Подписание документа невидимой электронной цифровой подписью ГОСТ и проверка электронной цифровой подписи ГОСТ

Технический уровень : Базовый

Краткое содержание
Подписание электронной цифровой подписью ГОСТ с использованием криптопровайдера КриптоПро CSP и утилиты CryptoPro Office Signature.

Подробности

Подписание документа цифровой подписью ГОСТ.

Важно! Для подписания электронной цифровой подписью ГОСТ, используется предварительно установленный криптопровайдер ГОСТ КриптоПро CSP, а так же установленная утилита CryptoPro Office Signature устанавливаемой после установки пакета Office.

Важно! При хранении ключевого файла на защищённом носителе типа eToken, RuToken и т.п., дополнительно и в первую очередь, должен быть установлен клиент для работы с такими носителями например eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.2.

Подписание невидимой подписью ГОСТ, можно выполнить из вкладки Файл нажав кнопку "Добавить цифровую подпись (КРИПТО-ПРО)":

или, если вытащить значок на панель быстрого доступа, нажав на значок из самого документа:

Независимо от того где было выбрано, откроется окно выбора сертификата для подписи:

При необходимости, вводим Цель подписания документа. Если предлагаемый Сертификат устраивает, то нажимаем кнопку "Подписать", если нет, то нажав на кнопку "Изменить…", и выбираем сертификат из предлагаемого списка выделив необходимый и нажав на кнопку "ОК" возвращаемся к этому окну. При нажатии кнопки "Подписать", будет произведён поиск закрытого ключа и предложено ввести Пароль к контейнеру закрытого ключа:

после ввода pin-кода и нажатии кнопки "ОК", в случае если Сертификат действительный, будет выдано окно результата:

с соответствующим предупреждением, нажатием на кнопку "ОК", закрываем предупреждение. Документ  подписан.

          В случае, если при подписании документа выдаётся ошибка-уведомление о проблемах со смарт-картой, необходимо проверить что ключевой файл используемой ЭЦП, действительно доступен для выполнения операции подписания документа.

         При хранении закрытого ключа на съёмном носителе, так же, необходимо проверить и в необходимом случае установить в контейнер с закрытым ключом, Сертификат от закрытого ключа - cer-файл средствами используемого криптопровайдера.  Признаком, что контейнер не содержит Сертификат от закрытого ключа, служит то, что при подключении съёмного носителя с контейнером закрытого ключа, Сертификат автоматически не будет добавляться во вкладку Личные Internet Explorer.

        В случае, когда при успешном подписании документа ЭЦП ГОСТ, и при последующем его открытии появляется уведомление о недействительной подписи, необходимо из окна выбора сертификата:

выбрать необходимый Сертификат:

Нажав на "Просмотр свойства сертификата", открыть сертификат:

Убедиться, что у данного сертификата есть закрытый ключ (1) и нажав на "Установить сертификат..." (2) установить его.

!Важно. Если у отображаемого Сертификата отсутствует отметка, что имеется закрытый ключ (1), необходимо, при необходимости, доустановить общедоступный Сертификат в контейнер к закрытому ключу:

и установить средствами КриптоПРО CSP Личный сертификат связав его тем самым с контейнером закрытого ключа на eToken, шаг 1:

 

шаг 2:

Проверка цифровой подписи.

При открытии подписанного ЭЦП документа, в верхней части выводится информационная панель:

предупреждающее, что если начать редактировать документ, то ЭЦП будет удалена. Для просмотра статуса подписи, необходимо нажать на значок ЭЦП в нижней части окна Word:

В правой части окна откроется панель в которой будет отображён статус Сертификата, которым подписан данный документ:

Развернув меню Сертификата и выбрав "Состав подписи…":

откроется окно:

В этом окне, отображается состав подписи цель подписания документа (при заполнении этого поля при подписании), а нажатием на кнопку "Просмотр…" можно более подробно узнать информацию об используемом для подписания Сертификате.

Таблица результата использования КриптоПро CSP и Office Signature:

 
Документ сделан и подписан в: Документ открывается в:
Office 2003 Office 2007 Office 2007
с плагином
Office 2010/2013

Office 2010/2013
с плагином

Office 2003 Подпись проверяется при наличии КриптоПро CSP 3.0 SP3, или 3.6 Подпись проверяется при наличии КриптоПро CSP 3.6.
При наличии CSP 3.0 выводит сообщение «Документ содержит недействительные подписи»
Подпись проверяется при наличии КриптоПро CSP 3.6.
При наличии CSP 3.0 выводит сообщение «Документ содержит недействительные подписи»
Выводит сообщение «Документ содержит недействительные подписи» Выводит сообщение «Документ содержит недействительные подписи»
Office 2007 Подпись не будет показана Подпись проверяется при наличии КриптоПро CSP 3.0 SP3, CSP 3.6 Подпись проверяется при наличии КриптоПро CSP 3.0 SP3, CSP 3.6 Подпись не будет показана Подпись не будет показана
Office 2007 с плагином Подпись не будет показана При наличии КриптоПро CSP 3.0 SP3, CSP 3.6 выводит сообщение «Документ содержит недействительные подписи», но предлагает ссылку на сайт для установки плагина Подпись проверяется при наличии КриптоПро CSP 3.0 SP3, CSP 3.6 Подпись не будет показана Подпись проверяется при наличии КриптоПро CSP 3.0 SP3, CSP 3.6
Office 2010/2013 - - - - -
Office 2010/2013 с плагином Подпись не будет показана При наличии КриптоПро CSP 3.0 SP3, CSP 3.6 выводит сообщение «Документ содержит недействительные подписи», но предлагает ссылку на сайт для установки плагина Подпись проверяется при наличии КриптоПро CSP 3.0 SP3, CSP 3.6 Подпись не будет показана Подпись проверяется при наличии КриптоПро CSP 3.0 SP3, CSP 3.6

См. так же:

Добавление или удаление цифровой подписи в файлах Office

Office Signature: как установить программу и как подписать документ

Судя по последней таблице ("Таблица результата использования КриптоПро CSP и Office Signature"), если документ был подписан в Office 2007, то при открытии в Ofiice 2010/2013 подпись не будет видна, и ситуацию не спасает даже плагин.
А что же делать пользователям? Office 2007 не продается, а Office 2010 и 2013 не работает корректно с ЭЦП.

Здравствуйте Олег, цифровая подпись в Office 2010 работает корректно при выполнении условий отражённых в данной статье.

Что делать если не работает, - проверять и устанавливать все необходимые компоненты для работы с цифровой подписью. Правильность установки и работы установленных компонентов по порядку: Клиент для работы с защищёнными носителями, криптопровайдера CSP, плагин Office Signature.

---------------------------------------------------------
Да, Я Жук, три пары лапок и фасеточные глаза :))
Вы меня видимо не совсем поняли.

Ситуация:
Документ сделан и подписан в: Office 2007
Документ открывается в: Office 2010/2013 - Подпись не будет показана
Документ открывается в: Office 2010/2013 с плагином - Подпись не будет показана
Соответственно вопрос: как пользователю Office 2010/2013 поступить в подобном случае? Как увидеть, подписан был документ или нет?
Вы невнимательно прочитали комментарий, -установить Пользователям Office 2007 и Office 2010\2013 плагин Office Signature. Это же следует и из представленной таблицы
---------------------------------------------------------
Да, Я Жук, три пары лапок и фасеточные глаза :))
Вы невнимательно прочитали комментарий, -установить Пользователям Office 2007 и Office 2010\2013 плагин Office Signature. Это же следует и из представленной таблицы
Т.е. для того, чтобы пользователю, который уже приобрел Office 2010, полноценно пользоваться продуктом, нужно приобрести более старый релиз, который, кстати, отсутствует в продаже.
Такова политика Microsoft: не исправлять ошибки в продукции, а продавать, продавать, продавать?

О какой "ошибке" Майкрософт Вы говорите?

Для того, что бы полноценно пользоваться продуктом Office 2010\2013, используйте в качестве цифровой подписи, цифровую подпись формата Х.509 если Вам разрешает Российское законодательство.

Ещё раз повторяю, для работы с цифровой подписью ГОСТ данной статьи, требуется:

-Российский криптопровайдер CSP, в приведённой статье - КриптоПро CSP 3.6;

-Российский плагин Office Signature;

-при использовании защищённого хранилища закрытого ключа на основе eToken, - PKI Client 5.1 SP1 или SafeNet Authentication Client 8.2.

 

 

Уважаемый Олег Пунько, комментарии предназначены для обсуждения конкретной статьи. Все вопросы по затронутым в статье продуктам, следует задавать на нашем Форуме.

---------------------------------------------------------
Да, Я Жук, три пары лапок и фасеточные глаза :))

О какой "ошибке" Майкрософт Вы говорите?

Ошибка в том, что если документ подписан в Office 2007, в Office 2010/2013 эту подпись никак не увидеть, даже если использовать

-Российский криптопровайдер CSP, в приведённой статье - КриптоПро CSP 3.6;

-Российский плагин Office Signature;

-при использовании защищённого хранилища закрытого ключа на основе eToken, - PKI Client 5.1 SP1 или SafeNet Authentication Client 8.2.

Значит продукт не выполняет всех заявленных функций.


Уважаемый Олег Пунько, комментарии предназначены для обсуждения конкретной статьи. Все вопросы по затронутым в статье продуктам, следует задавать на нашем Форуме.

Вот я и пишу комментарии к статье, т.к. в ней содержаться ошибочные данные.

Статья называется "Подписание документа невидимой электронной подписью ГОСТ и проверка электронной цифровой подписи ГОСТ", но в ней ничего не сообщается о способе проверки в Office 2010/2013 электронной цифровой подписи ГОСТ добавленной в документ, созданный в Office 2007.

И если Вы мне сообщите как увидеть и проверить в Office 2010/2013 электронную цифровую подпись, добавленную в документ в Office 2007, то я готов извиниться и удалить все свои комментарии к данной статье.

Вы невнимательно прочитали как саму статью, статья предназначена для Office 2010, так и адресованные Вам ответы.

Ответ на Ваш вопрос: "...как увидеть и проверить в Office 2010/2013 электронную цифровую подпись, добавленную в документ в Office 2007..." для данной статьи, один - дополнительная установка Плагина Office Signature на устройстве с установленным пакетом Office 2007.

Это ошибка не пакета Office 2010, этот вопрос Вам необходимо отправлять к Российскому разработчику Криптопровайдера ГОСТ - КриптоПро CSP.

---------------------------------------------------------
Да, Я Жук, три пары лапок и фасеточные глаза :))

Судя по последней таблице ("Таблица результата использования КриптоПро CSP и Office Signature"), если документ был подписан в Office 2007, то при открытии в Ofiice 2010/2013 подпись не будет видна, и ситуацию не спасает даже плагин. А что же делать пользователям? Office 2007 не продается, а Office 2010 и 2013 не работает корректно с ЭЦП.

Что делать если не работает, - проверять и устанавливать все необходимые компоненты для работы с цифровой подписью. Правильность установки и работы установленных компонентов по порядку: Клиент для работы с защищёнными носителями, криптопровайдера CSP, плагин Office Signature.

 
 

Сведения о статье форума


Последнее обновление 21 августа, 2020 Просмотры 6 238 Относится к: