Компонент «Электронная подпись»

Подготовка к работе с электронной подписью

Компонент «Электронная подпись» обеспечивает использование средств криптографической защиты информации КриптоПро CSP для авторизации и обеспечения юридической значимости электронных документов при отправке через веб-браузер.

Установка средств криптографической защиты на компьютере пользователя

Установка СКЗИ КриптоПро CSP

Для установки на компьютер пользователя СКЗИ КриптоПро CSP необходимо:

  1. Зарегистрироваться на сайте компании КриптоПро.
  2. Перейти к странице загрузки файлов СКЗИ КриптоПро CSP.
  3. Выбрать последнюю из сертифицированных версий (например, «КриптоПро CSP 4.0 R2»).
  4. Установить на компьютере пользователя (при отсутствии приобретенной лицензии КриптоПро CSP возможно использовать пробную версию для тестирования возможностей Системы).

По ссылке можно скачать пакет документации по установке и использованию КриптоПро CSP, включая инструкцию по использованию «01. Инструкция по использованию. Windows.pdf».

Установка плагина КриптоПро ЭЦП Browser plug-in

Для корректного функционирования веб-страниц, использующих КриптоПро ЭЦП, необходимо скачать и установить КриптоПро ЭЦП Browser plug-in:

  1. Перейти на страницу загрузки плагина КриптоПро ЭЦП Browser plug-in.
  2. Скачать актуальную версию плагина, нажав на кнопку «Скачать КриптоПро ЭЦП Browser plug-in» (автоматически выбирается версия плагина, соответствующая ОС компьютера).
  3. Установить плагин, воспользовавшись инструкцией по установке.

Дальнейшие настройки различаются в зависимости от используемого браузера:

  • Браузер Chrome (Chromium Edge) - необходимо запустить Chrome, дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in», а затем включить это расширение.
  • Браузер Mozilla Firefox версии 52 или выше - требуется предварительно установить расширение для браузера.
  • Браузер Opera или Яндекс.Браузер - расширение доступно по ссылке.
  • Для браузера Microsoft Internet Explorer дополнительных настроек не требуется.

Получение тестового сертификата Удостоверяющего центра

Получить тестовый сертификат Удостоверяющего центра возможно в Тестовом Удостоверяющем Центре. Для получения необходимо:

  1. Перейти по ссылке «Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов».
_images/eds_1.png
  1. Выбрать операцию «Загрузка сертификата ЦС» и сохранить сертификат на компьютер.
_images/eds_2.png

Если появится всплывающее окно предупреждения, необходимо подтвердить загрузку.

  1. Перейти к приложению «Сертификаты пользователя» (меню «Пуск» => Все программы => Крипто-ПРО => Сертификаты пользователя).
_images/eds_3.png
  1. В открывшемся окне выбрать хранилище сертификатов «Доверенные корневые центры сертификации» => «Сертификаты».
_images/eds_4.png
  1. Импортировать файл сертификата тестового ЦС в хранилище сертификатов пользователя «Доверенные корневые центры сертификации» с помощью «Мастера установки сертификатов».
_images/eds_5.png
  1. На предупреждение системы безопасности о подтверждении происхождения сертификата необходимо ответить «Да».
_images/eds_6.png
  1. После завершения импорта необходимо проверить, что сертификат CRYPTO-PRO Test Center находится в хранилище.
_images/eds_7.png

Генерация ключей и получение личного сертификата

Для получения личного сертификата и генерации ключей необходимо вернуться на страницу Тестового Удостоверяющего Центра и затем:

  1. Прейти по ссылке «Сформировать ключи и отправить запрос на сертификат».
_images/eds_8.png

На предупреждение системы безопасности о подтверждении происхождения сертификата необходимо ответить «Да»

  1. Заполнить форму запроса на получение сертификата и нажать на кнопку «Выдать».
_images/eds_9.png
  1. Подтвердить предложенный выбор носителя для хранения контейнера ключа («Реестр»).
_images/eds_10.png
  1. По запросу начать перемещать указатель мыши для генерации случайной последовательности.
_images/eds_11.png
  1. Задать пароль для создаваемого сертификата (необязательно).
_images/eds_12.png
  1. Страница формы запроса автоматически обновится и появится сообщение о выдаче сертификата.
_images/eds_13.png
  1. Выбрать операцию «Установить этот сертификат» и ввести пароль для сертификата, если он был задан. Появится сообщение об успешной установке сертификата.
_images/eds_14.png
  1. Проверить, что сертификат CRYPTO-PRO Test Center находится в хранилище сертификатов «Личное». Для этого необходимо перейти к приложению «Сертификаты пользователя» (меню «Пуск» => Все программы => Крипто-ПРО => Сертификаты пользователя) и открыть хранилище сертификатов «Личное».
_images/eds_15.png

Проверка работы плагина КриптоПро ЭЦП Browser plug-in

Для проверки работы плагина КриптоПро ЭЦП Browser plug-in необходимо:

  1. Перейти на демо-страницу плагина КриптоПро ЭЦП Browser plug-in demo.
  2. Выбрать операцию Проверить работу установленного плагина.
_images/eds_16.png
  1. Просмотреть результаты проверки (появится сообщение о том, что плагин загружен) и информацию об установленном сертификате.
_images/eds_17.png

Предварительная настройка КриптоПро ЭЦП успешно завершена.

Предварительные настройки для работы в Системе

Включение стенда в список доверенных узлов плагина КриптоПро ЭЦП Browser Plug-in

Для включения стенда (сайта) в список доверенных узлов необходимо перейти к приложению «Настройки ЭЦП Browser Plug-in» (меню «Пуск» => Все программы => Крипто-ПРО => Настройки ЭЦП Browser Plug-in).

_images/eds_18.png

И включить стенд Системы в состав доверенных узлов плагина.

_images/eds_19.png

Появится сообщение об успешном сохранении списка доверенных узлов.

_images/eds_20.png

Настройка рабочего процесса с использованием ЭЦП

Использование электронно-цифровой подписи в Системе настраивается в рабочем процессе сбора для утверждения перехода задания из статуса в статус (см. в подразделе «Инструкции по настройке и использованию сбора».

Настройка конфигурации экспорта в шаблоне сбора

Для того, чтобы обеспечить возможность электронной подписи отчетных форм и экспорта подписанных файлов, в шаблоне сбора должна быть настроена конфигурация экспорта (см. в подразделе «Шаблоны сбора» и в подразделе «Многостраничный импорт/экспорт»).

Использование электронной подписи при сборе отчетности

Сертификаты электронной подписи могут быть использованы в процессе сбора отчетности:

  • Пользователями-исполнителями - при выполнении задания сбора, для подписания экспортированного хlsx-файла, содержащего заполненные формы и реестры.
  • Пользователями-контролерами - при согласовании заданий сбора, для просмотра и проверки подписей, проставленных пользователями-исполнителями, для подписания экспортированного хlsx-файла.

Подписание заполненных отчетных форм/реестров

После заполнения всех форм и реестров задания сбора необходимо перейти в паспорт задания и нажать на кнопку «Выполнить задание».

_images/eds_21.png

Появится всплывающее окно, в котором необходимо проставить галочку в чекбоксе «подписать электронной подписью». Если сертификат был установлен на съемный носитель, то подключить к компьютеру устройство, на котором сертификат хранится. По умолчанию тестовый сертификат устанавливается на компьютер пользователя.

_images/eds_22.png

Если на устройстве хранится несколько подписей, потребуется выбрать нужную в поле выбора, которое появится под чекбоксом «Подписать электронной подписью».

_images/eds_23.png

При необходимости можно ввести комментарий к выполненному заданию, а затем нажать на кнопку «Да, изменить статус задания» в нижней части окна.

_images/eds_24.png

В случае, если появится дополнительное всплывающее окно «Подтверждение безопасности», нужно подтвердить разрешение Системе создать подпись под документом с данными, нажав на кнопку «Да».

_images/eds_25.png

При попытке подписать документ с помощью сертификата, полученного от удостоверяющего центра, не включенного в список доверенных сертификатов Системы, будет выведено сообщение об ошибке.

_images/eds_26.png

В случае успешного подписания на экране появится сообщение о том, что операция была выполнена и страница будет перезагружена.

После перезагрузки снова откроется страница с паспортом выполненного задания. В паспорте задания в блоке «История» будет указана подпись исполнителя («Информация о сертификате»), а также предоставлена возможность скачать файлы с заполненными реестрами и формами (в поле «Файл»), а также файл с электронно-цифровой подписью (в поле «Подписанный файл»).

_images/eds_27.png

Просмотр и проверка электронной подписи

После выполнения задания исполнителем вышестоящие пользователи смогут увидеть паспорт выполненного задания. В зависимости от настроек рабочего процесса сбора пользователь-контролер может проверить выполнение задания, отправить его обратно на доработку исполнителю или закрыть задание, подписав его с помощью своего сертификата ЭЦП.

В паспорте задания после того, как задание будет закрыто, в блоке «История» также будет указана подпись контролера («Информация о сертификате») и предоставлена возможность скачать файлы с заполненными реестрами и формами (в поле «Файл»), а также файл с электронно-цифровой подписью (в поле «Подписанный файл»).