.. _Setup_Integration_BasicSetup_Cryptography_CadesSettings: Настройка Cades ############### .. note:: | Компонент ``Cades`` работает совместно с компонентом ``CryptoPro CSP``. | Для корректной работы ``Cades`` нужно сначала настроить компонент ``CryptoPro CSP`` и в его настройках **отключить** флаг ``Сервис для создания подписей``. На странице с настройками необходимо найти элемент ``Криптография`` и нажать на ссылку ``Настройки криптографии``: .. image:: img/Cryptography-Settings-Item.png :scale: 80 :align: center :alt: Cryptograpy-Settings-Item | Далее нужно нажать кнопку ``Добавить`` и выбрать элемент ``Cades``. | После этого откроется форма настроек Cades: .. image:: img/Cryptography-Cades-Settings.png :scale: 43 :align: center :alt: Cryptograpy-Settings-Item В поле ``Наименование`` нужно задать читаемое наименование настройки. В поле ``Создавать подписи`` выбирается тип CAdES-подписей, которые будут создаваться при обработке запросов на создание подписей. Эта настройка касается исходящих подписей, т.е. подписей, которые формируются перед отправкой документов или квитанций. Затрагивает только серверное подписание. В поле ``Совершенствовать подписи до`` выбирается тип CAdES-подписей, которые будут создаваться при обработке запросов на совершенствование подписей. Эта настройка касается как исходящих подписей, так и входящих, т.е. тех, которые интеграционный модуль получает от операторов ЭДО. Затрагивает серверное и локальное подписание. Если подпись сформирована в режиме локального подписания и ее тип "слабее", чем настройка ``Совершенствовать подписи до``, подпись будет усовершенствована до заданного типа. Доступны три типа CAdES-подписей: * CAdES BES - подпись, в которой есть метка времени, но эта метка **не заверена** подписью TSP-сервера. * CAdES-T - подпись, в которой есть метка времени и эта метка **заверена** подписью TSP-сервера. * CAdES-X Long Type 1 - подпись, в которой есть метка времени, **заверенная** подписью TSP-сервера. Дополнительно в этой подписи сохранен статус сертификата на момент создания подписи, заверенный подписью OCSP-сервера. Флаги: * ``Использовать хранилище сертификатов компьютера``. Если включен, компонент будет использовать сертификаты, установленные в хранилище компьютера. В противном случае будут использоваться сертификаты из хранилища пользователя. * ``Сервис для создания подписей``. Если включен, компонент будет обрабатывать запросы на создание и проверку электронных подписей. В большинстве случаев должен быть включен. * ``Сервис для совершенствования подписей``. Если включен, компонент будет обрабатывать запросы на совершенствование подписей. В большинстве случаев должен быть включен. Настройки подключения к TSP-серверу *********************************** Настройки подключения к TSP-серверу задаются, если требуется создавать и совершенствовать подписи до CAdES-T или CAdES-X Long Type 1. В поле ``Адрес подключения`` нужно указать адрес подключения и порт TSP-сервера в формате URI. В полях ``Логин`` и ``Пароль`` задаются логин и пароль учетной записи для аутентификации на TSP-сервере, если это необходимо. OCSP-сервисы ************ Дополнительные OCSP-сервисы нужно задавать, если: * требуется создавать и совершенствовать подписи до CAdES-X Long Type 1; * возможна работа с ЭЦП, созданными с помощью сертификатов, в которых адреса OCSP-сервисов не прописаны. Как правило, адреса OCSP-сервисов прописываются непосредственно в самом сертификате. Если в сертификате адреса OCSP-сервисов отсутствуют, для получения статуса сертификата используется настройка ``OCSP-сервисы``. Если ни один из OCSP-сервисов не сможет предоставить статус сертификата, запрос на совершенствование подписи будет завершен с ошибкой. .. include:: ../../_Include/SavingChanges.rst