Подписание документа цифровой подписью ГОСТ.
Важно! Для подписания электронной цифровой подписью ГОСТ, используется предварительно установленный криптопровайдер ГОСТ КриптоПро CSP, а так же установленная утилита CryptoPro Office Signature устанавливаемой после установки пакета Office.
Важно! При хранении ключевого файла на защищённом носителе типа eToken, RuToken и т.п., дополнительно и в первую очередь, должен быть установлен клиент для работы с такими носителями например eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.2.
Подписание невидимой подписью ГОСТ, можно выполнить из вкладки Файл нажав кнопку «Добавить цифровую подпись (КРИПТО-ПРО)»:
или, если вытащить значок на панель быстрого доступа, нажав на значок из самого документа:
Независимо от того где было выбрано, откроется окно выбора сертификата для подписи:
При необходимости, вводим Цель подписания документа. Если предлагаемый Сертификат устраивает, то нажимаем кнопку «Подписать», если нет, то нажав на кнопку «Изменить…», и выбираем сертификат из предлагаемого списка выделив необходимый и нажав на кнопку «ОК» возвращаемся к этому окну. При нажатии кнопки «Подписать», будет произведён поиск закрытого ключа и предложено ввести Пароль к контейнеру закрытого ключа:
после ввода pin-кода и нажатии кнопки «ОК», в случае если Сертификат действительный, будет выдано окно результата:
с соответствующим предупреждением, нажатием на кнопку «ОК», закрываем предупреждение. Документподписан.
В случае, если при подписании документа выдаётся ошибка-уведомление о проблемах со смарт-картой, необходимо проверить что ключевой файл используемой ЭЦП, действительно доступен для выполнения операции подписания документа.
При хранении закрытого ключа на съёмном носителе, так же, необходимо проверить и в необходимом случае установить в контейнер с закрытым ключом, Сертификат от закрытого ключа — cer-файл средствами используемого криптопровайдера. Признаком, что контейнер не содержит Сертификат от закрытого ключа, служит то, что при подключении съёмного носителя с контейнером закрытого ключа, Сертификат автоматически не будет добавляться во вкладку Личные Internet Explorer.
В случае, когда при успешном подписании документа ЭЦП ГОСТ, и при последующем его открытии появляется уведомление о недействительной подписи, необходимо из окна выбора сертификата:
выбрать необходимый Сертификат:
Нажав на «Просмотр свойства сертификата», открыть сертификат:
Убедиться, что у данного сертификата есть закрытый ключ (1) и нажав на «Установить сертификат…» (2) установить его.
!Важно. Если у отображаемого Сертификата отсутствует отметка, что имеется закрытый ключ (1), необходимо, при необходимости, доустановить общедоступный Сертификат в контейнер к закрытому ключу:
и установить средствами КриптоПРО CSP Личный сертификат связав его тем самым с контейнером закрытого ключа на eToken, шаг 1:
шаг 2:
Проверка цифровой подписи.
При открытии подписанного ЭЦП документа, в верхней части выводится информационная панель:
предупреждающее, что если начать редактировать документ, то ЭЦП будет удалена. Для просмотра статуса подписи, необходимо нажать на значок ЭЦП в нижней части окна Word:
В правой части окна откроется панель в которой будет отображён статус Сертификата, которым подписан данный документ:
Развернув меню Сертификата и выбрав «Состав подписи…»:
откроется окно:
В этом окне, отображается состав подписи цель подписания документа (при заполнении этого поля при подписании), а нажатием на кнопку «Просмотр…» можно более подробно узнать информацию об используемом для подписания Сертификате.
Таблица результата использования КриптоПро CSP и Office Signature:
См. так же:
Добавление или удаление цифровой подписи в файлах Office
Office Signature: как установить программу и как подписать документ
Источник