Как подписать документ vipnet csp
Установка и настройка подписи ЭЦП через VipNet CSP на Windows
1. Загрузить приложение по ссылке: https://infotecs.ru/product/vipnet-csp.html
Инструкция по установке и использованию
ViPNet_CSP_User_Guide_Ru_4.2.5.pdf
1 серийный номер можно использовать только один раз для активации продукта.
1.1 Произвести стандартную установку в систему.
2. Скачать утилиту администрирования Рутокен по ссылке: https://www.rutoken.ru/support/download/drivers-for-windows
Прямая ссылка: https://www.rutoken.ru/support/download/get/?fid=61
Для того чтобы установить драйверы Рутокен для Windows, загрузите установочный файл, запустите его и следуйте указаниям установщика. После завершения процесса установки подключите Рутокен к компьютеру.
2.1 Произвести стандартную установку в систему.
Информация по установке
В редких случаях если не определяется Рутокен в утилите администрирования, необходимо перезагрузить систему, после данных манипуляций Рутокен должен определиться приложением.
3. Загрузить КриптоПро ЭЦП Browser plug-in по ссылке: http://www.cryptopro.ru/products/cades/plugin
Прямая ссылка, нажать кнопку установить: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html
КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись.
3.1 Произвести стандартную установку в систему Windows.
Инструкция по работе с плагином
http://cpdn.cryptopro.ru/default.asp?url=content/cades/plugin-installation.html
При необходимости разрешить установку плагина в браузеры.
Проверить установку плагина в браузерах Google Chrome и Mozilla Firefox на компьютере добавилось ли расширение, если браузер был запущен во время установки КриптоПро ЭЦП Browser plug-in, то необходимо перезапустить браузер.
4.1 Произвести установку, нажать на скачанный сертификат правой кнопкой мыши и выбрать в меню Установить, для второго аналогично.
Уточнение по установке корневых сертификатов
Необходимо добавить в Доверенные корневые центры сертификации:
5.1 Заполнить обязательные поля:
5.2 Нажать кнопку Сформировать запрос.
Выйдет окно с инициализацией контейнера ключей, где необходимо указать устройство и набрать пароль Рутокена стандартные пароли к контейнеру 87654321 или 12345678 :
Выйдет дополнительно окно Электронной рулетки, где есть возможность сформировать случайные числа при помощи нажатия клавиш и движениями мыши над этим окном:
5.3 Служба сертификации сообщит, о том что создан сертификационный запрос.
Файл запроса располагается по пути:
C:\ProgramData\InfoTeCS\Requests\CertReq.p10
Необходимо на странице: http://testcert.infotecs.ru выбрать файл: CertReq.p10 и нажать кнопку Отправить запрос
5.4 Можно также проверить данный сертификат, открыв его в командной строке:
Запрос сертификата PKCS10:
Версия: 1
Субъект:
CN=Гарипов Булат Рашидович
G=Булат Рашидович
SN=Гарипов
E=bulat.garipov@rtlabs.ru
O=РТЛабс
OU=Департамент тестирования
T=Инженер по тестированию
C=RU
Хэш имени (sha1): 270e78a300b39c3870ad80f63b3e2d244527438c
Хэш имени (md5): 7bba0e78a2d8dfd8a481cfddd525f69a
Алгоритм открытого ключа:
ObjectID алгоритма: 1.2.643.2.2.19 ГОСТ Р 34.10-2001
Параметры алгоритма:
0000 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03
0010 02 02 1e 01
1.2.643.2.2.36.0 ГОСТ Р 34.10-2001, параметры обмена по умолчанию
1.2.643.2.2.30.1 ГОСТ Р 34.11-94, параметры по умолчанию
Длина открытого ключа: 512 бит
Открытый ключ: UnusedBits = 0
0000 04 40 59 89 d7 6d 1d 43 b0 dd 1c 61 f2 dd 72 8f
0010 17 41 0f 9e 1b 1d eb 9a 09 b3 4b 23 f0 c6 ab 93
0020 af 00 86 24 93 f2 61 3e 23 24 07 6c 96 30 3e 6a
0030 44 91 ef cc bd a6 08 03 bd c1 33 62 1f 55 0d f3
0040 d1 b5
Запрос атрибутов: 2
Атрибуты 2:
2.5.29.14: Флаги = 0, Длина = 16
Идентификатор ключа субъекта
70 a3 81 96 b6 ce fc 8c 7e 47 0d b7 7e 6d b8 6f 89 65 85 80
2.5.29.37: Флаги = 0, Длина = 16
Улучшенный ключ
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
1.2.643.100.111: Флаги = 0, Длина = c
Средство электронной подписи владельца
ViPNet CSP
2.5.29.32: Флаги = 0, Длина = 16
Политики сертификата
1 Политика сертификата:
Идентификатор политики=Класс средства ЭП КС1
2 Политика сертификата:
Идентификатор политики=Класс средства ЭП КС2
5.5 При успешном получении сертификата выдается следующая информация:
Скачиваем сертификат: Garipov Bulat Rashidovich.cer
5.7 Произвести установку, нажать на скачанный сертификат правой кнопкой мыши и выбрать в меню Установить сертификат.
Выбрать чекбоксом Текущий пользователь (По умолчанию) или Локальный компьютер (если необходимо чтобы возможность была подписывания данным сертификатом у всех пользователей данного компьютера), нажать кнопку Далее:
Выбрать чекбоксом: Поместить все сертификаты в следующее хранилище сертификата и указать Личное.
Информация по хранилищу сертификатов
Автоматически выбрать хранилище на основе типа сертификата можно также выбрать, но необходимо проверить добавилась ли запись в Личные сертификаты:
6. При подписывании в системе РМИС, выходит окно с подтверждением и с выбором сертификата:
6.1 Необходимо выбрать сертификат и нажать кн. Подписать.
6.2 Выйдет уведомление о успешном подписании: Выполнено! Отчет успешно подписан.
Где возможно через кнопку Загрузить, загрузить выбранный подписанный документ.
Загружается файл signed_protocol.zip, который необходимо разархивировать.
6.3 Сформировать отчет:
Отчет о проверке ЭП
Время создания отчета: 01.03.17 22:50
Время подписи: 01.03.17 22:50
Статус сертификата: ДЕЙСТВИТЕЛЕН
Сведения о сертификате
Кем выдан: Администратор Тестового УЦ ИнфоТеКС
Серийный номер: 01D292C2940768F00000000D00050001
Подписание документа с помощью Vipnet Cryptofile одной, двумя или несколькими электронными подписями
Обязательные требования:
1. Инструкция
Для подписания файлов потребуется установленная программа Vipnet cryptoFile, скачать можно по ссылке
После установки открываем программу
3. Нажимаем и переходим «Файл — Настройки»
Откроется меню настроек
Нажимаем задать и указываем нужный сертификат для подписания, остальные настройки оставляем по умолчанию (за исключением если необходима открепленная подпись, тогда снимаем галочку с пункта «Использовать прикрепленную подпись».
Далее для подписания нажимаем ПКМ по необходимому файлу, выбираем «Vipnet cryptofile» — «Подписать»
Либо можно открыть программу с рабочего стола и окне сверху нажать на значек:
Выбрать файл (ы), после выделить строку с выбранным файлом
И нажать на значек:
После чего произойдёт подписание (файл подписи сохранится в той же директории (папке) что и оригинал)
Чтобы добавить вторую подпись, следует повторно выполнить все пункты сначала и выбрать файл, который подписан первой подписью с расширением *.sig. и выбрав вторую подпись для подписания там где требуется «Задать» сертификат
Подписанный документ вы можете проверить с помощью нашей инструкции
2. Порядок прикрепления подписанных документов в заявку на выпуск электронной подписи.
Для того, чтобы работала система автоматического одобрения заявок на основании заявления, подписанного электронной подписью, нужно, чтобы в поле заявления был загружен файл, подписанный прикрепленной электронной подписью.
Вам необходимо предоставить подписанное квалифицированной ЭП заявление и подписанную доверенность (в случаях выпуска на сотрудника).
Для прикрепления данных документов, необходимо перейти в заявку на выпуск подписи и выбрать «Анкета и документы».
В открывшемся окне необходимо выбрать раздел «Документы».
Далее необходимо загрузить документы в правильные поля.
Подписанное заявление загружается в поле:
Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.
Подписанная доверенность загружается в поле:
Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.
Работа с электронной подписью в ViPNet CSP
1. Определение серийного номера сертификата пользователя в ViPNet CSP
Для того, чтобы узнать серийный номер сертификата электронной подписи, запустите программу ViPNet CSP.
Двойным нажатием мыши кликните по контейнеру, откроется окно со свойствами контейнера.
Нажмите на кнопку «Открыть» и перейдите во вкладку «Состав».
В представленном списке выберите «Серийный номер» и в окошке ниже отобразится серийный номер интересующего Вас сертификата.
2. Экспорт электронной подписи в ViPNet CSP
Для того, чтобы узнать серийный номер сертификата электронной подписи, запустите программу ViPNet CSP.
Двойным нажатием мыши кликните по контейнеру, откроется окно со свойствами контейнера.
Нажмите на кнопку «Открыть» и перейдите во вкладку «Состав».
Далее нажмите на кнопку «Копировать в файл…» и у вас откроется мастер экспорта сертификатов.
В следующем окне укажите тип кодировки сертификата (можно оставить файл в DER-кодировке) и нажмите «Далее».
Далее необходимо указать путь и имя файла для сохранения и затем нажать «Далее».
В последнем окне мастера проверяем параметры, затем нажимаем «Готово».
Поддержка и помощь
Спасибо!
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
Заказ обратного звонка
Как скопировать электронную подпись на технологии ViPNet CSP?
Для начала копирования электронной подписи необходимо открыть программу ViPNet CSP. Скорее всего, вы не найдете ярлык программы на рабочем столе.
Чтобы открыть программу, выполните следующие действия:
Нажмите кнопку «Пуск» на панели главного меню операционной системы (как правило, эта кнопка расположена в левом нижнем углу экрана) (см. рис. 1).
Нажав на кнопку «Пуск», просто начните вводить слово «vipnet» с помощью клавиатуры. Система сама поймет, что вы выполняете поиск приложения, и предложит вам выполнить запуск. Выберите приложение «ViPNet CSP» (см. рис. 2).
После выбора приложения может пройти несколько минут, и система выполнит запуск выбранной программы. После того как программа откроется, в левой части открывшегося окна перейдите на закладку «Контейнеры» (как правило, эта вкладка открывается по умолчанию, но, если этого не произошло, пожалуйста, выберите этот пункт).
Появится список электронных подписей, которые находятся на компьютере (см. рис. 3).
Рис. 3. Список электронных подписей, которые находятся на компьютере
Большинство электронных подписей подписываются наименованием и датой создания. Если на данном компьютере много различных подписей, вам необходимо найти подпись с актуальной датой и нужным наименованием организации или ИП.
После того как вы нашли нужную подпись, нажмите на неё, для того чтобы выделить её из всего списка. Затем нажмите на панели ниже кнопку «Копировать».
Для того чтобы продолжить, на данном этапе вам необходимо вставить в компьютер подготовленный защищенный носитель.
В открывшемся окне (после нажатия кнопки «Копировать») система предложит выбрать путь для сохранения копии электронной подписи. Нажмите на кнопку «Обзор» (см. рис. 4).
Рис. 4. Путь для сохранения электронной подписи
После нажатия кнопки «Обзор» откроется окно «Обзор папок» (см. рис. 5).
Вам необходимо выбрать носитель, как правило, он располагается в разделе «Компьютер» и может иметь название «Диск X» (где X – это буква латинского алфавита). Если вы затрудняетесь в выборе, попробуйте отдельно открыть «Компьютер» с ярлыка на рабочем столе и посмотреть букву, которая присвоена вашему носителю (см. рис. 6).
Рис. 6. Устройства и диски
После того как вы убедитесь в названии носителя, можете выбрать его и продолжить копирование.
В некоторых случаях система может запросить пароль к электронной подписи. Попросите владельца компьютера ввести пароль от подписи, а затем нажмите «ОК» (см. рис. 7).
Рис. 7. Ввод пароля от электронной подписи
Далее система предложит указать новый пароль для электронной подписи. Это обязательное условие. Пароль может быть любым, главный критерий – минимум 6 символов (буквы, цифры, знаки). Укажите пароль и подтвердите его, затем нажмите «ОК». Запишите пароль или запомните, он потребуется вам в дальнейшей работе (см. рис. 8).
Рис. 8. Ввод нового пароля для электронной подписи
На данный момент можно считать подпись скопированной. Вы можете дополнительно проверить это, открыв защищенный носитель и увидев там файл с названием, которое было указано при копировании.
Генерация электронной подписи
| ВАЖНО. Генерация квалифицированной электронной подписи (КЭП) возможна только на OS Windows. Сгенерированной КЭП можно пользоваться как на Windows, так и на Mac OS. |
1. Установка программного обеспечения
Установку программного обеспечения важно произвести предварительно, согласно инструкции.
2. Генерация электронной подписи
1. После одобрения выпуска сертификата, Вам на почту поступит письмо с темой «ВАЖНО! Ссылка для генерации запроса на сертификат». Перейдите по ссылке из письма.
2. В открывшейся странице «Запрос сертификата» в пункте 1 нажмите «Скачать приложение» или можно скачать по ссылке. Сохраните его на компьютер и запустите.
3. Произведите стандартную установку приложения. Если в момент установки программа запросит разрешение на удаление и установку корневого сертификата, в обоих случаях нажмите «Да»
4. Обновите страницу «Запрос сертификата» в браузере. На странице должно появиться окно запроса доступа к сертификатам. Нажмите «Продолжить».
5. Во всплывающем окне нажмите кнопку «Предоставить доступ».
| Ответы на вопросы! Что делать, если после установки приложения, окно запроса доступа к сертификатам не появилось — инструкция. |
6. Начнется формирование запроса. В пункте 2.1 нажмите «Продолжить».
7. В появившемся окне выберите носитель, предназначенный для записи электронной подписи и нажмите кнопку «ОК».
Нажмите ОК и начнется генерация
8. В появившемся окне перемещайте курсор мыши в пределах окна и нажимайте случайные клавиши на клавиатуре для генерации случайной последовательности.
9.1 Если у вас защищенный носитель (к примеру, Рутокен), в строке «Pin-код» введите pin-код пользователя от носителя (к примеру, pin-код пользователя Рутокена по умолчанию — 12345678).
9.2 Если запись КЭП производится на незащищенный носитель (флеш-карта, реестр и т.д.) вместо ввода pin-код, Вам будет предложено его задать. Задайте его и нажмите «ОК». Если Вы хотите не задавать pin-код, оставьте поля ввода пустыми.
| ВАЖНО!!! Если при записи на незащищенный носитель, Вы забудете заданный Вами pin-код, восстановить его будет не возможно. |
10.Запрос сертификата отправлен. Обновите страницу в браузере.
11. При появлении страницы, указанной на изображении ниже, обновите страницу повторно через 1-2 минуты.
12.Когда Ваш сертификат будет готов к записи, после обновления откроется страница, указанная на изображении ниже. Скачайте и распечатайте бланк сертификата. Поставьте подпись внизу бланка, отсканируйте и загрузите подписанный документ, нажав на иконку «Загрузить».
13. После загрузки бланка страница обновиться автоматически. Нажмите на ссылку «Записать сертификат на ключевой носитель».
14. В новом окне нажмите «Продолжить». Во всплывающем окне нажмите кнопку «Предоставить доступ».
15. В окне записи на ключевой носитель, в пункте 2 нажмите «Начать».
16. В случае успешной записи сертификата, Вы увидите надпись «Сертификат записан в контейнер».