You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 19 Next »

  1. На компьютере пользователя должно быть установлено приложение "КриптоПро CSP 5.0"


  2. Скачать по ссылке "КриптоПро ЭЦП Browser plug-in".
    Примечание: для браузера Mozilla Firefox см. Поддержка NPAPI плагинов в Firefox версии 53 и выше.

  3. Установить плагин, запустив файл "cadesplugin.exe".
    В браузере должна появиться иконка плагина (снимки экрана сделаны на примере браузера Google Chrome).


  4. Необходимо добавить адрес портала VitroMP в список доверенных в настройках плагина, иначе плагин будет запрашивать разрешение, при каждом обращении к хранилищу сертификатов.




  5. Можно проверить работу плагина и что все установилось корректно


    Страница проверки должна выглядеть примерно так:


    В окне отображаются сертификаты, установленные в хранилище личных сертификатов пользователя на компьютере. На этом установка и настройка плагина завершена, в дальнейшем, прямой работы с этим плагином не потребуется.

Настройки на портале Vitro MP

  1. ЭЦП подписывается хэш файла, а не сам файл, с помощью хэш-функции ГОСТ Р 34.11-2012.

  2. Для того, чтобы включить подписание через плагин КриптоПро, в списке "Конфигурация" должен быть включен флаг в ключе "App.Item.Sign.Web".
    Если плагин КриптоПро установлен и включен указанный флаг, то подписание из задач согласования выполняется через плагин и "КриптоПро CSP", в противном случае, будет попытка подписания через клиент через вызов из задачи urn-ссылки клиента Vitro.



  3. В списке "Конфигурация" также должен быть установлен Url-адрес сервиса для получения штампа времени (ключ "App.Item.Sign.Timestamp.Url"). Штамп времени будет добавлен к подписи.


    Для примера один из тестовых адресов КриптоПро: "http://testca.cryptopro.ru/tsp/tsp.srf". 

  4. Для процессов с подписанием, когда во вложениях папка, можно настроить дополнительный фильтр отбора файлов для подписания, который позволит подписывать только файлы, отобранные по формуле (например, заданного ТЭ), рекурсивно по всему вложению.
    Для этого надо добавить конфигурационный ключ "App.Item.Sign.Filter" (строка), в котором задается фильтр для метода getRecursive, когда во вложениях папка. Если этот фильтр не задан, то по умолчанию подписывается все содержимое папки (рекурсивно).


  5. Для подписания документов из задачи в правиле автоматизации этапа процесса должен быть выставлен флаг "Подписание ЭЦП."


  6. При закрытии задачи будет предложено выбрать сертификат для подписания.


    Алгоритм хэширования у сертификата тоже должен быть ГОСТ Р 34.11-2012, т.е. он должен совпадать с алгоритмом хэш-функции (см. п.1)



  7. Информацию о текущих подписях документа можно посмотреть на закладке "Подписи" детального отображения.






  • No labels