Настройка компонентов КриптоПро

Ознакомьтесь с требованиями для формирования и проверки ЭП в разделе "Программное обеспечение для формирования усиленной подписи".

Для формирования усиленной подписи (с использованием сертификатов ЭП) необходимо установить компоненты КриптоПро и сертификаты.

Формирование усиленной подписи возможно только на персональных компьютерах, соответствующих требованиям:

  • Операционная система: Windows или Mac OS (версии см. в требованиях КриптоПро CSP);

  • Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии приведены в руководстве администратора).

Далее приведена инструкция по установке компонентов КриптоПро для ОС Windows. Инструкции для Mac OS см. в документации КриптоПро и сети Интернет, например, по ссылке.

Установите расширение для браузера:

  1. В Web-клиенте нажмите Меню (может содержать фото) > Профиль. Будет открыто диалоговое окно профиля пользователя.

  2. Перейдите в раздел Установки.

  3. Перейдите по ссылке "Установить КриптоПро ЭЦП Browser plug-in".

    Будет загружен файл cadesplugin.exe.

  4. Закройте веб-браузер и запустите загруженный файл cadesplugin.exe. Будет предложено установить "КриптоПро ЭЦП Browser plug-in".

  5. Согласитесь с установкой и дождитесь её завершения.

  6. Установите расширение CryptoPro Extension for CAdES Browser Plug-in со страницы расширения.

  7. Установите сертификаты пользователя.

    1. Неквалифицированный сертификат установите в хранилище Личное на уровне Текущий пользователь.

    2. Квалифицированный сертификат КриптоПро установите на компьютер СКЗИ КриптоПро CSP версии 5.0 и выше в хранилище Личное на уровне Текущий пользователь.

  8. Установите корневой сертификат удостоверяющего центра[1] в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

Настройка использования облачной подписи

Запросы к облачному сервису электронной подписи отправляются через сервер Web-клиента. Это означает, что Web-клиент должен иметь доступ к сервису ЭП для отправки запросов на проверку подписи и для авторизации.

Проверка подлинности подписи может осуществляться локально или через облачный сервис электронной подписи. Способ проверки подписи зависит от настроек в файле конфигурации Web-клиента.

Чтобы изменить способ проверки подлинности подписи:

  1. Откройте файл конфигурации Web-клиента по адресу Каталог-установки-Web-клиента\5.5\Site\web.config.

  2. Найдите следующие настройки:

    <SettingGroup Name="CloudSignature">
    <Setting Name="Address" Value="https://адрес-облачного-сервиса-DSS" /> (1)
    <Setting Name="ClientId" Value="" /> (2)
    <Setting Name="SignServerAppName" Value="" />
    <Setting Name="STSAppName" Value="" />
    <Setting Name="DocumentStoreAppName" Value="" /> (3)
    <Setting Name="VerifyUrl" Value="https://dss.cryptopro.ru/verify/rest/api/signatures" /> (4)
    <Setting Name="TSPServiceAddress" Value="" /> (5)
    <Setting Name="SignatureType" Value="BES" /> (6)
    <Setting Name="AuthorizeRedirectUrl" Value="http://адрес-Web-клиента-Docsvision/api/CryptoProDss/AcceptAuthorization" /> (7)
    <Setting Name="TokenStorageMode" Value="InMemory" /> (8)
</SettingGroup>
    1 Адрес сервиса облачной подписи.
    2 Идентификатор клиента. Настраивается в сервисе облачной подписи КриптоПро.
    3 SignServerAppName, STSAppName и DocumentStoreAppName — имена сайтов в IIS на сервере КриптоПро DSS. Настраиваются при установке сервиса электронной подписи КриптоПро DSS.
    4 URL для проверки подлинности подписи.
    5 Адрес сервиса штампа времени для XLT1.
    6 Тип подписи:

    • BES — будет использоваться CAdES-BES.

    • XLT1 — будет использоваться CAdES-XLT1.

    • T — будет использоваться CAdES-T.
    7 URL, на который будет переадресован пользователь после авторизации в сервисе электронной подписи. Настраивается в сервисе электронной подписи.
    8 Режим хранения токена авторизации.
    Возможные значения:

    • Disabled — авторизация будет запрашиваться каждый раз.

    • InSessionCache — авторизация будет повторно запрошена по окончании сессии.

    • InMemory — авторизация будет запрошена при перезапуске IIS.

    • InUserProfileEncrypted — авторизация будет запрошена по истечении срока действия токена.

Проверка облачной подписи

Для проверки подлинности подписи при использовании облачных сертификатов необходимо выполнить дополнительную настройку.

  1. Запросите корневой сертификат КриптоПро для облачного сертификата.

  2. Установите корневой сертификат на сервере Web-клиента.

  3. Убедитесь, что на сервере Web-клиента установлены компоненты КриптоПро CSP версии 5.0 и выше.

  4. При необходимости установите также компоненты TSPCOM и OSPCOM. Получать лицензию на компоненты необязательно, для проверки подписи КриптоПро лицензия не требуется.

    1. Выполните соответствующие настройки TSP и OCSP.

  5. После выполнения настроек станет доступна проверка подписей с использованием облачных сертификатов.

1. Например, корневой сертификат КриптоПро