Компонент «Электронная подпись»¶
Содержание
Подготовка к работе с электронной подписью¶
Компонент «Электронная подпись» обеспечивает использование средств криптографической защиты информации КриптоПро CSP для авторизации и обеспечения юридической значимости электронных документов при отправке через веб-браузер.
Установка средств криптографической защиты на компьютере пользователя¶
Установка СКЗИ КриптоПро CSP¶
Для установки на компьютер пользователя СКЗИ КриптоПро CSP необходимо:
- Зарегистрироваться на сайте компании КриптоПро.
- Перейти к странице загрузки файлов СКЗИ КриптоПро CSP.
- Выбрать последнюю из сертифицированных версий (например, «КриптоПро CSP 4.0 R2»).
- Установить на компьютере пользователя (при отсутствии приобретенной лицензии КриптоПро CSP возможно использовать пробную версию для тестирования возможностей Системы).
По ссылке можно скачать пакет документации по установке и использованию КриптоПро CSP, включая инструкцию по использованию «01. Инструкция по использованию. Windows.pdf».
Установка плагина КриптоПро ЭЦП Browser plug-in¶
Для корректного функционирования веб-страниц, использующих КриптоПро ЭЦП, необходимо скачать и установить КриптоПро ЭЦП Browser plug-in:
- Перейти на страницу загрузки плагина КриптоПро ЭЦП Browser plug-in.
- Скачать актуальную версию плагина, нажав на кнопку «Скачать КриптоПро ЭЦП Browser plug-in» (автоматически выбирается версия плагина, соответствующая ОС компьютера).
- Установить плагин, воспользовавшись инструкцией по установке.
Дальнейшие настройки различаются в зависимости от используемого браузера:
- Браузер Chrome (Chromium Edge) - необходимо запустить Chrome, дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in», а затем включить это расширение.
- Браузер Mozilla Firefox версии 52 или выше - требуется предварительно установить расширение для браузера.
- Браузер Opera или Яндекс.Браузер - расширение доступно по ссылке.
- Для браузера Microsoft Internet Explorer дополнительных настроек не требуется.
Получение тестового сертификата Удостоверяющего центра¶
Получить тестовый сертификат Удостоверяющего центра возможно в Тестовом Удостоверяющем Центре. Для получения необходимо:
- Перейти по ссылке «Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов».

- Выбрать операцию «Загрузка сертификата ЦС» и сохранить сертификат на компьютер.

Если появится всплывающее окно предупреждения, необходимо подтвердить загрузку.
- Перейти к приложению «Сертификаты пользователя» (меню «Пуск» => Все программы => Крипто-ПРО => Сертификаты пользователя).

- В открывшемся окне выбрать хранилище сертификатов «Доверенные корневые центры сертификации» => «Сертификаты».

- Импортировать файл сертификата тестового ЦС в хранилище сертификатов пользователя «Доверенные корневые центры сертификации» с помощью «Мастера установки сертификатов».

- На предупреждение системы безопасности о подтверждении происхождения сертификата необходимо ответить «Да».

- После завершения импорта необходимо проверить, что сертификат CRYPTO-PRO Test Center находится в хранилище.

Генерация ключей и получение личного сертификата¶
Для получения личного сертификата и генерации ключей необходимо вернуться на страницу Тестового Удостоверяющего Центра и затем:
- Прейти по ссылке «Сформировать ключи и отправить запрос на сертификат».

На предупреждение системы безопасности о подтверждении происхождения сертификата необходимо ответить «Да»
- Заполнить форму запроса на получение сертификата и нажать на кнопку «Выдать».

- Подтвердить предложенный выбор носителя для хранения контейнера ключа («Реестр»).

- По запросу начать перемещать указатель мыши для генерации случайной последовательности.

- Задать пароль для создаваемого сертификата (необязательно).

- Страница формы запроса автоматически обновится и появится сообщение о выдаче сертификата.

- Выбрать операцию «Установить этот сертификат» и ввести пароль для сертификата, если он был задан. Появится сообщение об успешной установке сертификата.

- Проверить, что сертификат CRYPTO-PRO Test Center находится в хранилище сертификатов «Личное». Для этого необходимо перейти к приложению «Сертификаты пользователя» (меню «Пуск» => Все программы => Крипто-ПРО => Сертификаты пользователя) и открыть хранилище сертификатов «Личное».

Проверка работы плагина КриптоПро ЭЦП Browser plug-in¶
Для проверки работы плагина КриптоПро ЭЦП Browser plug-in необходимо:
- Перейти на демо-страницу плагина КриптоПро ЭЦП Browser plug-in demo.
- Выбрать операцию Проверить работу установленного плагина.

- Просмотреть результаты проверки (появится сообщение о том, что плагин загружен) и информацию об установленном сертификате.

Предварительная настройка КриптоПро ЭЦП успешно завершена.
Предварительные настройки для работы в Системе¶
Включение стенда в список доверенных узлов плагина КриптоПро ЭЦП Browser Plug-in¶
Для включения стенда (сайта) в список доверенных узлов необходимо перейти к приложению «Настройки ЭЦП Browser Plug-in» (меню «Пуск» => Все программы => Крипто-ПРО => Настройки ЭЦП Browser Plug-in).

И включить стенд Системы в состав доверенных узлов плагина.

Появится сообщение об успешном сохранении списка доверенных узлов.

Настройка рабочего процесса с использованием ЭЦП¶
Использование электронно-цифровой подписи в Системе настраивается в рабочем процессе сбора для утверждения перехода задания из статуса в статус (см. в подразделе «Инструкции по настройке и использованию сбора».
Настройка конфигурации экспорта в шаблоне сбора¶
Для того, чтобы обеспечить возможность электронной подписи отчетных форм и экспорта подписанных файлов, в шаблоне сбора должна быть настроена конфигурация экспорта (см. в подразделе «Шаблоны сбора» и в подразделе «Многостраничный импорт/экспорт»).
Использование электронной подписи при сборе отчетности¶
Сертификаты электронной подписи могут быть использованы в процессе сбора отчетности:
- Пользователями-исполнителями - при выполнении задания сбора, для подписания экспортированного хlsx-файла, содержащего заполненные формы и реестры.
- Пользователями-контролерами - при согласовании заданий сбора, для просмотра и проверки подписей, проставленных пользователями-исполнителями, для подписания экспортированного хlsx-файла.
Подписание заполненных отчетных форм/реестров¶
После заполнения всех форм и реестров задания сбора необходимо перейти в паспорт задания и нажать на кнопку «Выполнить задание».

Появится всплывающее окно, в котором необходимо проставить галочку в чекбоксе «подписать электронной подписью». Если сертификат был установлен на съемный носитель, то подключить к компьютеру устройство, на котором сертификат хранится. По умолчанию тестовый сертификат устанавливается на компьютер пользователя.

Если на устройстве хранится несколько подписей, потребуется выбрать нужную в поле выбора, которое появится под чекбоксом «Подписать электронной подписью».

При необходимости можно ввести комментарий к выполненному заданию, а затем нажать на кнопку «Да, изменить статус задания» в нижней части окна.

В случае, если появится дополнительное всплывающее окно «Подтверждение безопасности», нужно подтвердить разрешение Системе создать подпись под документом с данными, нажав на кнопку «Да».

При попытке подписать документ с помощью сертификата, полученного от удостоверяющего центра, не включенного в список доверенных сертификатов Системы, будет выведено сообщение об ошибке.

В случае успешного подписания на экране появится сообщение о том, что операция была выполнена и страница будет перезагружена.
После перезагрузки снова откроется страница с паспортом выполненного задания. В паспорте задания в блоке «История» будет указана подпись исполнителя («Информация о сертификате»), а также предоставлена возможность скачать файлы с заполненными реестрами и формами (в поле «Файл»), а также файл с электронно-цифровой подписью (в поле «Подписанный файл»).

Просмотр и проверка электронной подписи¶
После выполнения задания исполнителем вышестоящие пользователи смогут увидеть паспорт выполненного задания. В зависимости от настроек рабочего процесса сбора пользователь-контролер может проверить выполнение задания, отправить его обратно на доработку исполнителю или закрыть задание, подписав его с помощью своего сертификата ЭЦП.
В паспорте задания после того, как задание будет закрыто, в блоке «История» также будет указана подпись контролера («Информация о сертификате») и предоставлена возможность скачать файлы с заполненными реестрами и формами (в поле «Файл»), а также файл с электронно-цифровой подписью (в поле «Подписанный файл»).