Как подписать файл с помощью ЭЦП КриптоПро

 Инструкции          Обсудить

Основная сфера использования ЭЦП – это верифицирование (подпись) электронных документов. Для этого удобней всего использовать программную платформу КриптоПРО CSP – именно эта программа является единственной сертифицированной в Минкомсвязи для предоставления такого функционала. Как подписать документ электронной подписью Криптопро, что для этого понадобится? Можно ли с помощью данного приложения подписывать любые электронные файлы или только текстовые?

Программные требования

Перед тем как подписать файл с помощью ЭЦП КриптоПРО нужно удостовериться, что на ПК, где выполняется данная операция, установлено все необходимое программное обеспечение.

Минимальный набор ПО следующий:

  • КриптоАРМ (является надстройкой над КриптоПРО CSP);
  • Plugin CryptoPRO for Microsoft Office (необходим для подписи документов через офисный пакет Microsoft Office версии 2003 и старше, рекомендуется использовать минимум Office 2010);
  • Plugin CryptoPRO PDF (для работы с PDF-документами с использованием пакета Adobe, частично поддерживается и Foxit Reader);
  • Internet Explorer 9 или более новой версии (через данный браузер выполняется проверка контейнера подписи).

Что касательно совместимых операционных систем, то сейчас поддерживаются следующие:

  • Windows 7 или более новая (работает и в Windows XP SP3, но официально данная ОС уже не поддерживается разработчиком КриптоПРО из-за проблем с безопасностью данной ОС);
  • Ubuntu 14.04 или новее (а также остальные дистрибутивы со схожим набором ПО и ядра Linux, на базе пакетных менеджеров .rpm и .deb);
  • MacOS актуальной версии.

Блок вниманияВсе необходимые программы и плагины можно скачать на официальном сайте CryptoPRO по адресу https://www.cryptopro.ru/products, там же имеются данные для добавления репозиториев в Linux-системах (для автоматического обновления приложения).

Стоит ещё учесть, что СЗКИ КриптоПРО CSP – программа, использование которой подразумевает покупку платной лицензии. Если необходимости в использовании её полного функционала нет, то можно ограничиться установкой только КриптоАРМ – данного пакета тоже будет достаточно для простой подписи документов с использованием ключа ЭЦП.

Также заблаговременно необходимо установить персональный сертификат ЭЦП в систему (можно сделать через КриптоПРО CSP), корневой сертификат удостоверяющего центра (с помощью него подтверждается легитимность ЭЦП), системную библиотеку Capicom (можно скачать на сайте КриптоПРО, она же автоматически устанавливается при инсталляции КриптоПРО CSP или КриптоАРМ). После установки и настройки рабочего места рекомендуется перезагрузить компьютер для завершения внесения регистрационных данных в реестр Windows.

Алгоритм подписи документа

Экспертное мнение
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту

После установки КриптоАРМ в контекстном меню любого файла в Windows появится дополнительный пункт – «КриптоАРМ». Итак, чтобы подписать документ через ЭЦП в КриптоПРО необходимо:

  • в «Проводнике» кликнуть правой кнопкой мыши на тот файл, который необходимо заверить;
  • навести курсор на пункт «КриптоПРО АРМ», в выпадающем меню выбрать «Подписать»;
  • откроется мастер «КриптоАРМ Создание ЭП», следует выбрать «Далее» (можно также выбрать функцию сохранения профиля настроек для подписи – это будет полезно, если приходится часто подписывать документы определенным сертификатом);
  • в окне «Выбор файлов» выбрать те, которые как раз и нужно заверить с помощью электронной подписи, затем следует кликнуть на «Далее»;
  • в следующем окне необходимо задать кодировку (в большинстве случаев следует оставлять значение по умолчанию), выбрать место сохранения ранее указанных файлов для подписи, после – нажать «Далее»;
  • в окне «Меню подписи» необходимо указать способ заверения документа (есть прикрепленная и открепленная), который влияет на то, где будет храниться электронная подпись – отдельно от файла, или вместе с ним (при этом размер файла будет несколько увеличен);
  • после – снова кликнуть на «Далее», можно также указать мастеру, чтобы была прикреплена отсоединенная подпись, но при этом и исходный файл, и сам сертификат будут помещены в архив (с расширением .zip);
  • в появившемся окне нужно выбрать используемую подпись – в выпадающем списке будут доступны все предустановленные в систему сертификаты (при установленной КриптоПРО CSP будет возможность выбрать сертификат с USB-рутокена, если он установлен в USB-порт компьютера), затем – выбрать «Далее»;
  • в окне «Завершение мастера настроек» следует проверить правильно ли указаны настройки подписи документа, затем кликнуть на «Завершить».

По окончании операции появится сервисное сообщение, информирующее об успешном завершении заверения электронного документа.

Блок вниманияТаким образом можно подписать любой документ, будь это простой текстовый файл, изображение, PDF-документ, зашифрованный архив (но не открытый) и так далее. Аналогичным образом производится подпись документа в окружении операционных систем Linux и MacOS, там лишь незначительно будет отличаться интерфейс самой программы КриптоПРО АРМ (зависит непосредственно от графической оболочки).

Распространенные ошибки при подписи документов

Чаще всего у пользователей при попытке подписать файл электронной подписью КриптоПРО возникают проблемы либо с ошибкой генерации конечного файла, либо с отсутствием в системе самого сертификата.

Ошибка генерации конечного файла

Ошибка генерации конечного файла (на этапе завершения работы мастера «Создание ЭП» в КриптоАРМ) может возникать по следующим причинам:

  • производится попытка подписать заархивированный файл;
  • попытка подписать файл, доступный только для чтения (установлена соответствующая настройка в свойствах файла);
  • используется несовместимая (устаревшая) версия КриптоПРО;
  • используется несовместимая операционная система (например, Windows 2000 или Windows XP без сервисного пакета SP3);
  • ошибка генерации открытого ключа электронной подписи (указывает на то, что ранее подпись была неверно добавлена в систему или же в ней отсутствует сертификат удостоверяющего центра).

Отсутствие сертификата в системе

А вот если на экране выбора сертификата отсутствует необходимый, то, вероятней всего, ранее ЭЦП неправильно была добавлена в систему (в список «Корневых сертификатов») или же не был добавлен сертификат удостоверяющего центра. Для устранения большинства указанных ошибок можно обратиться к программе КриптоПРО CSP из «Панели управления» — при наличии подобных проблем она проинформирует пользователя (встроенная функция проверки соответствий).

Ещё нередко проблемы с подписанием файлов возникают при использовании ОС, в которых не установлены последние патчи безопасности. Соответственно, предварительно рекомендуется провести обновление системы. Например, в Windows 7 обязательно должен быть установлен пакет SP1 – без него КриптоАРМ попросту не будет нормально работать и при попытке запуска выдаст ошибку.

Как выглядит документ, подписанный в КриптоПРО

Блок вниманияВизуально заметить какие-либо отличия не получится. А узнать о наличии электронной подписи можно в «Свойствах» файла (во вкладке «Подробно» можно получить всю интересующую информацию на этот счет).

Если же подпись добавлена как «открепленная», то рядом с подписанным файлом появится сам электронный сертификат (открытый) с расширением .sig. Дважды кликнув на данный файл можно получить подробную информацию об использованной электронной подписи (а также о владельце ЭЦП).

О наличии подписи также уведомляет сама операционная система при открытии подписанного файла. Но это работает только с текстовыми файлами, а также с PDF-документами (при открытии файла через Adobe Acrobat или Adobe Reader). Необходимо понимать, что электронная подпись – это не какой-то водяной знак или графическое изображение ручной подписи. ЭЦП – это набор уникальных метаданных, по которым можно идентифицировать личность владельца сертификата.

Подпись через КриптоПРО CSP

Как подписать документ электронной подписью КриптоПРО CSP, если соответствующий плагин КриптоПРО АРМ не установлен или нет возможности его использовать (например, из-за ограничений администратора компьютера)?

В этом случае как раз и понадобятся предустановленные плагины для Adobe Acrobat или Microsoft Office. Вот только в этом случае действую ограничения на подписываемые типы файлов (можно заверить только PDF или документы, созданные с помощью офисного пакета Office).

Единственное преимущество такого варианта подписи документов – в указанных программах можно настроить автоматическую выгрузку файлов. То есть, сразу после заверения документа его, к примеру, можно отправить на внешний сервер или в систему облачного просчета бухгалтерии.

Итого, как подписать документ ЭЦП с помощью КриптоПРО? Если в системе установлены все необходимые сертификаты (персональный и удостоверяющего центра), предустановлен полный пакет КриптоПРО или КриптоАРМ, то вся операция выполняется через «Мастер Создания ЭП» из контекстного меню КриптоАРМ. В противном случае – следует использовать либо пакет Microsoft Office или Adobe Acrobat, но предварительно нужно установить плагины для работы с данными программами (они бесплатно, скачать можно на официальном сайте КриптоПРО). Данный метод подходит при использовании любых ЭЦП (квалифицированные, неквалифицированные, простые), в том числе если сертификат не установлен в системе и хранится на USB-рутокене.

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *