Программное обеспечение для формирования усиленной подписи
Web-клиент поддерживает два типа подписи: простая и усиленная. Формирование простой подписи доступно без дополнительных настроек, но должно быть предусмотрено сценарием подписания.
Для формирования усиленной подписи с использованием сертификатов ЭП должны быть установлены компоненты КриптоПро. Необходимые компоненты перечисленные далее.
Общие требования
В справочнике Системные настройки, в разделе
должен быть выбран криптопровайдер и алгоритм подписи, соответствующие используемому сертификату ЭП. В частности, для работы с сертификатами КриптоПро должен быть выбран провайдер КриптоПро (Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider).
Дополнительная информация по настройке подписания и шифрования приведена в Руководстве администратора модуля Базовые объекты. |
Набор необходимых компонентов для работы с подписью зависит от типа подписи. Далее перечислены требования для формирования и проверки усиленной и усовершенствованной подписи со стандартным (не облачным) сертификатом. См. также требования для модуля "Базовые объекты".
Формирование и проверка усиленной подписи (CAdES BES)
-
Не требуются Компоненты КриптоПро CSP, КриптоПро TSP Client и КриптоПро OCSP Client и лицензия на них.
-
Операционная система: Windows или Mac OS.
-
Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).
-
КриптоПро ЭЦП Browser plug-in версии 2.0 (ссылка для загрузки).
-
CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).
-
Неквалифицированный сертификат пользователя. Сертификат должен быть установлен в хранилище Личное на уровне Текущий пользователь.
-
Приложение КриптоПро myDSS 2.0 или DSS Client для работы с подписью на мобильных устройствах. Приложения обладают схожей функциональностью, рекомендуется использовать DSS Client как официальное приложение КриптоПро.
-
Компоненты КриптоПро TSP Client, КриптоПро OCSP Client, КриптоПро CSP и лицензия на них не требуются.
Формирование и проверка усовершенствованной подписи (CAdES-X Long Type 1)
-
Требуется установить Компоненты КриптоПро CSP 5.0 и выше с соответствующей лицензией.
-
Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[1] Сертификат должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.
-
Компоненты КриптоПро TSP Client и КриптоПро OCSP Client и лицензия на них не требуются.
-
Операционная система: Windows или Mac OS (версии см. в требованиях КриптоПро CSP).
-
Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).
-
КриптоПро ЭЦП Browser plug-in версии 2.0.
-
CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).
-
КриптоПро CSP версии 5.0 и выше, потребуется лицензия для каждого пользователя.
-
Компоненты КриптоПро TSP Client и КриптоПро OCSP Client и лицензия на них для каждого пользователя.
-
Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[2] Должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.
-
Квалифицированный сертификат пользователя. Должен быть установлен в хранилище Личное на уровне Текущий пользователь.
Здесь указано название хранилищ в ОС Windows. Шаги, необходимые для настройки КриптоПро в ОС Mac OS, можно найти в документации КриптоПро.