Работа со средствами криптопровайдера БІТІС

Система документооборота FossDoc может подписывать документы цифровой подписью с помощью средств криптопровайдеров БІТІС. При этом вы можете использовать сертификаты ЭЦП как от самого БІТІС, так и от других криптопровайдеров после соответствующей их обработки средствами БІТІС. Рассмотрим следующие вопросы:

Генерация сертификата ЭЦП с помощью ЦСК БІТІС

Использование ЦСК БІТІС удовлетворяет уровню защищенности системы Г-2, обеспечивает юридическую значимость подписи внутри организации, но не обеспечивает ее значимость за пределами организации, где нужны ключи от аккредитованных в Украине ЦСК. Для генерации сертификатов ЭЦП с помощью ЦСК БІТІС необходимо установить соответствующее ПО.

Процедура генерации сертификата ЭЦП ЦСК БІТІС следующая:

Рассмотрим ниже все эти пункты:

Запустите программу FossDoc Клиент и выполните пункт главного меню Сервис/Настройка. В форме настроек перейдите на закладку "Безопасность" и выберите пункт "БІТІС":

Настройка безопасности на рабочем месте пользователя СЭД

Нажмите Настройка, появится форма настроек криптоплагина FossBitis

Форма настроек криптоплагина FossBitis

Выберите в данной форме каталог для хранения личных ключей и нажмите Сгенерировать ключи и заявку на сертификат. Далее будет предложено ввести пароль для личного ключа

Форма сохранения пароля для личного ключа

Далее необходимо будет сохранить файл заявки на сертификат (.р10).

Сохранение заявки на сертификат

Заявка будет сохранена в указанной папке. Далее эту заявку необходимо передать в ЦСК БІТІС для генерации сертификата ЦСК, откуда должен вернуться файл в формате *.p7b.

Теперь можно сгенерировать сертификат ЭЦП, который будет в распоряжении вашего пользователя для электронной подписи документов. Для этого запустите еще раз криптоплагин БІТІС и нажмите Активировать новый ключ

Активация сертификата

Выберите путь к полученному из ЦСК файла .p7b

Папка для сохранения сертификатов

Введите пароль, который вы использовали для генерации личного ключа и заявки

Форма сохранения пароля для сертификата

Но нажмите ОК. Система сообщит о переходе на новые ключи

Сообщение о переходе на новые ключи

Будет сгенерирован файл *.pfx, который является контейнером для сертификата и личного ключа. Данный файл сохраняется в ту же папку, где находится личный ключ. Файл в формате *.pfx и является сертификатом ЭЦП, который будет у вашего пользователя для электронной подписи.

Использование ключей АЦСК

Вы можете получить ключи для цифровой подписи в аккредитованном центре сертификации ключей, где в качестве провайдера криптозащиты используется программное обеспечение от АО "Институт информационных технологий" (ІІТ). Цифровая подпись с помощью данных ключей является юридически значимой на всей территории Украины. Для того чтобы можно было подписывать этими ключами, необходимо их добавить в контейнер *.pfx средствами БІТІС. Ниже будут приведена последовательность действий для настройки такой работы.

Сначала в соответствии с регламентом выбранного АЦСК получите файл с вашим личным ключом key-6.dat, сохраните его в некоторой папке на вашей машине. Далее в эту же папку вам нужно будет загрузить сертификаты АЦСК и удостоверяющего органа, а также ваш публичный сертификат. Рассмотрим эту процедуру на примере ЦСК Информационно-справочного департамента Государственной фискальной службы Украины (ІСД ДФС).

Перейдите по этой ссылке и загрузите сертификат "Акредитований центр сертифікації ключів ІДД ДФС" издателя "Центральний засвідчувальний орган":

Загрузка сертификата ІСД ДФС

Скачайте сертификат "Центральний засвідчувальний орган" издателя "Україна, ЦЗО/Ukraine, Central CA".

Загрузка сертификата центрального удостоверяющего органа

На странице по этой ссылке введите данные вашей организации и получите публичный сертификат.

В результате в вашей папке будет подобный набор файлов:

Набор файлов для генерации контейнера PFX

С помощью программы iitconverter, дистрибутив которой входит в поставку Системы FossDoc, создайте контейнер сертификатов в формате PKCS#12 (PFX). Сначала установите и запустите программу iitconverter.

Конвертация ключей в формат PFX

Введите пароль защиты ключа IIТ в соответствующие поля. Если для ключа в формате PFX будет указано другой пароль, то ключи в новом формате будут защищены новым паролем, иначе будет использоваться пароль защиты ключа в формате ІІТ. Можно дать новое имя для преобразованного ключа. Если поле "Новое имя ключа" оставить пустым, то в качестве имени нового ключа будет использовано имя файла, содержащего клиентский сертификат.

Нажмите Переформатировать ключ, откроется диалог, в котором нужно выбрать носитель и папку на этом носителе, содержащий все данные, полученные от ЦСК (личные ключи, соответствующие сертификаты и сертификат(ы) ЦСК). Программа проверяет правильность и актуальность всех сертификатов, соответствие личного ключа сертификата и правильность преобразованного ключа.

После преобразования в формат PKCS#12 ключ и сертификаты будут записаны в файл с расширением .pfx во вложенной папке mykeys. Кроме того, личный ключ в формате PKCS#8 будет записан в файл с расширением .p8c. Если установлена галочка "Сертификаты также сохранить", то дополнительно в этой же папке будет создан файл с расширением .p7b, содержащий только сертификаты. Этот файл можно передать адресату для проверки цифровой подписи.

Ключи после конвертации

Подключение сертификата ЭЦП в Систему FossDoc

После того, как вы получите сертификат в формате PFX с помощью одного из рассмотренных выше способов, необходимого его подключить к системе документооборота. Для этого откройте карточку документа, который нужно подписать ЭЦП, и перейдите на закладку "ЭЦП". Если в системе еще не был настроен сертификат ЭЦП, появится диалог для такой настройки:

Настройка сертификата для подписи ЭЦП в документообороте

Выберите в диалоге нужный PFX файл, нажмите ОК, появится диалог ввода пароля на сертификат

Ввод пароля на сертификат

После ввода пароля документ будет автоматически подписан:

Документ в СЭД, подписанный ЭЦП

Вы можете проверить валидность цифровой подписи и просмотреть сертификат, кликнул на иконке валидности ЭЦП:

Просмотр сертификата ЭЦП