- На компьютере пользователя должно быть установлено приложение "КриптоПро CSP 5.0"
- Скачать по ссылке "КриптоПро ЭЦП Browser plug-in".
Примечание: для браузера Mozilla Firefox см. Поддержка NPAPI плагинов в Firefox версии 53 и выше. - Установить плагин, запустив файл "cadesplugin.exe".
В браузере должна появиться иконка плагина (снимки экрана сделаны на примере браузера Google Chrome).
или 
- Необходимо добавить адрес портала VitroMP в список доверенных в настройках плагина, иначе плагин будет запрашивать разрешение, при каждом обращении к хранилищу сертификатов.
или 
- Можно проверить работу плагина и что все установилось корректно
Страница проверки должна выглядеть примерно так:
или
Далее нажать на ссылку справа "Все демостраницы с плагином" и выбрать ссылку "Пример подписи CAdES-T". Это страница проверки основных параметров плагина. Все пункты должны быть отмечены зелеными маркерами. В окне отображаются сертификаты, установленные в хранилище личных сертификатов пользователя на компьютере. Надо выбрать сертификат, а в поле "Адрес службы штампов времени" указать URL-адрес к сервису штампа времени, который используется в организации. После выполнить подписание тестовой строки.
Примечание: КриптоПро для добавления штампа времени к подписи использует отдельный модуль КриптоПро TSP Client, на который требуется отдельная лицензия. В Vitro MP можно ставить штамп времени, как через КриптоПро TSP Client (если есть активная лицензия на этот модуль), так и через Vitro MP (по умолчанию). Если проставление штампа времени идет через Vitro, то адрес штампа времени (ключ "App.Item.Sign.Timestamp.Url") должен быть доступен с фронт-сервера Vitro MP, т.к. добавление штампа времени к подписи осуществляется на сервере. Если проставлять штамп через КриптоПро TSP Client, то в список "Конфигурация" надо проставить флаг в ключе "App.Item.Sign.Timestamp.CryptoProTsp" (по умолчанию флаг выключен).
На этом установка и настройка плагина завершена, в дальнейшем, прямой работы с этим плагином не потребуется.
Настройки на портале
...
Vitro MP
- ЭЦП подписывается хэш файла, а не сам файл, с помощью хэш-функции ГОСТ Р 34.11-2012.
- Для того, чтобы включить подписание через плагин КриптоПро, в списке "Конфигурация" должен быть включен флаг в ключе "App.Item.Sign.Web".
Если плагин КриптоПро установлен и включен указанный флаг, то подписание из задач согласования выполняется через плагин и "КриптоПро CSP", в противном случае, будет попытка подписания через клиент через вызов из задачи urn-ссылки клиента Vitro.
- В В списке "Конфигурация" также должен быть установлен Url-адрес сервиса для запроса штампа времени, он нужен для подписанияполучения штампа времени (ключ "App.Item.Sign.Timestamp.Url"). Штамп времени будет добавлен к подписи.
Для примера адресодин из тестовых адресов КриптоПро: "http://testca.cryptopro.ru/tsp/tsp.srf". Для процессов с подписанием, когда во вложениях папка, можно настроить дополнительный фильтр отбора файлов для подписания, который позволит подписывать только файлы, отобранные по формуле (например, заданного ТЭ), рекурсивно по всему вложению.
Для этого надо добавить конфигурационный ключ "App.Item.Sign.Filter" (строка), в котором задается фильтр для метода getRecursive, когда во вложениях папка. Если этот фильтр не задан, то по умолчанию подписывается все содержимое папки (рекурсивно).
- Для подписания документов из задачи в правиле автоматизации этапа процесса должен быть выставлен флаг "Подписание ЭЦП."
| Info |
|---|
| Примечание: Если плагин установлен и активен, то подписание из задач согласования выполняется через него и "КриптоПро CSP", в противном случае, будет попытка подписания через клиент через вызов из задачи urn ссылки клиента Vitro. |
...
- При закрытии задачи будет предложено выбрать сертификат для подписания.
Info Алгоритм хэширования у сертификата тоже должен быть ГОСТ Р 34.11-2012, т.е. он должен совпадать с алгоритмом хэш-функции (см. п.1)
- Информацию о текущих подписях документа можно посмотреть на закладке "Подписи" детального отображения.
