Программное обеспечение для работы с электронной подписью

Web-клиент поддерживает два типа подписи: простая и усиленная. Формирование простой подписи доступно без дополнительных настроек, но должно быть предусмотрено сценарием подписания.

Для формирования усиленной подписи с использованием сертификатов ЭП должны быть установлены компоненты КриптоПро. Необходимые компоненты перечисленные далее.

Для работы с электронной подписью необходимы компоненты Криптопро. По вопросам их приобретения и лицензирования обращайтесь в компанию ООО "КРИПТО-ПРО".

Общие требования

В справочнике Системные настройки, в разделе Базовые объекты  Подписи и шифрование должен быть выбран криптопровайдер и алгоритм подписи, соответствующие используемому сертификату ЭП. В частности, для работы с сертификатами КриптоПро должен быть выбран провайдер КриптоПро (Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider).

Дополнительная информация по настройке подписания и шифрования приведена в Руководстве администратора модуля Базовые объекты.

Набор необходимых компонентов для работы с подписью зависит от типа подписи. Далее перечислены требования для формирования и проверки усиленной и усовершенствованной подписи со стандартным (не облачным) сертификатом. См. также требования для модуля "Базовые объекты".

Формирование и проверка усиленной подписи (CAdES BES)

Требования к серверу (проверка):

  1. Требуются компоненты КриптоПро CSP 5.0 и выше.

Требования к клиентским рабочим местам (формирование):

  1. Операционная система: Windows или Mac OS.

  2. Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).

  3. КриптоПро ЭЦП Browser plug-in версии 2.0 (ссылка для загрузки).

  4. CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).

    1. Если расширение плагина имеется в списке установленных, но отключёно, необходимо самостоятельно включить его в браузере.

    2. Если расширение отсутствует в списке или недоступно в магазине приложений, вы можете установить расширение, воспользовавшись инструкцией на сайте КриптоПро. Вы также можете продолжить работу с электронной подписью в браузерах Chromium-Gost или Яндекс Браузер с полной поддержкой необходимой функциональности.

  5. Неквалифицированный сертификат пользователя. Сертификат должен быть установлен в хранилище Личное на уровне Текущий пользователь.

  6. Требуются компоненты КриптоПро CSP 5.0 и выше.

  7. Опционально, для работы с подписью на мобильных устройствах — приложение КриптоПро myDSS 2.0 или DSS Client. Приложения обладают схожей функциональностью, рекомендуется использовать DSS Client как официальное приложение КриптоПро.

Формирование и проверка усовершенствованной подписи (CAdES-X Long Type 1)

Требования к серверу (проверка):

  1. Требуется установить Компоненты КриптоПро CSP 5.0 и выше.

  2. Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[1] Сертификат должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

Требования к клиентским рабочим местам (формирование):

  1. Операционная система: Windows или Mac OS (версии см. в требованиях КриптоПро CSP).

  2. Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).

  3. КриптоПро ЭЦП Browser plug-in версии 2.0.

  4. CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).

    1. Если расширение плагина имеется в списке установленных, но отключёно, необходимо самостоятельно включить его в браузере.

    2. Если расширение отсутствует в списке или недоступно в магазине приложений, вы можете установить расширение, воспользовавшись инструкцией на сайте КриптоПро. Вы также можете продолжить работу с электронной подписью в браузерах Chromium-Gost или Яндекс Браузер с полной поддержкой необходимой функциональности.

  5. Для создания усовершенствованной подписи Cades-X-Long-Type-1 могут потребоваться дополнительные компоненты Криптопро (TSP Client и OCSP Client).

  6. Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[2] Должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

  7. Квалифицированный сертификат пользователя. Должен быть установлен в хранилище Личное на уровне Текущий пользователь.

    Здесь указано название хранилищ в ОС Windows. Шаги, необходимые для настройки КриптоПро в ОС Mac OS, можно найти в документации КриптоПро.
1. Например, корневой сертификат КриптоПро
2. Например, корневой сертификат КриптоПро