Содержание

Skip to end of metadata
Go to start of metadata

Общая информация о СЭП: Комплекс программ сервиса электронной подписи

Перед установкой и настройкой fly-csp, в систему должен быть установлен СКЗИ КриптоПро согласно инструкции: Работа с КриптоПро CSP

Данная статья применима к:

  • ОС ОН Орёл 2.12 
  • ОС СН Смоленск 1.5 
  • ОС СН Смоленск 1.6 (с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20200327SE16 или выше)

Сервис Электронной Подписи fly-csp



Установка


Для использования СЭП необходимо в обязательном порядке установить следующие программные компоненты из состава операционных систем «Astra Linux»:

- программный модуль, реализующий функцию создания и проверки ЭП →  fly-csp;

- расширение офисных программ LibreOffice → libreoffice-astracsp-plugin.


Установка на Смоленск 1.6 и Орёл 2.12


Для установки программных модулей на ОС СН "Смоленск" 1.6 с БЮЛЛЕТЕНЬЮ № 20200327SE16  и  ОС ОН "Орел" 2.12, нужно подключить репозиторий, запустить терминал Fly и выполнить следующие команды от имени привилегированного пользователя с правами администратора:

user ~$

sudo apt update

sudo apt install fly-csp

Предварительно должно быть установлено СКЗИ КриптоПро по инструкции: Работа с КриптоПро CSP


Создание электронной подписи


Для вызова меню Fly-csp следует правой кнопкой мыши кликнуть по файлу, который нужно подписать. Выбрать меню "Действия" → "Проверка и создание электронной подписи"


После чего появится окно fly-csp, где нужно будет переключить вкладку с "Проверка ЭП" на "Создать ЭП":

Файл электронного документа можно предвартельно просмотреть, нажав кнопку "Просмотреть".

Далее следует выбрать нужный Вам сертификат, с которым Вы хотите подписать файл электронного документа и нажать кнопку "Создать ЭП".

В результате чего, путем добавления к текущему имени файла данных о текущих дате и времени и расширения "sig" будет создана ЭП вида:

:<FILENAME>_ГГГГ-ММ-ДД_чч-мм-сс.sig

При необходимости это имя может быть откорректировано вручную.


Создание электронной подписи со штампом времени


В fly-csp есть возможность создания ЭП с меткой времени.

Для этого следует нажать "галочку" в поле "включить метку времени".

Для изменения сервера штампа времени следует отредактировать конфигурационный файл /etc/astra-csp/fly-csp.conf :

user ~$ sudo nano /etc/astra-csp/fly-csp.conf

В поле "TimeAddress=" следует указать нужный вам сервер времени.

По умолчанию указан сервер времени тестового УЦ КриптоПро: http://testca2012.cryptopro.ru/ui/


Для штампа времени должны быть установлены:

1)  Плагин cprocsp-pki-cades 

2) Сертификат УЦ должен быть установлен в хранилище "Доверенные корневые центры сертификации" 

3) Промежуточные сертификаты УЦ должны быть установлены в хранилище "Промежуточные центры сертификации".

4) Актуальные списки отозванных сертификатов (CRL)


В конфигурационном файле /etc/astra-csp/fly-csp.conf можно также указать какие типы файлов можно подписать с fly-csp и максимальный уровень конфиденциальности (МРД), при котором можно использовать fly-csp. По умолчанию равен = 1.


Проверка электронной подписи


Для вызова меню Fly-csp следует правой кнопкой мыши кликнуть по файлу, который нужно подписать. Выбрать меню "Действия" → "Проверка и создание электронной подписи"

После чего выбрать файл ЭП и нажать кнопку "Проверить ЭП"

В случае успешной проверки, с зеленой подсветкой будет вывод:

Подпись проверена.

[ErrorCode: 0x00000000]

В случае не верной ЭП, будет красная подсветка, с выводом:

Ошибка: Подпись не верна.


в fly-csp есть возможность выбора файла и подписи одновременно для проверки.

Для этого следует выбрать в проводнике fly как сам документ так и подпись sig одновременно, нажать ПКМ → "Действия" → "Проверка и создание электронной подписи"


Часто встречающиеся вопросы / FAQ


Криптопровайдер КриптоПро не установлен

Для исправления данной ошибки, следует установить СКЗИ КриптоПро согласно инструкции: Работа с КриптоПро CSP


Не удалось загрузить сертификаты


Для исправления данной ошибки, следует установить личные сертификаты пользователя в хранилище uMy согласно инструкции: Работа с КриптоПро CSP


Отсутствует cades plugin 


Ошибка: Не удалось открыть файл 'cades library'.

/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:217: 0x20000065

[ErrorCode: 0x20000065]

Означает, что у Вас не установлен КриптоПро CADES ЭЦП Browser plug-in при создании ЭП со штампом времени.


Ошибка в подписи со штампом времени


При возникновении ошибки с использованием штампа времени:


Ошибка: Произошла внутренняя ошибка в цепочке сертификатов.

/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1797: 0x800B010A

[ErrorCode: 0x800b010a]


Следует установить всю цепочку сертификатов до УЦ сервера штампа времени.

В случае использования тестового УЦ КриптоПРО:

1) Скачать и установить корневой сертификат тестового Удостоверяющего центра в хранилище Доверенные корневые центры сертификации;

2) Скачать и установить промежуточный сертификат тестового Удостоверяющего центра в хранилище Промежуточные центры сертификации.

3) Скачать и установить актуальные списки отозванных сертификатов (CRL) доступных здесь.