Тема от Pav15

  • Pav15
  • Посетитель
  • Неактивен

Подпись файлов с помощью Рутокен ЭЦП 2.0 (3000) без КриптоПро

Здравствуйте!

У данного токена встроенный криптопровайдер.

Подскажите, пожалуйста, как можно подписывать (и проверять чужие подписанные) файлы, не устанавливая дополнительные криптопровайдеры типа КриптоПро?

На сайт налоговой захожу, декларацию подписывал, работает, а с локальными файлами пока не разобрался.

По данной инструкции (https://dev.rutoken.ru/pages/viewpage.a … d=57149610) не получается: при нажатии "Подписать" пишет "Проверка выбранного сертификата невозможна. Проверьте сетевое подключение. Использовать этот сертификат?" При этом явно что-то не то, хотя подпись вроде бы и сохранена вместе с документом.

После такого подписания "сведения" файла в Ворде выглядят так:
https://forum.rutoken.ru/uploads/images/2022/05/f5ff8596d29daedd0fe97c24ef8e5a52.gif

Смущает также вот это в свойствах сертификата в панели управления Рутокен:
https://forum.rutoken.ru/uploads/images/2022/05/11a61c9c2a7d38c25b3955737743b226.gif

и в "Путь сертификации":
https://forum.rutoken.ru/uploads/images/2022/05/eade4156a784bcee5f02f71a5d6113df.gif



Спасибо!

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Администратор
  • Неактивен

Re: Подпись файлов с помощью Рутокен ЭЦП 2.0 (3000) без КриптоПро

Здравствуйте Pav15, ГОСТ ключи использовать в данном сценарии без ГОСТ криптопровайдера не получится.
Для подписи файлов без использования КриптоПро CSP, можно воспользоваться программами, поддерживающими работу через PKCS#11, например, КриптоАРМ.

Ответ от Pav15

  • Pav15
  • Посетитель
  • Неактивен

Re: Подпись файлов с помощью Рутокен ЭЦП 2.0 (3000) без КриптоПро

Николай Киблицкий пишет:

ГОСТ ключи использовать в данном сценарии без ГОСТ криптопровайдера не получится.

Получается, встроенный в Рутокен ЭЦП 2.0 (3000) криптопровайдер не является ГОСТовским?
Или я неправильно понимаю назначение данного криптопровайдера?
Почему для подачи налоговой декларации достаточно встроенного криптопровайдера?

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Подпись файлов с помощью Рутокен ЭЦП 2.0 (3000) без КриптоПро

Pav15, Рутокен ЭЦП 2.0 3000 поддерживает работу с неизвлекаемыми ГОСТ-ключами формата PKCS#11.
При этом Word поддерживается работу только через CryptoAPI. Для подписи документов в Word с помощью ключей ГОСТ необходим внешний криптопровайдер, например, КриптоПро.
Есть некоторые программы, которые поддерживают работу напрямую с ключами формата ГОСТ PKCS#11. Например, это КриптоАРМ 5.
Налоговая так же умеет работать напрямую с ключами формата ГОСТ PKCS#11.

Ответ от Pav15

  • Pav15
  • Посетитель
  • Неактивен

Re: Подпись файлов с помощью Рутокен ЭЦП 2.0 (3000) без КриптоПро

Спасибо, стало понятнее!