Подпись документов#
О подписи#
В КриптоАРМ можно создавать электронные подписи документов по стандартам CAdES. Электронная подпись гарантирует подлинность документа и защищает его от изменений.
Поддерживаемые стандарты#
- CAdES-BES - базовая подпись без меток времени,
- CAdES-T - подпись со штампом времени (TSP) для фиксации момента подписания,
- CAdES-X Long Type 1 - для создания усовершенствованной подписи с архивными штампами времени и полными доказательствами валидации и цепочки сертификатов.
Типы подписи#
Подпись может быть добавлена в файл как присоединенная или отсоединенная.
- При присоединенной подписи документ и подпись хранятся в одном файле. Для подписанного документа создается новый файл расширением (например,
.sigили.p7s). Что делает невозможным открытие файла без снятия подписи с помощью специализированного приложения. Основное преимущество такого варианта — удобство хранения и передачи. - Отсоединенная подпись сохраняется в отдельном файле (например, с расширением
.sigили.p7s). Исходный документ остается неизменным и доступным для просмотра.
Как подписать документы#
💡 Совет: Чтобы оценить, готово ли ваше рабочее место для подписи документов, воспользуйтесь Проверкой рабочего места.
Шаг 1. Запуск мастера#
- Откройте главное меню по кнопке
, размещенной в верхнем левом углу окна приложения. -
Выберите пункт Подпись и шифрование.
💡 Совет: Перейти в мастер можно из раздела Архив с помощью действия Открыть для одного или нескольких файлов.
Шаг 2. Добавление документов#
Из мастера#
- В окне Подпись и шифрование нажмите на кнопку Добавить документ.
-
В появившемся меню выберите:
- С устройства - для выбора файлов, сохраненных на устройстве,
- Из архива - для выбора файлов, сохраненных в разделе Архив.
Из сторонних приложений#
- Выберите файлы в любом стороннем приложении.
- Нажмите Открыть с помощью и выберите КриптоАРМ.
💡 Совет: Ненужный файл можно удалить из списка через меню Еще → Удалить.
Шаг 3. Настройка параметров подписи#
По умолчанию в мастере используются настройки операции из активного профиля.
💡 Профиль — это сохранённый набор настроек подписи. Используя профили, вы можете быстро переключаться между разными сценариями. Подробнее про профили читайте в инструкции Управление профилями.
Чтобы изменить настройки профиля:
- Нажмите на название профиля в нижней части экрана.
-
Откроется окно с настройками:
- Выберите Подпись в блоке Операции.
- Выберите сертификат подписи. Для этого нажмите на соответствующую панель и в открывшемся окне укажите один из личных сертификатов.
Дополнительно можно:
- указать машиночитаемую доверенность (МЧД),
- включить сохранение копии подписанных файлов с помощью настройки Сохранить в «Архив»,
- выбрать стандарт и тип подписи.
💡 Совет: Чтобы поставить подпись со штампами, выберите стандарт подписи CAdES-X Long Type 1 или CAdES-T и укажите настройки служб штампов времени. Про описание настроек читайте в инструкции Настройки для стандартов со штампами.
-
Сохраните настройки профиля.
💡 Совет: Чтобы переключить профиль, нажмите кнопку
рядом с его названием и выберите нужный профиль из выпадающего списка.
Шаг 4. Подтверждение и выполнение операции#
- Нажмите кнопку Выполнить в нижней части окна Подпись и шифрование.
-
В окне подтверждения нажмите Продолжить, чтобы подтвердить ознакомление с подписываемыми данными.
-
Если контейнер закрытого ключа защищен паролем, необходимо ввести его.
🚨 Если сертификат недействителен, будет показано предупреждение. Подпись всё равно будет выполнена, но её юридическая значимость может быть оспорена.
Шаг 5. Результат#
Выполнение операции занимает определенное время и зависит от их объема и производительности устройства.
- Если операция выполнена успешно, на панели с файлом отобразится статус Подписан.
- Если в профиле была активна настройка Сохранить в «Архив», то подписанные документы будут сохранены в указанную папку раздела Архив.
-
Если в настройках профиля выбрана отсоединённая подпись, то в раздел «Документы» помимо файла подписи сохранится копия исходного файла.
💡 В окне с результатами операции вы можете ознакомиться с информацией о подписи и поделиться файлами.
Возможные ошибки#
Уведомления об ошибках отображаются в нижней части экрана.
Просмотр подробной информации доступен в разделе Журнал событий.
🔍 Подробнее об оповещениях читайте в инструкции Журнал событий.
| Ошибка | Описание | Рекомендуемые действия |
|---|---|---|
| Ошибка при подписи файла | Файлы недоступны или имеют нулевой размер | 1. Проверьте наличие и доступность файлов. Повторите добавление файлов в мастер 2. Убедитесь, что файлы не пустые (имеют ненулевой размер) 3. Освободите место на устройстве |
| Произошла ошибка | Введен неверный пароль для доступа к закрытому ключу | Указан неверный пароль на контейнер |
| Отсутствует лицензия на приложение КриптоАРМ | Истек срок действия или не активирована лицензия КриптоАРМ | 1. Приобретите лицензию КриптоАРМ 2. Установите лицензию в настройках приложения |
| Произошла ошибка | Не обнаружена действующая лицензия криптопровайдера КриптоПро СSP | 1. Приобретите лицензию КриптоПро СSP 2.Установите лицензию в настройках приложения. |
| Выберите сертификат подписи | Не выбран сертификат для выполнения операции подписи | Выберите сертификат в профиле подписи |
| Не указан адрес службы TSP | Отсутствуют настройки сервера штампов времени | Укажите корректный адрес TSP-сервера в профиле подписи |
| Произошла ошибка | Проблема с подключением к серверу штампов времени. Сервер недоступен или адрес неверный. | 1. Проверьте правильность введенного адреса 2. Убедитесь в доступности сервера |
| Выбранный сертификат подписи не подходит для усовершенствованной подписи | Несоответствие характеристик сертификата требованиям стандарта | Выберите подходящий сертификат или измените настройки стандарта подписи |
| Произошла ошибка | Отсутствует сетевое подключение | Проверьте подключение |