Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Онлайн-запуск MaxPatrol 360

Единый центр управления для SOС от Positive Technologies. Зарегистрироваться

КриптоАрм: как подписать документ электронной подписью пошагово

КриптоАрм документы гайд
КриптоАрм: как подписать документ электронной подписью пошагово

КриптоАрм - это программа для работы с электронной подписью. Через неё подписывают файлы, проверяют подписи, шифруют документы и, если нужно, ставят подпись прямо в PDF. Если говорить совсем просто, это не сама электронная подпись и не сертификат, а инструмент, который помогает использовать ваш сертификат на практике.

На этом месте у многих начинается путаница. Есть сертификат электронной подписи, который выдаёт удостоверяющий центр. Есть закрытый ключ - именно им создаётся подпись. Есть криптопровайдер, например «КриптоПро CSP», который выполняет криптографические операции и работает с контейнером ключа. А есть «КриптоАрм» - программа с понятным интерфейсом, через которую всё это используют для подписи документов. Без сертификата подписывать нечем. Без криптопровайдера не получится работать с российскими криптографическими алгоритмами ГОСТ. Без самой программы многим просто неудобно проходить все шаги вручную.

Что нужно подготовить до подписи

Перед запуском «КриптоАрм» лучше сразу проверить базовые вещи. Если пропустить этот этап, программа либо не покажет нужный сертификат, либо дойдёт до последнего окна и упрётся в ошибку при подписи.

  • установлен «КриптоАрм»;
  • для работы с российскими алгоритмами ГОСТ установлен «КриптоПро CSP»;
  • сертификат электронной подписи установлен в хранилище «Личные» и связан с закрытым ключом;
  • файл, который нужно подписать, уже сохранён на компьютере;
  • если контейнер ключа защищён паролем, пароль у вас под рукой.

Если вы начинаете с нуля, порядок обычно такой. Сначала скачивают и устанавливают «КриптоАрм» с официального сайта. Затем, если нужна подпись по российским алгоритмам ГОСТ для госорганов, ЭДО, торговых площадок или контрагентов, ставят «КриптоПро CSP». После этого устанавливают сертификат электронной подписи и проверяют, что у него есть ссылка на закрытый ключ. Только потом переходят к подписи документов.

С «КриптоПро CSP» логика простая: это не программа для подписи документов как таковая, а криптопровайдер. Он добавляет в систему поддержку нужных криптографических алгоритмов, контейнеров ключей и операций подписи. Обычно дистрибутив скачивают с официального сайта, запускают установщик, проходят стандартный мастер установки Windows и при необходимости перезагружают компьютер. Сам «КриптоАрм» работает с «КриптоПро CSP» версии 5.0 и выше.

Для юридически значимых документов важно ещё одно. У Trusted ( компания-разработчик линейки продуктов КриптоАрм) есть разные редакции продукта. Для общего обмена файлами и базовых операций возможны более простые варианты, но для работы с ГОСТ-алгоритмами и усиленной подписью вендор рекомендует «КриптоАрм Про» в связке с «КриптоПро CSP». Если документ уходит в госорганы, контрагенту или в официальный сервис, лучше сразу исходить именно из такой схемы, а не надеяться, что подойдёт любая редакция программы.

Какой мастер выбрать в «КриптоАрм»

В КриптоАрм есть два варианта, которые чаще всего нужны обычному пользователю. Для Word, Excel, XML, архивов и вообще почти любых файлов используют мастер «Подпись и шифрование». Для PDF есть отдельный мастер «Подпись и защита PDF». Внешне задача одна и та же, но внутри логика разная.

Что подписываете Какой мастер открыть Что получится на выходе
DOCX, XLSX, XML, ZIP и другие файлы «Подпись и шифрование» Подпись формата CAdES
PDF «Подпись и защита PDF» Подпись формата PAdES, при желании - с видимым штампом

Если коротко, CAdES подходит для любых файлов и обычно используется как отдельная электронная подпись к документу. PAdES нужен именно для PDF, когда подпись встраивается внутрь самого PDF-файла. Поэтому не стоит открывать мастер для PDF, если у вас на руках, скажем, файл Word или XML. И наоборот.

Как подписать обычный файл через «Подпись и шифрование»

Этот путь нужен чаще всего. Он подходит для договоров в DOCX, таблиц Excel, XML-файлов, архивов и других форматов. В актуальной документации «КриптоАрм» логика такая: сначала открывается раздел «Документы», потом мастер «Подпись и шифрование», после чего выбирается операция «Подписать» и сертификат подписи.

Перед началом стоит понимать, откуда программа берёт сертификат. «КриптоАрм» не хранит сертификаты в себе отдельно. Она обращается к системному хранилищу сертификатов Windows и к криптопровайдеру. Поэтому если нужный сертификат не установлен в хранилище «Личные» или у него нет связи с закрытым ключом, в списке его либо не будет, либо подпись не выполнится.

  1. Откройте «КриптоАрм».
  2. Перейдите в раздел «Документы».
  3. Нажмите «Подпись и шифрование».
  4. Добавьте файл в мастер. Обычно это делают перетаскиванием в окно или через кнопку загрузки.
  5. В блоке операций выберите «Подписать».
  6. В поле «Сертификат подписи» нажмите «Выбрать сертификат» или кнопку «Редактировать», если она показана в вашей версии.
  7. Выберите нужный сертификат из списка. Если нужного не видно, откройте полный список сертификатов и проверьте, что сертификат установлен правильно.
  8. Проверьте стандарт подписи. Для обычной подписи чаще всего оставляют «BES», если от получателя не требуется другой формат.
  9. Укажите, куда сохранить результат.
  10. Нажмите «Выполнить».
  11. В окне «Подтверждение» нажмите «Продолжить».
  12. Если контейнер закрытого ключа защищён паролем, введите пароль в окне криптопровайдера.

После этого «КриптоАрм» создаст подписанный файл и сохранит его в указанную папку. Точный вид результата зависит от настроек операции и формата подписи. В одном случае рядом с исходным файлом появится отдельный файл подписи, в другом результат будет сохранён в контейнере, который ожидает конкретная система. Поэтому тут лучше смотреть не только на кнопку «Подписать», но и на требования площадки, куда вы отправляете документ.

Как подписать PDF в «КриптоАрм»

Для PDF лучше не идти через общий мастер, а сразу открыть «Подпись и защита PDF». У этого режима отдельный интерфейс: документ открывается для просмотра, справа появляются параметры подписи, а при необходимости можно сразу поставить видимый штамп на странице.

Этот режим нужен не просто для удобства. Подпись PDF живёт по своим правилам. Здесь используется формат PAdES, а подпись встраивается в сам документ. Поэтому PDF, подписанный через специальный мастер, обычно удобнее проверять и отправлять дальше, чем файл, к которому отдельно приложили подпись общего формата.

  1. Откройте раздел «Документы».
  2. Нажмите «Подпись и защита PDF».
  3. Добавьте PDF-файл в мастер.
  4. Нажмите кнопку «Подписать и защитить».
  5. В блоке настройки подписи выберите «Личный сертификат».
  6. Укажите «Стандарт подписи».
  7. Если нужна видимая подпись, разместите штамп и при необходимости настройте его оформление.
  8. Если нужно, включите опцию «Сертифицировать» или «Конвертировать в формат PDF/A».
  9. Укажите папку для сохранения результата.
  10. Нажмите «Выполнить».
  11. В окне подтверждения нажмите «Продолжить».
  12. Введите пароль от контейнера ключа, если программа его запросит.

После успешной операции подписанный PDF откроется в режиме просмотра и проверки. Если вы добавляли видимый штамп, он будет отображаться прямо в документе. Если не добавляли, подпись всё равно останется внутри PDF, просто без визуального блока на странице.

Что выбрать: CAdES или PAdES

Здесь лучше не гадать, а исходить из типа файла и требований площадки, куда вы отправляете документ.

  • CAdES - для любых файлов. Подходит для DOCX, XLSX, XML, ZIP и других форматов.
  • PAdES - только для PDF. Подходит, когда подпись должна быть встроена в сам PDF.
  • BES - базовый вариант подписи, который используют чаще всего, если нет отдельного требования.
  • T, A и X Long Type 1 - варианты со штампом времени и дополнительными данными, но для них могут понадобиться отдельные настройки, лицензии и подключение к службе штампов времени.

Если не уверены, что именно просит контрагент или система, сначала уточните требования. Ошибка здесь обычно не в том, что подпись не создаётся, а в том, что получатель потом не принимает файл в нужном формате. Для обычного обмена документами часто хватает CAdES-BES. Для PDF, который должен остаться самодостаточным документом с подписью внутри, логичнее выбирать PAdES.

Частые ошибки

Большинство проблем при подписи, обычные рабочие мелочи.

  • «КриптоАрм» не видит сертификат. Чаще всего сертификат не установлен в хранилище «Личные» или не привязан к закрытому ключу.
  • Программа просит пароль и не подписывает файл. Обычно введён не тот пароль от контейнера ключа.
  • Нужного стандарта подписи нет в списке. Для некоторых вариантов подписи со штампами времени нужны дополнительные модули и настройки.
  • PDF подписывают через общий мастер, а потом удивляются результату. Для PDF удобнее и правильнее использовать «Подпись и защита PDF».
  • Подписанный файл создался, но площадка его не принимает. Значит, не совпал формат подписи или требования к контейнеру.

Если совсем по-простому, чаще всего всё ломается в трёх точках: не установлен криптопровайдер, не установлен сертификат с привязкой к закрытому ключу или выбран не тот формат подписи. Поэтому перед разбором редких ошибок лучше сначала проверить именно эти вещи.

КриптоАрм документы гайд
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
₽₽₽₽₽
маскулин-
ность
Антипов жжет
Мы приматы с кредитками. Эволюция смеётся.
Феминистки требуют равенства — и чтобы за них платили. Традиционалисты продают рэкет как ценности. Все врут себе.

article-title

Bitbox

Обзоры гаджетов и трендов, которые экономят время и деньги.