client и OCSP Client и лицензий на них.

Как подписать документ, используя настройки операций в мастере, не изменяя выбранного профиля

Если вы хотите изменить параметры подписи, не изменяя настройки в профиле, то воспользуйтесь настройками в открытом мастере.

Как подписать документ сертификатом DSS

Подпись сертификатом DSS ничем не отличается от подписи обычным сертификатом, за исключением некоторых шагов.

Примечание: для DSS подписи наличие лицензии на программный продукт КриптоПро CSP необязательно.

Результат выполнения операции

На вкладке Подпись и шифрование отображаются ход и результаты выполнения операции.

При успешном выполнении операции подписанные файлы сохраняются в заданном каталоге, если выбран каталог для сохранения результатов, или рядом с исходным файлом, если каталог не задан.

Если установлен флаг Создать копию в Архиве, то копия подписанных документов сохраняется в специальную папку, документы которой доступны в разделе Документы — вкладка Архив.

Примечание: если в настройках подписи выбрана отсоединённая подпись, то в заданный каталог и в Архив кроме файла подписи создается копия исходного файла.

Вы можете посмотреть информацию о подписи, выделив документ в списке и нажав иконку просмотра.

Действия с файлами после выполнения операции:

Если какие-то документы не удалось подписать, то операция считается выполненной с ошибками. Вы можете посмотреть, какие файлы подписались успешно, а какие с ошибками.

Ошибки при операции выводятся как уведомления. Вы можете их посмотреть, нажав на иконку.

Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.