Настройка компонентов КриптоПро

Для формирования усиленной подписи (с использованием сертификатов ЭП) необходимо установить компоненты КриптоПро и сертификаты.

Формирование усиленной подписи возможно только на персональных компьютерах, соответствующих требованиям:

  • Операционная система: Windows, Mac OS или Linux (версии см. в требованиях КриптоПро CSP).

  • Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии приведены в требованиях к модулю).

  1. Установите и активируйте расширение для браузера в зависимости от вашей операционной системы и используемого браузера:

  2. Установите сертификат пользователя.

    • Установите неквалифицированный сертификат в хранилище "Личное" на уровне "Текущий пользователь".

    • Установите квалифицированный сертификат на компьютер СКЗИ КриптоПро CSP в хранилище Личное на уровне Текущий пользователь.

  3. Установите корневой сертификат удостоверяющего центра[1] в хранилище Доверенные корневые центры сертификации на уровне Локальный компьютер.

Настройка использования облачной подписи

Запросы к облачному сервису электронной подписи отправляются через сервер Web-клиента. Это означает, что Web-клиент должен иметь доступ к сервису ЭП для отправки запросов на проверку подписи и для авторизации.

Проверка подлинности подписи может осуществляться локально или через облачный сервис электронной подписи. Способ проверки подписи зависит от настроек в файле конфигурации Web-клиента.

Чтобы изменить способ проверки подлинности подписи:

  1. Откройте файл конфигурации Web-клиента по адресу /usr/lib/docsvision/webclient/appsettings.json.

  2. Перейдите к параметру menu:"Docsvision"["WebClient" > "SettingGroups" и выполните следующие настройки:

      "Docsvision": {
    "WebClient": {
      "SettingGroups": {
        "CloudSignature": {
          "Address": "https://адрес-облачного-сервиса-DSS" (1)
          "ClientId": null (2)
          "SignServerAppName": null (3)
          "STSAppName": null (4)
          "DocumentStoreAppName": null (5)
          "VerifyUrl": "https://dss.cryptopro.ru/verify/rest/api/signatures" (6)
          "TSPServiceAddress": null (7)
          "SignatureType": "BES" (8)
          "AuthorizeRedirectUrl": "http://адрес-Web-клиента-Docsvision/api/CryptoProDss/AcceptAuthorization" (9)
          "TokenStorageMode": "InMemory" (10)
        }
      }
    }
  }
    1 Адрес сервиса облачной подписи.
    2 Идентификатор клиента. Настраивается в сервисе облачной подписи КриптоПро.
    3 Сервис подписи, обрабатывающий создание транзакций и получение результатов, подтвержденной операции.
    4 Сервис аутентификации, ответственный за аутентификацию пользователей для возможности обращений к сервису подписи и подтверждение транзакций.
    5 SignServerAppName, STSAppName и DocumentStoreAppName — имена сайтов на сервере КриптоПро DSS. Настраиваются при установке сервиса электронной подписи КриптоПро DSS.
    6 URL для проверки подлинности подписи.
    7 Адрес сервиса штампа времени для XLT1.
    8 Тип подписи:

    • BES — будет использоваться CAdES-BES.

    • XLT1 — будет использоваться CAdES-XLT1.

    • T — будет использоваться CAdES-T.
    9 URL, на который будет переадресован пользователь после авторизации в сервисе электронной подписи. Настраивается в сервисе электронной подписи.
    10 Режим хранения токена авторизации.
    Возможные значения:

    • Disabled — авторизация будет запрашиваться каждый раз.

    • InSessionCache — авторизация будет повторно запрошена по окончании сессии.

    • InMemory — авторизация будет запрошена при перезапуске dvwebclient.

    • InUserProfileEncrypted — авторизация будет запрошена по истечении срока действия токена.
Если параметры отсутствуют в конфигурационном файле, создайте их самостоятельно.

Проверка облачной подписи

Для проверки подлинности подписи при использовании облачных сертификатов необходимо выполнить дополнительную настройку.

  1. Запросите корневой сертификат КриптоПро для облачного сертификата.

  2. Установите корневой сертификат на сервере Web-клиента.

  3. Убедитесь, что на сервере Web-клиента установлены компоненты КриптоПро CSP версии 5.0 и выше.

  4. При необходимости установите также компоненты TSPCOM и OSPCOM. Получать лицензию на компоненты необязательно, для проверки подписи КриптоПро лицензия не требуется.

    1. Выполните соответствующие настройки TSP и OCSP.

  5. После выполнения настроек станет доступна проверка подписей с использованием облачных сертификатов.

1. Например, корневой сертификат КриптоПро