Компонент «Электронная подпись»

Содержание

Подготовка к работе с электронной подписью

Компонент «Электронная подпись» обеспечивает использование средств криптографической защиты информации КриптоПро CSP для авторизации и обеспечения юридической значимости электронных документов при отправке через веб-браузер.

Установка средств криптографической защиты на компьютере пользователя

Установка СКЗИ КриптоПро CSP

Зарегистрировавшись на сайте компании КриптоПро перейдите к странице загрузки файлов СКЗИ КриптоПро CSP, выберите последнюю из сертифицированных версий КриптоПро CSP 4.0 R2 и установите на компьютере пользователя (при отсутствии закупленной лицензии КриптоПро CSP установите пробную версию для тестирования возможностей продукта).

По ссылке можно скачать документацию по установке и использованию КриптоПро CSP, включая инструкцию по использованию «ЖТЯИ.00087-01 92 01. Инструкция по использованию. Windows.pdf».

Установка плагина КриптоПро ЭЦП Browser plug-in

Если вы используете веб-браузер Mozilla Firefox версии 52 или выше, предварительно установите расширение для браузера.

Если вы используете веб-браузер, отличный от Microsoft Internet Explorer, то для получения сертификата нужно дополнительно установить КриптоПро ЭЦП Browser plug-in.

Скачайте и установите актуальную версию КриптоПро ЭЦП Browser plug-in версия 2.0 для пользователей (автоматически выбирается версия плагина, соответствующая вашей ОС).

Получение сертификата Удостоверяющего центра

Для тестирования используйте Тестовый Центр Сертификации.

Перейдите по ссылке Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов.

_images/ep01_get_sert_UC.png

Выберите операцию «Загрузка сертификата ЦС». Выберите все 3 предлагаемых варианта назначения сертификата:

  • Доверять при идентификации веб-сайтов.
  • Доверять при идентификации пользователей электронной почты.
  • Доверять при идентификации производителей программного обеспечения.
_images/ep02_get_sert_UC.png

Нажмите кнопку «Просмотреть (Проверить сертификат центра)».

_images/ep03_view_sert_UC.png

Не обращая внимания на сообщение «Верификация сертификата не удалась…», перейдите на закладку «Подробности» и нажмите кнопку «Экспортировать».

_images/ep04_export_sert_UC.png

Сохраните файл сертификата на своем компьютере. Перейдите к пункту меню ОС Windows «КриптоПро/Сертификаты пользователя».

_images/ep05_menu_windows.png

Просмотрите хранилище сертификатов «Доверенные корневые центры сертификации».

_images/ep06_reestr_sert_UC.png

Импортируйте файл сертификата тестового ЦС в хранилище сертификатов пользователя «Доверенные корневые центры сертификации».

_images/ep07_import_sert_UC.png

На предупреждение системы безопасности о подтверждении происхождения сертификата ответьте «Да».

_images/ep08_about_sert_UC.png

После завершения импорта проверьте что сертификат CRYPTO-PRO Test Center находится в хранилище.

_images/ep09_reestr_sert_UC.png

Генерация ключей и получение личного сертификата

Со страницы Тестового Центра Сертификации перейдите по ссылке Сформировать ключи и отправить запрос на сертификат.

_images/ep10_get_user_sert.png

Заполните форму запроса на получение сертификата и нажмите кнопку «Выдать».

_images/ep11_ask_user_sert.png

_images/ep12_ask_user_sert.png

Подтвердите предложенный выбор носителя для хранения контейнера ключа («Реестр»).

_images/ep13_user_sert_storage.png

По запросу системы перемещайте указатель мыши для генерации случайной последовательности.

_images/ep14_key_gen.png

Задайте пароль для создаваемого сертификата.

_images/ep15_user_sert_password.png

Получите сообщение о выдаче сертификата.

_images/ep16_receive_user_sert.png

Выберите операцию «Установить этот сертификат», введите пароль для сертификата. Получите сообщение об успешной установке сертификата.

_images/ep17_user_sert_success.png

Перейдите к пункту меню ОС Windows «КриптоПро/Сертификаты пользователя», просмотрите хранилище сертификатов «Личное». Проверьте что сертификат CRYPTO-PRO Test Center находится в хранилище.

_images/ep18_reestr_user_sert.png

Проверка работы плагина КриптоПро ЭЦП Browser plug-in

На демо-странице плагина КриптоПро ЭЦП Browser plug-in demo выберите операцию Проверить работу установленного плагина.

_images/ep19_plugin_exam.png

Просмотрите результаты проверки: сообщение о том, что плагин загружен, и информацию о вашем сертификате.

_images/ep20_plugin_exam_result.png

Установка необходимых разрешений для работы с сайтом NetDB в Internet Explorer

Отображение в режиме совместимости

Добавьте веб-сайт системы сбора и обработки отчетности в состав сайтов, отображаемых в режиме совместимости.

_images/ep20a_param.png

_images/ep20b_add_site.png

_images/ep20c_exit.png

Включение сайта в зону надежных сайтов

Добавьте веб-сайт системы сбора и обработки отчетности в список надежных сайтов. В меню браузера «Сервис» выберите «Свойства браузера», затем вкладку «Безопасность».

_images/ep20d_ie_properties.png

Выберите зону «Надёжные сайты» и нажмите кнопку «Сайты».

_images/ep20e_sites.png

Добавьте в зону надежных сайтов сайт системы сбора и обработки отчетности.

Если Вы работаете с сайтом по защищенному протоколу https, включите опцию «Для всех сайтов этой зоны требуется проверка серверов (https:)».

Если Вы работаете с сайтом по обычному протоколу http, опция «Для всех сайтов этой зоны требуется проверка серверов (https:)» должна быть выключена.

_images/ep20f_add_site.png

_images/ep20g_exit.png

Включение сайта в список доверенных узлов плагина КриптоПро ЭЦП Browser Plug-in

Перейдите к пункту меню ОС Windows «КриптоПро/Настройки ЭЦП Browser Plug-in» и включите сайт системы сбора отчетности в состав доверенных узлов данного плагина.

_images/ep20h_win_menu.png

_images/ep20i_plugin.png

_images/ep20j_plugin.png

Разрешения для надстроек КриптоПро

В меню браузера выберите пункт «Настроить надстройки».

_images/ep20k_addins.png

Для каждой надстройки CRYPTO-PRO перейдите по ссылке «Подробнее» и выберите опцию «Разрешить на всех сайтах».

_images/ep20l_cryptopro_aadins.png

_images/ep20m_all_sites.png

_images/ep20n_exit.png

Настройка конфигурации экспорта в шаблоне сбора

Для того, чтобы обеспечить возможность электронной подписи отчетных форм, в шаблоне сбора должна быть настроена конфигурация экспорта (см. раздел Шаблоны сбора).

Если электронная подпись должна быть обязательно проставлена пользователем-оператором, в шаблоне сбора нужно указать опцию «Обязательна электронная подпись = Да».

Использование электронной подписи при сборе отчетности в NetDB

Сертификаты электронной подписи используются в процессе сбора отчетности:

  • Пользователями-операторами - при выполнении задания сбора, для подписания экспортированного хlsx-файла, содержащего заполненные формы и реестры.
  • Пользователями-контролерами - при согласовании заданий сбора, для просмотра и проверки подписей, проставленных пользователями-операторами.

Подписание заполненных отчетных форм/реестров

После заполнения всех форм и реестров задания сбора необходимо перейти в паспорт задания и нажать кнопку «Выполнить задание» в нижней части паспорта.

_images/ecp1.png

Во всплывающем окне нужно проставить галочку в чекбоксе «подписать», подсоединить к компьютеру устройство, на котором хранится электронно-цифровая подпись.

_images/ecp2.png

Если на устройстве хранится несколько подписей, необходимо выбрать нужную в поле выбора, которое появится под чекбоксом «подписать». Над этим полем появится надпись «загрузка данных для подписи…».

_images/ecp3.png

После того, как эта надпись погаснет, можно ввести комментарий к выполненному заданию, если он необходим. Далее нажать на кнопку «да, изменить статус задания» в нижней части окна.

_images/ecp4.png

После этого во всплывающем окне нужно подтвердить разрешение системе создать вашу подпись под документом с данными. Если необходимо, можно проставить галочку в чекбоксе «Не показывать диалог в следующий раз», тогда больше это подтверждение запрашиваться не будет. Нажать кнопку «Да».

_images/ecp5.png

Если пользователь пытается подписать документ с помощью сертификата, полученного от удостоверяющего центра, не включенного в список доверенных сертификатов системы, будет выведено сообщение об ошибке.

_images/ep21_error_sert_UC.png

В случае успешного подписания на экране появится сообщение о том, что операция была выполнена и страница будет перезагружена. Нажать кнопку «Ок» на этом сообщении.

_images/ecp6.png

После перезагрузки, снова откроется страница с паспортом выполненного вами задания. Теперь на ней не будет кнопки «Выполнить задание», если только вам не вернут его на доработку после проверки вышестоящие пользователи. В паспорте будет указана ваша подпись (в поле «Информация о сертификате») и будет указан статус подписи («Подпись верна» или «Подпись не верна»). Скачать себе файл с заполненными реестрами и формами с вашей подписью можно нажав на название файла в поле «Подписанный файл».

_images/ecp7.png

Просмотр и проверка электронной подписи

Вышестоящие пользователи увидят аналогичный паспорт такого задания с возможностью скачивания подписанного вами файла и кнопками «Закрыть задание» или «Вернуть на доработку», которые выполняют соответствующие действия в зависимости от результатов проверки введенных данных.

_images/ecp8.png