Page tree
Skip to end of metadata
Go to start of metadata
  1. Установка и настройка подписи ЭЦП через КриптоПро CSP на Windows
  2. Установка и настройка подписи ЭЦП через КриптоПро CSP на Linux(Ubuntu)
  3. Установка и настройка подписи ЭЦП через VipNet CSP на Windows
  4. Установка и настройка подписи ЭЦП через Signal-COM CSP на Windows
  5. Инструкция по отключению диалогового окна

В настоящий момент в РМИС поддерживается работа с ЭЦП на Windows (VipNet CSP, КриптоПро) и в Linux (КриптоПро). Планируется расширить перечень поддерживаемых криптопровайдеров в Linux (VipNet CSP) в течение 2018 г.



 Click here to expand... (старая инструкция, актуальная по криптопровайдерам и ОС выше)

Установка КриптоПро УЭК CSP 
В соответствии с Регламентом Удостоверяющего центра ООО «КРИПТО-ПРО» по созданию и управлению квалифицированными сертификатами ключей проверки электронной подписи пользователей универсальной Электронной карты (УЦ УЭК) владельцу Универсальной Электронной Картой предоставляется право на использование ПО КриптоПро УЭК CSP (на условиях простой неисключительной лицензии) на срок действия квалифицированного сертификата ключа проверки электронной подписи. 
Для работы с УЭК пользователю необходимо: 
1. Скачать и установить КриптоПро УЭК CSP совместно с Browser plug-in: 
http://www.cryptopro.ru/products/fkc/kriptopro-csp-uec/getwithplugin 
При переходе на страницу для скачивания КриптоПро УЭК CSP обратите внимание на сообщение внизу страницы:


При автоматической загрузке появится всплывающее окно:


Нажмите «Выполнить». 
При появлении окна контроля учетных записей нажмите «Да»:


Нажмите «Да», чтобы началась установка:

После завершения установки выполните указанные инструкции о перезагрузке компьютера:

 






2. Скачать и установить корневой сертификат УЦ УЭК в хранилище Доверенные корневые центры сертификации: 
http://uecard.cryptopro.ru/cauec.p7b 
Перейдите в папку, в которую был сохранен корневой сертификат. Кликните правой кнопкой мыши (далее - ПКМ) по скачанному сертификату и выберите «Установить

сертификат»:  
Выберите «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» и укажите «Доверенные корневые центры сертификации». Затем нажмите «ОК» и «Далее»:


В конце работы мастера нажмите «Готово». На всплывающих окнах жмите «ОК». 
3. Установить личный сертификат с УЭК в хранилище сертификатов «Личные» с обязательной связкой данного сертификата с ключом электронной подписи.


Откройте Пуск – Все программы – Крипто-Про – КриптоПро УЭК CSP. Перейдите во вкладку Сервис – Просмотреть сертификаты в контейнере – Нажмите «

Обзор»:

 
Автоматически произойдет установка связи с сервисом CV сертификатов. Для генерации случайного числа терминала необходимо нажимать на кнопки клавиатуры и перемещать указатель мыши. Это необходимо для установки CV –сертификата и получения защищенного доступа к карте: 
При условии успешной аутентификации терминала на карте будет найден ключевой контейнер, который отобразится в окне:

Нажмите «ОК», затем «Далее». В окне «Сертификат для просмотра» нажмите «Установить»:


Появившееся окно с уведомлением об установке говорит о том, что Ваш сертификат был успешно установлен. Нажмите «ОК»: !worddave50c9e156709f24b72cbb87f553bb0d2.png|height=166,width=467!Затем нажмите «Готово». КриптоПро УЭК CSP можно закрыть.

Электронная подпись с использованием ключей, выданных в УЦ, работающих на ViPNet CSP

Реализуется с помощью связки ViPNet Local Signature Service (LSS) и ViPNet CSP. Оба продукта бесплатны.
ViPNet Local Signature Service проходит стадию бета-тестирования, в настоящее время не имеет сертификата ФСТЭК.

Информация о ViPNet Local Signature Service (взято с официального сайта)

Назначение

ViPNet Local Signature Service (LSS) - продукт, предназначенный для создания и проверки электронной подписи (ЭП), а также шифрования на веб-страницах с использованием СКЗИ  ViPNet CSP. Продукт представляет собой локальную службу, которая предоставляет REST-интерфейс для доступа к локальному СКЗИ. Взаимодействие между службой и веб-страницей осуществляется по REST протоколу при помощи кода, написанного на JavaScript. 
ViPNet LSS предназначен для встраивания в конечные решения, требующие реализации ЭП, и не рассчитан на использование конечным пользователем.

Функциональность

ViPNet LSS позволит вам выполнять следующие операции: 

  • создание электронной подписи файлов в прикрепленном формате; 
  • создание электронной подписи файлов в открепленном формате;
  • создание электронной подписи данных; 
  • сохранение подписанных файлов по указанному пути на жестком диске;
  • проверка прикрепленной подписи файлов;
  • проверка открепленной подписи файлов;
  • проверка электронной подписи данных;
  • шифрование и расшифрование файлов;
  • шифрование и расшифрование данных;
  • создание запросов на сертификат в формате PKCS#10.

ViPNet LSS является кроссбраузерным продуктом и может использоваться в различных браузерах, например, Internet Explorer, Mozilla Firefox, Opera, Google Chrome, т.е. веб-страницы, на которых осуществляется подпись не будут меняться в зависимости от используемого браузера. 

Системные требования

Системные требования к текущей версии программного обеспечения:

  • Операционная система — Microsoft Windows XP (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows 8 (32/64-разрядная). Для операционной системы должен быть установлен последний пакет обновлений.
  • Microsoft .NET Framework — версия 4.0 и выше.
  • ViPNet CSP — версия 4.0 и выше.

Как используется

Подпись с помощью VipNet используется:

  • для подписания протоколов услуг в приложениях LSD и N2O
  • для подписания отчетов в приложениях N2O

В результате подписание формируется pdf-документ и открепленная подпись (формат SIG), которые можно скачать одним zip-архивом.
Внимание! Такое же подписание реализовано с помощью КриптоПро, у которого приоритет выше. Т.е. если на компьютере пользователя установлено программное обеспечения для VipNet и КриптоПро (конкретнее, ЭЦП Browser Plugin), то подписывание будет происходить с помощью КриптоПро.

Программное обеспечение

Для создания подписи необходимо чтобы на компьютере пользователя были установлены:

  • ViPNet Local Signature Service (LSS) и ViPNet CSP (как описано выше)
  • имелся в наличие ключ электронной подписи  (если подпись происходит с помощью флешки Рутокен, необходимо чтобы сертификат был предварительно экспортирован на компьютер пользователя)

Возможно ли использование ViPNet CSP для электронной подписи при помощи сертификата выпущенного КриптоПро УЦ?
Использование ViPNet CSP для электронной подписи при помощи сертификата выпущенного УЦ КриптоПро возможно при условии, что запрос на сертификат сделан в ПО ViPNet, удовлетворён в УЦ КриптоПро, а выпущенный последним сертификат добавлен в защищённый контейнер ViPNet CSP.

Подпись и сертификаты

В интерфейсе выбора сертификата отображаются те сертификаты, для которых прошла:

  • проверка целостности цепочки корневых сертификатов
  • проверка сертификата по списку аннулированных сертификатов (CRL)

Подписание протоколов услуг

Протоколы услуг LSD

Для того чтобы можно было подписать протокол услуги необходимо чтобы:

  • услуга была сохранена
  • у нее существовал сохраненный протокол
  • у пользователя была привилегия на редактирование услуги
  1. Выбираем Действия->Подписать
  2. В новой вкладке открывается протокол в pdf формате. Если установлено соответствующее ПО, то появляется кнопка Подписать.
  3. Нажимаем Подписать, появляется модальное окно VipNet Lss
  4. Нажимаем Выбрать другой сертификат и в новом модальном окне выбираем сертификат, которым будем подписывать документ
  5. Нажимаем Выбрать, Подписать и осуществляется подпись документа. Появляется сообщение об успешном подписании и ссылка на скачивание  (zip-архив, содержащий последний подписанный протокол в формате pdf и его открепленная подпись в формате SIG). 
  6. После обновления страницы протокола услуги станет доступно Действие->Скачать подписанный документ (zip-архив, содержащий последний подписанный протокол в формате pdf и его открепленная подпись в формате SIG).  

Протоколы услуг N2O

Для того чтобы можно было подписать протокол услуги необходимо чтобы протокол был сохранен.

  1. Открываем протокол услуги, нажимаем Подписать
  2. Открывается страница аналогичная пункту 2 (Протоколы услуг LSD) и далее подписание проходит по той же схеме.

Проверка подписи

Проверить валидность подписи можно с помощью ПО VipNet CryptoFile (бесплатная при совместном использовании с программным обеспечением VipNet). Там же по ссылке есть документация как это сделать.

  • No labels