PDF Signer (расширение)

Формирование/проверка подписи(ей) PDF документов
с расширением для Mozilla Firefox, Chrome, Opera (без Java)

Поддерживаемые операционные системы: Windows XP/2003/2008/7/8/10, Mac OS X, Linux/Unix.
Поддерживаемые браузеры: Mozilla Firefox версии 41.0 и выше, Chrome версии 49.0 и выше, Opera версии 36.0 и выше, с расширением CryptoExtJS.
Поддерживаемые алгоритмы подписи: SHA1, SHA256, SHA384, SHA512 c RSA (v1.5) и RSA-PSS (v.2.1).
Поддерживаемые алгоритмы шифрования: RSAEncryption (v.1.5), RSA-OAEP (v.2.1), AES, 3DES, RC2.
Поддерживаемые другие крипто алгоритмы: PKCS#5, PKCS#7, PKCS#8, PKCS#12, HMAC и др.
Виртуальная машина Java (JVM) не требуется, дополнительные библиотеки не требуются.
Если это расширение не установлено, то будет предложено его установить. Если отказаться от установки расширения, то операции в Mozilla Firefox (до версии 52.0) будут выполняться с Java-плагином, который устаналивается в браузере при установке Java.
При подписании будут добавляться (если выбраны на странице) к структуре подписи: безопасная метка времени и списки отзыва сертификатов (CRL). Их необходимо добавлять для документов длительного хранения (больше срока жизни сертификата подписи), согласно законодательства.
Список личных сертификатов пользователя строится из выбранного(ых) файла(ов) хранилищa *.pfx (стандарт PKCS#12). Пароль доступа к *.pfx требуется ввести один раз в ходе сессии.

Это многоплатформенное решение не привязано к операционной системе. Используются только *.pfx файлы ключей подписи (международный стандарт PKCS#12), загружаемые в программу с любого носителя (диск, флешка). В файл *.pfx должна быть включена вся цепочку сертификатов, т.е. и сертификат выдавшего ЦСК, и корневого ЦСК. Если Ваши ключи подписи установлены в операционной системе Windows, то их надо или выгрузить/экспортировать, используя системные стредства, или используя Java-утилиту "CESARIS АЦСК клиент", или использовать *.pfx файл резервной копии. Загрузить Java-утилиту можно здесью После старта утилиты вводить логин/пароль не требуется, надо выбрать "Назначение" сертификата, затем закладку "Установленные сертификаты"; в списке сертификатов выбрать требуемый сертификат и выполнить "Сохранить как...".

Личные сертификаты:

Выбрать файл PDF:

Добавить к подписи метку времени
Добавить к подписи списки отзыва (CRL)
Использовать расширение браузера
Выгружать подписанный в "Загрузки"

Подписанный PDF:

Для установления доверия в Adobe Reader необходимо кликнуть на подписи, выбрать "Свойства подписи...", затем "Показать сертификат лица...". В открывшемся окне выбрать (слева) корневой сертификат (самый верхний в списке), затем в закладке "Надежность" кликнуть "Добавить к надежным сертификатам". Теперь все сертификаты этого ЦСК будут приниматься как доверенные.

По вопросам ЭЦП: Техническая поддержка. См. такжеЧасто задаваемые вопросы.