КриптоПро PDF: что это такое, как работает и чем регламентируется

КриптоПро PDF: что это такое, как работает и чем регламентируется

Под системой КриптоПро pdf принято понимать модуль, используемый в процессе создания и проверки электронной цифровой подписи. Цель его применения заключается в создании и анализе ЭЦП в некоторых программах. Что это за софт, как он используется, каким образом происходит его установка и практическое использование, будет рассмотрено в статье.

Что это такое

КриптоПро pdf способствует применению сертифицированных средств криптографической защиты в продуктах серии Adobe. В частности, речь идет об Acrobat, Reader, Live Cycle. Цель его использования заключается в создании и проверке ЭЦП, а также обеспечении юридической значимости электронной документации. КриптоПро предназначается для работы следующих операционных систем:

  • Windows XP вне зависимости от варианта исполнения;
  • Windows 2000 с пакетом установки Service Pack и более;
  • Server 2003 с Service Pack 2 и более;
  • Vista, есть необходимость в установке средства криптографической защиты данных;
  • Adobe Acrobat (7, 8, 9), Reader (8, 9).

На практике ни с одной из этих систем проблем не наблюдалось, программа работает одинаково исправно и эффективно.

Необходимость использования

КриптоПро представляет собой вспомогательный модуль, который расширяет функционал продуктовой линейки Adobe. С его помощью можно создавать и подписывать бумаги в рамках одного приложения. Пользователю не нужно будет устанавливать отдельное программное обеспечение.

В качестве альтернативы можно использовать облачные опции. Для взаимодействия с усиленной подписью нужно скачать утилиты pdf и csp.

После инсталляции программного продукта участник системы сможет обеспечить защиту данных посредство видимой или невидимой сертифицирующей подписи. Важную роль играет проверка усиленных и усовершенствованных подписей.

Нормативная регламентация

В качестве регламентов выступают законодательные акты. В частности, при использовании последней актуальной версии 2.0 используется новый стандарт ГОСТ Р 34.11-2012. Модуль не составит труда совмещать с различными вариантами системного программного обеспечения.

Наряду с этим создание ЭЦП происходит с использованием специального сертификата, а также закрытого ключа. Оба они хранятся на носителе, имеющем высокий уровень защищенности.

Поэтапный порядок установки

Алгоритм действий, выполняемых в процессе установки, выглядит следующим образом.

  1. Инсталляция программы.
  2. Запуск установки пакета, который находится на компакт-диске.
  3. Ожидание появления мастера установки (специального окна).
  4. Нажатие кнопки «далее».
  5. Ознакомление с условиями лицензионного соглашения на применение софта. При согласии с ними нужно поставить специальную галочку и кликнуть по клавише «далее».
  6. Ввод данных о пользователе, который занимается установкой. Указание серийного номера лицензионного разрешения. Если оставить это поле без заполнения, продукт будет функционировать в демонстрационной версии на протяжении 30 суток.
  7. Нажатие кнопки «далее». Ожидание появления диалогового окна, в котором выбирается разновидность установки. Она может быть полной и выборочной. Во втором случае есть возможность выбора версий, для которого будет производиться инсталляция. Если не указать ни одну из них, продолжение процесса станет невозможным.
  8. Подтверждение установочного процесса. В случае необходимости есть смысл вернуться назад для переопределения параметров установки. Для подтверждения следует нажать клавишу установки.

После того как будут проведены все описанные мероприятия, мастер осуществит установку софта. По завершении этого процесса будет показано окно с подтверждением его успешного прохождения. Все, что потребуется от пользователя, нажать кнопку «готово».

Как установить сертификат электронной цифровой подписи на компьютер? Подробное описание представлено ниже на видео.

Особенности проверки ЭЦП

В ходе открытия документа по умолчанию происходит запуск электронных подписей, которые в нем присутствуют.

В целях ознакомления с итогами проверки необходимо нажать на подпись в документе. Это позволит запустить процесс проверки и выбрать окно с соответствующим результатом. Кстати, ЭЦП может иметь несколько вариантов статусов:

  • «действительна» — с момента подписания документа, если сведения не подвергались никаким изменениям;
  • «недействительна» — со времени подписания документации и наличии изменений/повреждений;
  • «подпись не определена» — если не удалось проверить ЭЦП, или подписанные данные неизменны.

Есть несколько условий, при соблюдении которых можно фиксировать факт достоверности сертификата:

  • наличие достоверной электронной подписи, полученной в центре сертификации, в которой она была выдана;
  • актуальность срока действия документа на текущий отрезок времени;
  • его нахождение в хранилище ROOT;
  • отсутствие документа в перечне отозванных сертификатов.

Чтобы ознакомиться с параметрами электронной цифровой подписи, можно рассмотреть два варианта:

  • нажатие кнопки «signature» в окне под названием «результат проверки подписи»;
  • нажатие на «ЭЦП» с использованием правой кнопки мыши, выбор пункта «Signature Properties».

При грамотном следовании инструкции процедура проверки займет минимальное количество времени.

Порядок подписания

Для работы с этой системой необходимо иметь специальное программное обеспечение. Чаще всего используется Acrobat Reader Pro. Скачать его можно на официальном web-ресурсе, что позволит пользоваться программой в течение нескольких дней.

Инструкция по выполняемым действиям выглядит следующим образом.

  1. Переход на официальный сайт системы.
  2. Прохождение процедуры регистрации. Это откроет доступ к скачиванию документа.
  3. Установка необходимой версии.
  4. Переход на специальную страницу, скачивание системы.
  5. Установка самой программы.
  6. Открытие требуемого документа. Для этого используется специальная опция Acrobat Pro DC.
  7. Удостоверение в том, что произошло подключение модуля. Для этого необходимо пройти следующие шаги: справка – о модулях сторонних производителей.
  8. Нажатие правой кнопкой мыши по панели инструментов. Выбор соответствующего меню под названием «изменить текущий набор инструментов».
  9. Выбор пункта «подписи с сертификатом». Нажатие на стрелку с плюсиком. Перемещение в правую колонку и клик по «ОК». Переход к следующему шагу.
  10. Выбор подписи с сертификатом, ответ на всплывающее окно «ОК».
  11. Выделение области, в которой будет проставляться сама подпись. Она растягивается мышкой, после этого возникнет окно для выбора сертификата. Останется только нажать кнопку ОК.

Это весь алгоритм действий, которые нужно совершить, чтобы подписать документацию посредством электронной цифровой подписи. Во избежание проблем необходимо строго следовать приведенной инструкции или обращаться в службу технической поддержки.

Дополнительная инструкция по подписанию документов представлена ниже на видео.

Инструкция по установке и использованию КриптоПРО PDF

1. Требования, предъявляемые к программному обеспечению

Модуль «КриптоПро PDF» функционирует в следующих операционных системах:

  • все локализованные и англоязычные варианты Microsoft Windows XP, с установленным пакетом обновления Service Pack 3 и выше;
  • все локализованные и англоязычные варианты Microsoft Windows Server 2003, с установленным пакетом обновления Service Pack 2 и выше;
  • все локализованные и англоязычные варианты Microsoft Windows Vista, с установленным пакетом обновления Service Pack 2 и выше;
  • все локализованные и англоязычные варианты Microsoft Windows Server 2008, с установленным пакетом обновления Service Pack 2 и выше;
  • все локализованные и англоязычные варианты Microsoft Windows 7, с установленным пакетом обновления Service Pack 1 и выше;
  • все локализованные и англоязычные варианты Microsoft Windows Server 2008 R2, с установленным пакетом обновления Service Pack 1 и выше;
  • все локализованные и англоязычные варианты Microsoft Windows 8, Microsoft Windows 8.1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2

Для работы модуля «КриптоПро PDF» обязательно должна быть установлена программа «КриптоПро CSP» 3.6. версии и выше. «КриптоПро PDF» призван расширить возможности программ Adobe Reader и Adobe Acrobat в области создания и проверки электронной подписи согласно стандарту ГОСТ Р 34.10-2001.

Для работы модуля «КриптоПро PDF» необходима предварительная установка любого из вариантов исполнения Adobe Reader (версий 8, 9, X, XI) или Adobe Acrobat (версий 8, 9, X, XI). Также модуль «КриптоПро PDF» может полноценно функционировать в защитном режиме программы Adobe Reader версии 10.0.1 и выше.

2. Установка модуля «КриптоПро PDF»

Рис. 1. Окно мастера установки «КриптоПро PDF»

После нажатия на кнопку «Далее» откроется следующее окно, в котором описано лицензионное соглашение на использование модуля «КриптоПро PDF». В случае полного согласия с каждым пунктом данного соглашения отметить пункт «Я принимаю условия лицензионного соглашения» и нажать на «Далее» (см. рис. 2).

Рис. 2. Лицензионное соглашение на использование «КриптоПро PDF»

Во вновь появившемся окне нужно ввести информацию о пользователе и организации, а также серийный номер лицензии на использование модуля «КриптоПро PDF», как показано на рис. 3. Если поле «Серийный номер» оставить незаполненным, тогда программный модуль будет функционировать в демо-режиме в течение 30-ти дней.


Рис. 3. Сведения о пользователе, организации и серийный номер «КриптоПро PDF»

После нажатия на кнопку «Далее» откроется следующее окно, в котором нужно будет выбрать вид установки модуля «КриптоПро PDF»: полная или выборочная (см. рис. 4).


Рис. 4. Вид установки «КриптоПро PDF»

При выборочной установке можно выбрать версии программ Adobe Reader и Adobe Acrobat, для которых установится «КриптоПро PDF» (см. рис. 5). В случае, если не будет выбрана ни одна версия Adobe Reader или Adobe Acrobat, продолжить установку будет нельзя.


Рис. 5. Выборочная установка модуля «КриптоПро PDF»

После нажатия на кнопку «Далее» откроется следующее окно, в котором необходимо будет подтвердить установку модуля «КриптоПро PDF». (см. рис. 6). В случае возникновения необходимости на этом этапе можно вернуться назад и поменять некоторые параметры установки. Чтобы завершить установку, необходимо нажать на кнопку «Установить».


Рис. 6. Окно подтверждения установки модуля «КриптоПро PDF»

По окончании всех пошаговых инструкций мастер произведет установку модуля «КриптоПро PDF» с сопровождением всех своих действий определенными комментариями. По завершении появится окно с подтверждением успешной установки, в котором необходимо нажать на «Готово» (см. рис. 7).


Рис. 7. Подтверждение установки модуля «КриптоПро PDF»

3. Работа в модуле «КриптоПро PDF»

3.1. Настройка создания и проверки электронной подписи в Adobe Acrobat


Рис. 8. Настройка создания и проверки электронной подписи

Примечание: здесь и далее все рисунки интерфейса ЭП будут показаны для программы Adobe Acrobat.XI. В других версиях программы вероятны небольшие отличия в интерфейсе.


Рис. 9. Настройки создания электронной подписи

3.2. Введение серийного номера лицензии на использование модуля «КриптоПро PDF»

Примечание: в случае использования модуля в программе Adobe Reader создание и проверка электронных подписей будет осуществляться без лицензии.


Рис. 10. Окно установки лицензии

Во вновь появившемся окне «Сведения о пользователе» необходимо заполнить поля «Пользователь», «Организация» и «Серийный номер» (см. рис. 11), который написан на бланке Лицензии.


Рис. 11. Окно «Сведения о пользователе»

После нажатия на кнопку «Ок» происходит возврат к панели, на которой указан тип лицензии и срок ее действия.

3.3. Создание электронной подписи

Примечание: видимая ЭП отображается в документе и при печати, невидимая – не имеет отображения и существует как метаданные.


Рис. 12. Добавление ЭП

Если во время установки модуля при выборе формирования электронной подписи по умолчанию был указан параметр «Ask when I sign», то появится окно, в котором нужно будет выбрать метод создания ЭП «CryptoPro PDF» (см. рис. 13). Если в настройках (см. п. п. 3.1) метод создания электронной подписи был указан, то окно для выбора не появится и выбранный метод будет использован автоматически.


Рис. 13. Выбор метода формирования электронной подписи

Далее в документе нужно выделить область отображения электронной подписи. После этого шага появится окно «Select a certificate» («Выберите сертификат») со списком сертификатов, находящихся в стандартном хранилище сертификатов Windows, как показано на рис. 14. В целях повышения удобства работы приведенный список сертификатов можно сортировать по соответствующим названиям «Subject» («Субъект»), «Issuer» («Издатель»), «Val >
Рис. 14. Выбор сертификата для создания электронной подписи

Чтобы использовать усовершенствованную электронную подпись, необходимо выбрать пункт «To use an CMS Advanced Electronic Signatures (CAdES)» («Усовершенствованная ЭП»). В этом случае электронная подпись будет создана по стандарту CAdES, ETSI Standard, RTS/ESI-000040, TS 101 733. Также для формирования усовершенствованной ЭП нужно указать адрес службы штампов времени, для чего необходимо нажать на «Edit TSP Service» («Изменить службу TSP») (см. рис. 15). Если службе TSP требуется аутентификация, необходимые параметры можно ввести в окне их настройки.


Рис. 15. Выбор и изменение служб штампов времени

Затем в окне «Sign Document» можно произвести заполнение дополнительных полей, отображаемых в свойствах электронной подписи (см. рис. 16). Чтобы создать электронную подпись, нужно нажать на «Sign».


Рис. 16. Окно формирования электронной подписи

Заключительным шагом в окне «Save as» необходимо выбрать файл, в котором сохраниться копия подписанного документа. На рис. 17 приведен пример сформированной в документе электронной подписи.


Рис. 17. Пример электронной подписи в документе

3.4. Виды электронных подписей в программах Adobe

3.5. Различия Adobe Reader и Adobe Acrobat в процессе формирования электронной подписи

В работе с электронными подписями у программ Adobe Reader и Adobe Acrobat существуют различия, причина которых заключается в особенностях их функционирования, что продиктовано политикой компании-производителя Adobe и не имеет никакой связи с непосредственной работой модуля «КриптоПро PDF».

Функционал программы Adobe Reader:

  • осуществляет проверку электронной подписи в произвольном pdf-документе, в том числе по алгоритму ГОСТ Р 34.10-2001 посредством модуля «КриптоПро PDF»;
  • осуществляет подпись pdf-документов с расширенным доступом, в том числе по алгоритму ГОСТ Р 34.10-2001 посредством модуля «КриптоПро PDF».

Функционал программы Adobe Acrobat:
сертифицирует произвольный pdf-документ (видимой подписью или без видимой подписи), в том числе по алгоритму ГОСТ Р 34.10-2001 посредством модуля «КриптоПро

  • PDF»;
  • подписывает произвольный pdf-документ, в том числе по алгоритму ГОСТ Р 34.10-2001 посредством модуля «КриптоПро PDF»;
  • проверяет электронную подпись, в том числе по алгоритму ГОСТ Р 34.10-2001 посредством модуля «КриптоПро PDF».

Документами «pdf» с расширенным доступом считаются:

  • pdf-формы, которые предназначены для заполнения в Adobe Reader пользователями;
  • pdf-файлы, которые были подвержены операции по расширению доступа.

Такая операция по расширению доступа или формированию pdf-формы может быть проведена над любым pdf-документов, созданным любым доступным способом в следующих программах: Adobe Acrobat 8 Professional, Adobe Acrobat 9 Pro и Adobe Acrobat 9 Pro Extended, Adobe Acrobat Х, Adobe Acrobat ХI.

Примечание: операция по расширению доступа, произведенная в программе Adobe

3.6. Проверка электронной подписи


Рис. 18. Параметры электронной подписи

Источники:
http://cryptostore.ru/cryptopro-pdf.php
http://znaybiz.ru/predprinimatelskaya-deyatelnost/zakupki/ecp/poluchenie-cherez-sberbank-ast.html

Ссылка на основную публикацию