Система IPS Search позволяет подписывать документы простой или усиленной цифровой подписью.
При создании усиленных подписей задействуются криптопровайдеры и сертификаты, выданные удостоверяющими центрами (УЦ). Усиленные подписи могут считаться квалифицированными при наличии соответствующей аккредитации у УЦ. Применение усиленных подписей позволяет гарантировать неизменность данных после подписания, а усиленных квалифицированных – ещё и соответствовать требованиям нормативных актов. Любое изменение данных подписанного объекта, влияющих на подпись, приведет к её устареванию.
Усиленные ЭЦП могут проверяться онлайн с помощью сервера отзыва сертификатов или локально с помощью внутренних списков отзыва. Проверка подписей происходит через серверный обработчик, поэтому доступ к списку или серверу отзыва сертификатов необходимо настраивать на сервере IPS.
Усиленные ЭЦП можно привязывать непосредственно к файлам. В системе IPS это называется совместимыми подписями. Соответственно, если Вы будете выгружать подписанные файлы в IPS на локальный диск- они будут сохраняться вместе с соответствующими файлами подписи.
Итак, начнем настройку. Для своего примера я возьму локальный ключ Rutoken с записанной электронной подписью. Для данного ключа на компьютере уже установлены соответствующие драйверы.
Наличие самого ключа не является обязательным. IPS будет работать непосредственно с выданными и установленными сертификатами.
1. от имени Администратора IPS проведём следующие настройки в параметрах IPS:
2. Так как в своем случае я использую сертификат от криптопровайдера КриптоПро CSP- мне необходимо установить и активировать КриптоПро.NET на локальном компьютере пользователя и сервере IPS.
Так как обработчик ЭЦП IPS находится на сервер-очень важно, чтобы КриптоПро.NET был активирован на сервере. Без этого в системе IPS электронная подпись будет видна и Вы даже сможете подписывать документ, но в сам файл подпись Крипто записываться не будет.
Проверим, что после установки и настройки КриптоПро у нас присутствуют необходимые сертификаты на локальном компьютере:
3. В настройках текущего пользователя выберу определенный сертификат
4. Добавлю настройку вывода сообщения в процессе добавления усиленной ЭЦП.
Теперь можно проверять подпись документа, проставленной с помощью команды контекстного меню:
Проверяем нашу подпись во вкладке "Подписи" документа.
Далее пробуем выгрузить подписанный документ. Видим, что он выгрузился вместе с необходимой подписью SIG.
В выбранный каталог выгружается исходник, аутентичный документ и файл подписи SIG.
С помощью приложения проверим актуальность подписи у выгруженного исходного файла. Видим, что проверка прошла корректно.
Проверку электронной подписи я проводил с помощью сайта Госуслуг.
Если статья была полезной- не забываем ставить лайки)
Для связи используйте контакты,
Газизулин Александр
Telegram-канал для пользователей IPS
8-800-3333-205
gam@amcad.ru
