Как подписать файл при помощи КриптоПро CSP (без КриптоАрм)

Если иногда возникает необходимость подписать файл электронно-цифровой подписью (ЭЦП), то необязательно покупать КриптоАрм, такую операцию можно произвести при помощи инструментов КриптоПро (устанавливаются вместе с КриптоПро).
Например, если Вы взаимодействуете с сервисом приема (СуперСервис Поступление в вуз онлайн) и необходимо загрузить в личный кабинет сервиса приема подписанный файл для привязки сертификата подписи для дальнейшей работы по API, то такой способ подойдет, а так как сделать это нужно только один раз, приобретение КриптоАрм в этом случае не совсем оправдано.

Форматы получаемой подписи при таком способе:
1) attached PKSC#7, кодировка der (присоединенная ЭЦП, включает сам файл)
2) detached PKSC#7, кодировка der (отсоединенная ЭЦП, только подпись, не включает файл)

Для работы понадобится версия КриптоПро CSP 5.0 (в версии 4 такой возможности нет).
Вместе с ней устанавливается дополнительная утилита "Инструменты КриптоПро":



Запускаем "Инструменты КриптоПро" и переходим на вкладку "Создание подписи":



Нажмите кнопку "Показать расширенные", если отображаются не все настройки.

В списке сертификатов необходимо выбрать нужный сертификат ЭЦП (действующий), см. также на колонку "Срок действия".

Нажмите кнопку "Выбрать файл для подписи" и укажите файл, который необходимо подписать.
Примечание: для суперсервиса - это может быть любой файл в любым содержимым внутри.

По кнопке "Сохранить подпись как" задайте путь для сохранения файла подписи.
Примечание: для суперсервиса параметр "Создать отсоединенную подпись" должен быть отключен.

По умолчанию будет предложено расширение файла подписи "p7s", но можно вручную переименовать в "sig" или "sgn", если требуется.

Для подписания нажмите кнопку "Подписать". По указанному пути будет сохранена подпись в зависимости от заданного формата.

Можно сразу же произвести проверку полученной подписи по кнопке "Проверка подписи", если это необходимо.

Примечание: для личного кабинета сервиса приема (СуперСервис Поступление в вуз онлайн) необходимо загрузить полученный файл с подписью в меню Организация - Управление - Блок "Файл подписанный ЭЦП". Если сертификат будет принят успешно, то будет отображена его информация.

(с) Ella S.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.

2 комментария :

  1. Все тоже самое, но КриптоПро ругается - Параметр задан неверно Код ошибки 0x80070057

    ОтветитьУдалить
    Ответы
    1. А другой криптопровайдер на этой же системе случайно не установлен? (например, VipNet CSP?) Может быть конфликт между ними.

      Удалить