Снятие электронной подписи
Для снятия подписи достаточно выбрать подписанные файлы ‑ файлы с расширением .sig, которые содержат электронную подпись, выбрать операцию Расшифрование, разархивирование, снятие подписи и нажать на кнопку Выполнить. Дополнительные параметры при снятии подписи выбирать не нужно.
Подписанные и полученные файлы отображаются в отдельном мастере Результаты операций.
Документы из результатов операции можно Открыть в мастере Подписи и шифрования для выполнения других операций или Сохранить копию в Документах. Операция Сохранить копию в Документах служит для сохранения копии полученного после операции файла в специальный каталог Documents, расположенный в папке пользователя в каталоге ./Trusted/CryptoARM GOST/. Документы из данного каталога доступны в пункте меню Документы.
Внимание! Документы, полученные в результате обратных операций (расшифрование, разархивирование, снятие подписи), сохраняются во временную папку, расположенную в папке пользователя в каталоге ./Trusted/CryptoARM GOST/TEMP, и остаются там до выполнения следующей операции. Далее временная папка очищается.
После выполнения операции мастер подписи и шифрования очищается от добавленных в него файлов. Результаты операций сохраняются до выполнения следующей операции или до закрытия приложения. Результаты последней операции доступны в меню Подпись и шифрование — Результаты операции.
У отделенной подписи при выполнении операции снятия подписи возникает сообщение об ошибке, в окне Результаты операций отображаются только подписанные файлы.
Представленные ошибки:
- Не удалось проверить список отзыва CRL.
- Сертификат недействителен. Срок действия истек или еще не наступил.
- Сертификат недействителен. Сертификат отозван.
- Подпись недействительна. (Подпись математически неверна).
- Не удалось полностью проверить один или несколько сертификатов в цепочке.
Для проверки и исправления ошибок в подписанных документах используется программное обеспечение Крипто АРМ, Его Вы можете скачать по ссылке
1. Не удалось проверить список отзыва CRL.
Визуально ошибка отображена на картинке ниже:
Причина возникновения:
В КриптоАРМ не установлен актуальный список отзыва.
Как устранить данную проблему:
- Скачать список отзыва CRL
- Открываем сертификат, далее делаем все пошагово как на скриншоте.
1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.
- Если все действия проделаны правильно, в загрузки добавится файл (список отзыва).
- Запоминаем куда сохранился файл, и открываем программу КриптоАРМ. Нажимаем списки отзыва сертификатов, и нажимаем Импорт:
- Откроется окошко импорта, далее выполняем действия пошагово, как показано на скриншотах:
Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.
2. Сертификат недействителен. Срок действия истек или еще не наступил.
Визуально ошибка отображена на картинке ниже:
Причина возникновения:
- Истек срок действия Сертификата или закрытого ключа.
Как устранить данную проблему:
- Обратиться в удостоверяющий центр для выпуска нового сертификата(продления). Или подписать документ действующей ЭЦП (при наличии таковой).
3. Сертификат недействителен. Сертификат отозван.
Ошибка указана на картинке ниже:
При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.
Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.
4. Подпись недействительна. (Подпись математически неверна).
Пример ошибки на картинке ниже:
Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.
Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.
Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).
Перед отправкой по электронной почте, файл необходимо заархивировать.
Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке
Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.
Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.
5. Не удалось полностью проверить один или несколько сертификатов в цепочке.
Визуально ошибка отображена на картинке ниже:
Причина возникновения:
Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.
Не установлен корневой сертификат Минкомсвязь России
Как устранить данную проблему:
- Скачать корневой сертификат УЦ
- Открываем сертификат, далее делаем все пошагово как на скриншоте:
- Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
- Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)
- По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
- Если проблема не исчезла.
- Необходимо скачать и установить сертификат Минкомсвязь России.
- Скачиваем по ссылке — https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ufoCertificates/download/34656
- Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Проверка документа подписанного электронной подписьюКак установить корневые сертификаты на Windows
Создание отсоединенной электронной подписи с помощью КриптоАРМ
Для создания отсоединенной электронной подписи (ЭП) с помощью КриптоАРМ, выполните следующие действия:
- Нажмите на подготовленный файл правой кнопкой мыши. Выберите пункт КриптоАРМ, затем нажмите Подписать
- В открывшемся окне нажмите Далее
- В следующем окне нажмите Далее
- В окне выбора выходного формата файла подписи выберите пункт DER-кодировка, поставьте галочку Помещать выходные файлы в указанный каталог, и выберите каталог для сохранения открепленной подписи. Затем нажмите Далее
- В окне установки параметров подписи в списке «Использование подписи» выберите пункт Утверждено , а так же поставьте галочку Сохранять подпись в отдельном файле.
Все остальные галочки уберите.
Затем нажмите Далее - В окне выбора сертификата подписи нажмите кнопку Выбрать
- В открывшемся окне «Хранилище сертификатов» выберите нужный личный сертификат и нажмите кнопку ОК
- Убедитесь в том, что выбран правильный сертификат.
Нажмите Далее - В следующем окне нажмите кнопку Готово
- После нажатия кнопки «Готово» будет сформирована электронная подпись.
Если все дейтсвия были выполнены верно, появится надпись Успех.
Если данная надпись появилась, нажмите кнопку Закрыть. Если окно не появилось или результат содержит иную информацию, внимательно повторите инструкцию с самого начала. - В результате работы приложения создается файл с расширением *.sig
Вы определились с выбором?
Перейти к оформлению заказа
Открепленная ЭП, отсоединенная электронная подпись
Электронная подпись, при создании которой файл подписи формируется отдельно от подписываемого файла, называется открепленной. А документ, подписанный ею, сохраняет свой первоначальный вид и читается без помощи специальных программ. И это, конечно, удобно. Но в противовес такому удобству выступают издержки процессов хранения и передачи документов, поскольку любые манипуляции с ними требуют копирования и передачи несколько независимых файлов. Открепленные подписи подходят для документов, выполненных в разных форматах — doc, jpg, xml и других.
Получить квалифицированный и неквалифицированный сертификаты электронной подписи можно в аккредитованном Удостоверяющем центре «Такском».
Роман Ермоленко |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день! В последнее время у нас часто стала возникать проблема с ошибкой проверки подписи на сервере под Linux. Ниже попытка проверить эту подпись вручную с помощью утилиты из дистрибутива CryptoPro. В текущем каталоге лежат файлы: 0011000002d8d61e — файл документа, подпись которого нужно проверить На продакшене: Код:
На тестовом сервере где обновили КриптоПро: Код:
На тестовом сервере где обновили КриптоПро до 5.0 R3 (самый последний релиз): Код:
Подскажите, пожалуйста, в чем может быть дело, куда копать дальше? |
|
|
Русев Андрей |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 12 раз |
Здравствуйте. |
Официальная техподдержка. Официальная база знаний. |
|
|
|
1 пользователь поблагодарил Русев Андрей за этот пост. |
Роман Ермоленко
оставлено 29.05.2023(UTC) |
Роман Ермоленко |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
0341c6a3909ba499d881b5c7a5da66bad.zip (2kb) загружен 5 раз(а). Автор: Русев Андрей Здравствуйте. Какое ПО формировало подпись у нас нет информации, документы с проблемными подписями прилетают в рамках обмена со сторонними системами и что у них там за ПО я не знаю. Подпись при проверке которой возникает ошибка приложил. |
|
|
Русев Андрей |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 12 раз |
Как я и подозревал, подпись кривая. В этом можно убедиться с помощью приложения dumpasn1, входящего в состав большинства Linux-дистрибутивов: Код:
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
2 пользователей поблагодарили Русев Андрей за этот пост. |
Роман Ермоленко
оставлено 29.05.2023(UTC), nickm оставлено 29.05.2023(UTC) |
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.