Общая информация о КП СЭП: Комплекс программ сервиса электронной подписи
Перед установкой и настройкой fly-csp, в систему должен быть установлен СКЗИ КриптоПро согласно инструкции: Работа с КриптоПро CSP
Данная статья применима к:
- ОС ОН Орёл 2.12 (2.12.21)
- ОС СН Смоленск 1.6 (с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20200327SE16 или выше)
СЭП fly-csp
КП СЭП fly-csp представляет собой обертку (wrapper) для СКЗИ КриптоПро.
Fly-csp позволяет создавать/проверять ЭП с помощью ПКМ в диалоговом окне проводника Fly.
Установка
Для установки fly-csp, следует в терминале Fly ввести команду:
Создание электронной подписи
Для вызова меню Fly-csp следует правой кнопкой мыши кликнуть по файлу, который нужно подписать. Выбрать меню "Действия" → "Проверка и создание электронной подписи"
После чего появится окно fly-csp, где нужно будет переключить вкладку с "Проверка ЭП" на "Создать ЭП":
Файл электронного документа можно предвартельно просмотреть, нажав кнопку "Просмотреть".
Далее следует выбрать нужный Вам сертификат, с которым Вы хотите подписать файл электронного документа и нажать кнопку "Создать ЭП".
В результате чего, путем добавления к текущему имени файла данных о текущих дате и времени и расширения "sig" будет создана ЭП вида:
:<FILENAME>_ГГГГ-ММ-ДД_чч-мм-сс.sig
При необходимости это имя может быть откорректировано вручную.
Создание электронной подписи со штампом времени
В fly-csp есть возможность создания ЭП с меткой времени.
Для этого следует нажать "галочку" в поле "включить метку времени".
Для изменения сервера штампа времени следует отредактировать конфигурационный файл /etc/astra-csp/fly-csp.conf :
В поле "TimeAddress=" следует указать нужный вам сервер времени. По умолчанию указан сервер времени тестового УЦ КриптоПро: http://testca2012.cryptopro.ru/tsp/tsp.srf
Для штампов времени должен быть установлен КриптоПро CADES ЭЦП Browser plug-in
В конфигурационном файле /etc/astra-csp/fly-csp.conf можно также указать какие типы файлов можно подписать с fly-csp и максимальный уровень конфиденциальности (МРД), при котором можно использовать fly-csp. По умолчанию равен = 1.
Проверка электронной подписи
Для вызова меню Fly-csp следует правой кнопкой мыши кликнуть по файлу, который нужно подписать. Выбрать меню "Действия" → "Проверка и создание электронной подписи"
После чего выбрать файл ЭП и нажать кнопку "Проверить ЭП"
В случае успешной проверки, с зеленой подсветкой будет вывод:
Подпись проверена. [ErrorCode: 0x00000000]
В случае не верной ЭП, будет красная подсветка, с выводом:
Ошибка: Подпись не верна.
в fly-csp есть возможность выбора файла и подписи одновременно для проверки.
Для этого следует выбрать в проводнике fly как сам документ так и подпись sig одновременно, нажать ПКМ → "Действия" → "Проверка и создание электронной подписи"
Часто встречающиеся вопросы / FAQ
Криптопровайдер КриптоПро не установлен
Для исправления данной ошибки, следует установить СКЗИ КриптоПро согласно инструкции: Работа с КриптоПро CSP
Не удалось загрузить сертификаты
Для исправления данной ошибки, следует установить личные сертификаты пользователя в хранилище uMy согласно инструкции: Работа с КриптоПро CSP
Отсутствует cades plugin
Ошибка: Не удалось открыть файл 'cades library'. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:217: 0x20000065 [ErrorCode: 0x20000065]
Означает, что у Вас не установлен КриптоПро CADES ЭЦП Browser plug-in при создании ЭП со штампом времени.
Ошибка в подписи со штампом времени
При возникновении ошибки с использованием штампа времени:
Ошибка: Произошла внутренняя ошибка в цепочке сертификатов. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1797: 0x800B010A [ErrorCode: 0x800b010a]
Следует установить всю цепочку сертификатов до УЦ сервера штампа времени.