Настройка Cades

Примечание

Компонент Cades работает совместно с компонентом CryptoPro CSP.
Для корректной работы Cades нужно сначала настроить компонент CryptoPro CSP и в его настройках отключить флаг Сервис для создания подписей.

На странице с настройками необходимо найти элемент Криптография и нажать на ссылку Настройки криптографии:

Cryptograpy-Settings-Item
Далее нужно нажать кнопку Добавить и выбрать элемент Cades.
После этого откроется форма настроек Cades:
Cryptograpy-Settings-Item

В поле Наименование нужно задать читаемое наименование настройки.

В поле Создавать подписи выбирается тип CAdES-подписей, которые будут создаваться при обработке запросов на создание подписей. Эта настройка касается исходящих подписей, т.е. подписей, которые формируются перед отправкой документов или квитанций. Затрагивает только серверное подписание.

В поле Совершенствовать подписи до выбирается тип CAdES-подписей, которые будут создаваться при обработке запросов на совершенствование подписей. Эта настройка касается как исходящих подписей, так и входящих, т.е. тех, которые интеграционный модуль получает от операторов ЭДО. Затрагивает серверное и локальное подписание. Если подпись сформирована в режиме локального подписания и ее тип «слабее», чем настройка Совершенствовать подписи до, подпись будет усовершенствована до заданного типа.

Доступны три типа CAdES-подписей:

  • CAdES BES - подпись, в которой есть метка времени, но эта метка не заверена подписью TSP-сервера.

  • CAdES-T - подпись, в которой есть метка времени и эта метка заверена подписью TSP-сервера.

  • CAdES-X Long Type 1 - подпись, в которой есть метка времени, заверенная подписью TSP-сервера. Дополнительно в этой подписи сохранен статус сертификата на момент создания подписи, заверенный подписью OCSP-сервера.

Флаги:

  • Использовать хранилище сертификатов компьютера. Если включен, компонент будет использовать сертификаты, установленные в хранилище компьютера. В противном случае будут использоваться сертификаты из хранилища пользователя.

  • Сервис для создания подписей. Если включен, компонент будет обрабатывать запросы на создание и проверку электронных подписей. В большинстве случаев должен быть включен.

  • Сервис для совершенствования подписей. Если включен, компонент будет обрабатывать запросы на совершенствование подписей. В большинстве случаев должен быть включен.

Настройки подключения к TSP-серверу

Настройки подключения к TSP-серверу задаются, если требуется создавать и совершенствовать подписи до CAdES-T или CAdES-X Long Type 1.

В поле Адрес подключения нужно указать адрес подключения и порт TSP-сервера в формате URI.

В полях Логин и Пароль задаются логин и пароль учетной записи для аутентификации на TSP-сервере, если это необходимо.

OCSP-сервисы

Дополнительные OCSP-сервисы нужно задавать, если:

  • требуется создавать и совершенствовать подписи до CAdES-X Long Type 1;

  • возможна работа с ЭЦП, созданными с помощью сертификатов, в которых адреса OCSP-сервисов не прописаны.

Как правило, адреса OCSP-сервисов прописываются непосредственно в самом сертификате.

Если в сертификате адреса OCSP-сервисов отсутствуют, для получения статуса сертификата используется настройка OCSP-сервисы. Если ни один из OCSP-сервисов не сможет предоставить статус сертификата, запрос на совершенствование подписи будет завершен с ошибкой.

Сохранение изменений

После внесения изменений нужно нажать кнопку Сохранить, и пользователь будет перенаправлен на предыдущую страницу.
Если сохранение завершится с ошибкой, появится всплывающее сообщение с текстом ошибки.