Программное обеспечение для формирования усиленной подписи

Web-клиент поддерживает два типа подписи: простая и усиленная. Формирование простой подписи доступно без дополнительных настроек, но должно быть предусмотрено сценарием подписания.

Для формирования усиленной подписи с использованием сертификатов ЭП должны быть установлены компоненты КриптоПро. Необходимые компоненты перечисленные далее.

Общие требования

В справочнике Системные настройки, в разделе Базовые объекты  Подписи и шифрование должен быть выбран криптопровайдер и алгоритм подписи, соответствующие используемому сертификату ЭП. В частности, для работы с сертификатами КриптоПро должен быть выбран провайдер КриптоПро (Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider).

Дополнительная информация по настройке подписания и шифрования приведена в Руководстве администратора модуля Базовые объекты.

Набор необходимых компонентов для работы с подписью зависит от типа подписи. Далее перечислены требования для формирования и проверки усиленной и усовершенствованной подписи со стандартным (не облачным) сертификатом. См. также требования для модуля "Базовые объекты".

Если лицензия на компоненты КриптоПро CSP истекла, добавление новых подписей блокируется. Если подпись была добавлена ранее и срок действия сертификата ЭП не истёк, возможность проверки такой подписи не будет заблокирована. Проверка старых подписей выполняется успешно в любом случае.

По вопросам получения компонентов криптопровайдера КриптоПро следует обращаться в компанию ООО КРИПТО-ПРО.

Формирование и проверка усиленной подписи (CAdES BES)

Требования к серверу:

  1. Не требуются Компоненты КриптоПро CSP, КриптоПро TSP Client и КриптоПро OCSP Client и лицензия на них.

Требования к клиентским рабочим местам:

  1. Операционная система: Windows или Mac OS.

  2. Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).

  3. КриптоПро ЭЦП Browser plug-in версии 2.0 (ссылка для загрузки).

  4. CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).

  5. Неквалифицированный сертификат пользователя. Сертификат должен быть установлен в хранилище Личное на уровне Текущий пользователь.

  6. Приложение КриптоПро myDSS 2.0 или DSS Client для работы с подписью на мобильных устройствах. Приложения обладают схожей функциональностью, рекомендуется использовать DSS Client как официальное приложение КриптоПро.

  7. Компоненты КриптоПро TSP Client, КриптоПро OCSP Client, КриптоПро CSP и лицензия на них не требуются.

Формирование и проверка усовершенствованной подписи (CAdES-X Long Type 1)

Требования к серверу:

  1. Требуется установить Компоненты КриптоПро CSP 5.0 и выше с соответствующей лицензией.

  2. Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[1] Сертификат должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

  3. Компоненты КриптоПро TSP Client и КриптоПро OCSP Client и лицензия на них не требуются.

Требования к клиентским рабочим местам:

  1. Операционная система: Windows или Mac OS (версии см. в требованиях КриптоПро CSP).

  2. Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).

  3. КриптоПро ЭЦП Browser plug-in версии 2.0.

  4. CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).

  5. КриптоПро CSP версии 5.0 и выше, потребуется лицензия для каждого пользователя.

  6. Компоненты КриптоПро TSP Client и КриптоПро OCSP Client и лицензия на них для каждого пользователя.

  7. Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.[2] Должен быть установлен в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

  8. Квалифицированный сертификат пользователя. Должен быть установлен в хранилище Личное на уровне Текущий пользователь.

    Здесь указано название хранилищ в ОС Windows. Шаги, необходимые для настройки КриптоПро в ОС Mac OS, можно найти в документации КриптоПро.
1. Например, корневой сертификат КриптоПро
2. Например, корневой сертификат КриптоПро