Решение для IE, Firefox, Chrome, Opera, Yandex, Safari, Edge, Android
Инструкция пользователя
Решение для IE, Firefox, Chrome, Opera, Yandex, Safari, Edge, Android
Инструкция пользователя
Решение предназначено для применения в Firefox, Chrome, Opera, Yandex, Safari, Edge браузерах разных операционных систем ПК, и в Android (Firefox, Chrome, Opera) для выполнения криптографических операций цифровой подписи.
Решение обеспечивает формирование/проверку цифровой подписи PDF документов согласно международного стандарта ISO 32000-1:2008, и европейских стандартов расширенной электронной подписи PDF документов (ETSI TS 102 778, PAdES). Цифровая подпись других форматов документов и данных формируется согласно международных стандартов и рекомендаций PKCS#7, RFC 5126, RFC 5652 и др., а также европейских стандартов расширенной электронной подписи CAdES (ETSI TS 101 733).
Текущее решение состоит из трех решений, которые применяются в зависимости от браузера и ОС:
1) Java плагин. Применяется для всех версий IE и Safari до версии 9.0; может применяться для Firefox до версий до 52.0. Требуется установка Java.
2) Расширения CryptoExtJS браузеров Firefox 41.0 и выше, Chrome, Opera современных версий. Не требуется установка Java.
3) Решение JS. Применяется для Safari версии 9.0 и выше (Mac OS 10.9.5 и выше), Edge (Windows 10). Для Android 4.2.2 и выше можно использовать на Firefox, Chrome, Opera; «родной» браузер Android не поддерживается, т.к имеет обрезанную функциональность, даже если показывает себя как Chrome. Не требуется установка Java.
Вернуться к оглавлению
Поддерживаемые операционные системы: Windows XP/2003/2008/7/8/10, Mac OS X, Linux/Unix, Android.
Поддерживаемые WEB-браузеры: Internet Explorer 8 и выше, Mozilla Firefox 41.0 и выше, Chrome 35.0 и выше, Opera версии 35.0 и выше, Safari 6.1.6 (Mac OS 10.7.5) и выше, Edge Windows 10, а также Firefox, Chrome, Opera для Android 4.2.2 и выше.
Установка Java JVM требуется для Internet Explorer 7 и выше, Safari ниже версии 9.0. В остальных случаях установка Java JVM, или другого программного обеспечения не требуется.
Вернуться к оглавлению
Для Firefox, Chrome, Opera всех операционных систем, кроме Android, устанавливается расширение CryptoExtJS. Установка выполняется автоматически при обращении к странице, которая реализует цифровую подпись с этим расширением. Можно использовать страницу с примером разработчика (см. пример 12 здесь).
Особенности установки расширения для Firefox и Opera: так как расширение устанавливается с сайта разработчика, а не с сайта Mozilla и Opera соответственно, то после загрузки расширения в верхней строке браузера выдается предупреждение об этом. Необходимо согласиться и подтвердить установку (для Mozilla Firefox в верхней строке браузера справа - "Зайти"/"Установить"/"Установить").
Расширение работает только с *.pfx (*.p12) файлами в качестве хранилища ключа и сертификата подписи пользователя.
Вернуться к оглавлению
Ключ и сертификат подписи в системе Windows могут храниться, часности, в собственном хранилище Windows, или в виде защищенного, зашифрованного на пароле/ПИН пользователя файла *.pfx, согласно международных стандартов и рекомендаций PKCS#12, RFC 7292. В виде *.pfx файла хранится также резервная копия ключа подписи, которую можно использовать для работы.
Выгрузить ключ и сертификат подписи из хранилища Windows можно так:
а) Если была уже установлена Java JVM, то рекомендуется загрузить утилиту "CESARIS АЦСК Клиент" с сайта Центра Сертификации Ключей (ЦСК). Загрузится файл 'CesarisClient.jnlp', который надо запустить на выполнение (кликнуть на нем). Логин и пароль доступа к ЦСК вводить не требуется. Выбрать закладку (в нижней половине окна программы) "Установленные сертификаты", выбрать из списка "Сертификаты" требуемый сертификат и кликнуть "Сохранить как...".
б) В меню "Пуск"/"Выполнить" набрать mmc (Консоль управления). В открывшемся приложении выбрать "Файл"/"Добавить/Удалить оснастку" (Add/Remove Snap-in...), кликнуть на кнопке "Добавить" (Add...) и выбрать в списке "Сертификаты" (Certificates) + "Добавить". В окне выбрать "моей учетной записи пользователя" + "Готово" и закрыть окно добавления оснастки; кликнуть "ОК". В консоли управления появится дерево "Сертификаты - текущий пользователь"; раскрыть в нем "Личные"/"Сертификаты". Выбрать требуемый сертификат, на нем кликнуть правой мышкой и выбрать из списка задач "Экспорт". В открывшемся диалоге выбрать "Да, экспортировать закрытый ключ", затем "Включить по возможности все сертификаты в путь сертификации", ввести пароль и указать папку и имя файла.
Вернуться к оглавлению
Общие положения примеными ко всем поддерживаемым браузерам. Отличия, особенности для некоторых браузеров указаны ниже как "Особенности ...".
Расширение использует для работы ключ подписи в формате *.pfx файла (см.выше "Как выгрузить ключ подписи в Windows"). После установки расширения и обновления страницы, в списке сертификатов будет "Х.509 сертификат отсутствует". Надо выбрать *.pfx файл ключа подписи + ввести пароль доступа к нему. Если все ОК, то в списке сертификатов появится запись о сертификате, с которым можно теперь работать. При выполнении этой оперaции выбранный *.pfx файл копируется в файловую систему браузера (у каждого браузера своя файловая система!). Пароль доступа к файлу ключа хранится в памяти только на время сессии, а потому требуется вводить каждый раз при открытии новой сесcии (открытии/обновлении страницы).
Если Вы работаете на стороннем ПК и не хотите, чтобы Ваш ключ подписи оставался на нем после завершения работы, то надо выполнить "Очистить список сертификатов" (чаще всего иконка красный крестик). При этом все данные/файлы в файловом хранилище браузера будут удалены и в списке сертификатов вновь будет "Х.509 сертификат отсутствует".
Если Вы хотите закрыть сессию, не закрывая страницу, то надо выполнить "Обновить список сертификатов". При этом будут удалены из памяти введенные пароли доступа к ключу, и его нельзя использовать без повторного ввода пароля.
Примечание. При работе с расширением CryptoExtJS допускается выбирать несколько ключей подписи в формате *.pfx файлов, которые отобращаются в выпадающем списке сертификатов и доступны для работы только после ввода пароля к каждому из них. При выполнении операции "Очистить список сертификатов" из хранилища браузера удаляются все файлы ключей.
Вернуться к оглавлению
Возможны два варианта работы (в зависимости от реализации системы документооборота):
1) После выбора на сервере PDF-файл автоматически загружается, подписывается и отправляется "без лишних вопросов". В этом режиме в локальной временной (temp) папке пользователя создается копия входящего файла (с именем "input.pdf") и копия исходящего/подписанного пользователем файла (с именем "input.sign.pdf"). При необходимости можно их посмотреть ("показать до", "показать после").
2) PDF-файл предварительно загружается с сервера в некоторую, выбранную локальную папку, и затем при подписании пользователь должен выбрать его (см. пример 12 здесь). Подписанный файл записывается в туже папку, где находится входящий, и затем может быть отправлен на сервер. При необходимости можно их посмотреть ("показать до", "показать после").
В обоих случаях доступны операции (в зависимости от реализации системы документооборота) "Показать" PDF-файл до и после подписания. Можно также проверить подпись входящего и исходящего документов.
Вернуться к оглавлению
Браузеры Opera, Chrome не разрешают доступ на запись в файловую систему ПК, кроме файловой системы самого браузера, а потому имеется ряд ограничений:
1) Операции "показать до", "показать после" запрещены браузером со страницы подписи. Можно их выполнить только инструментами (файловым менеджером) операционной системы, если при этом PDF-файл предварительно загружается в некоторую локальную папку, а на странице подписи включен флаг 'Выгружать подписанный в папку "Загрузки"' (см. пример 12 здесь).
2) Сохранить исходящий (подписанный) файл можно только в папку "Загрузки" (Downloads). На странице подписи поэтому может быть выбор 'Выгружать подписанный в "Загрузки"'. Если этот флажок отключить или его нет, то подписанный файл не сохраняется на ПК пользователя.
Доступны операции проверки подписи входящего и исходящего документов.
Управление папкой загрузки настраивается в меню браузера "Настройки"/"Дополнительные настройки"/"Скачанные файлы", где можно выбрать постоянную папку для загрузок или "Всегда указывать место для скачивания".
Вернуться к оглавлению
Для Windows Internet Explorer версии 7/8 и выше: требуется установка Java; используется не расширение, а Java-апплет. При этом поддерживается как хранилище Windows, так и хранилище в формате *.pfx файла (допускается только один в списке). В остальном функциональность аналогична Mozilla Firefox (см. выше).
Для Safari 6.1.6 (Mac OS X 10.7.3) и выше до Safari 9.0 (MacOS 10.9.5): требуется установка Java, используется не расширение, а Java-апплет. При этом не поддерживается хранилище Mac OS, а только хранилище в формате *.pfx файла (допускается только один в списке). В остальном функциональность аналогична Mozilla Firefox (см. выше). Детальную инструкцию можно загрузить здесь.
Microsoft Edge, Safari 9.0 и выше, а также Firefox, Chrome, Opera для Android 4.2.2 и выше: Java не требуется, расширение не устанавливается. Допускается выбрать только один ключ подписи из *.pfx файла. В остальном функциональность аналогична Opera, Chrome. Ключ подписи (*.pfx файл) на Android можно передать через Google Disk/Drive; не рекомендуется его постоянно хранить на Google Disk, надо скопировать в файловую систему Android.
Вернуться к оглавлению
Указанные выше стандарты и рекомендации, а также реализованные в расширении крипто-стандарты (ISO/IEC 18033, ISO/IEC 10116:200, и др.), входят в "Перечень международных и европейских стандартов, других актов технического регулирования для гармонизации с целью реформирования, развития и обеспечения интероперабельности системы электронной цифровой подписи", который утвержден совместным Приказом Министерства юстиции и Госспецсвязи Украины от 05.12.2013 № 2563/5/645.
Вернуться к оглавлению
Возможные причины, по которым расширение не устанавливается:
1) Версия браузера не соответствует требованиям, необходимо обновить версию браузера.
2) Антивирусная программа не позволяет загрузить файл расширения браузера. Возможные варианты решения: а) временно отключить антивирусную программу; б) разрешить загружать файлы типа *.xpi (Firefox), *.nex (Opera), *.crx (Chrome); в) расширения для Firefox и Opera загружаются с сайта разработчика https://cesaris.itsway.kiev.ua, расширение Chrome загружается с сайта https://chrome.google.com, эти сайты можно внести в исключения антивирусной программы.
Вернуться к оглавлению
Авторские права ©2005-2017 ООО "Базис", Киев, Украина.