- Подписывание файлов PDF на алгоритмах КриптоПРО ГОСТ 2001/ 2012 с помощью LibreOffice
- Установка ПО КриптоПРО
- Установка сертификатов в хранилище КриптоПро
- Импорт сертификатов в FireFox
- Подписание документов
- Подпись и проверка opendocument файлов с помощью LibreOffice и СКЗИ КриптоПро
- Установка ПО КриптоПРО
- Установка сертификатов в хранилище КриптоПро
- Импорт сертификатов в FireFox
- MIME-типы и расширения
- Подписание ODF документов
Подписывание файлов PDF на алгоритмах КриптоПРО ГОСТ 2001/ 2012 с помощью LibreOffice
В ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением безопасности № 20190912SE16 на данный момент поддерживается подпись и проверка подписи документов PDF на алгоритмах ГОСТ 2001-го и 2012-го годов (последний — в исполнении с ключами длиной 256 бит).
Для подписания файлов PDF используются программы, входящие в состав LibreOffice. При стандартной установке ОС Astra Linux эти программы устанавливаются по умолчанию. Если они не были установлены, то установить их можно командой
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением безопасности № 20190912SE16
Установка ПО КриптоПРО
- Скачать с сайта КриптоПро, распаковать и установить 64-битный дистрибутив КриптоПро CSP 5.0 для 64-битной платформы Debian. Для скачивания требуется регистрация на сайте. Распаковать дистрибутив после скачивания можно командой
(предполагается, что дистрибутив распакован в текущем каталоге).
- Выбрать «Next» (нажать клавишу «Enter»);
- Отметить все пункты, кроме «КС2 Cryptographic Service Provider»
- Выбрать «Next» (нажать клавишу «Enter»);
- Выбрать «Install» (нажать клавишу «Enter»);
- Дождаться сообщения об успешном завершении установки и нажать клавишу «Enter»;
- При наличии лицензии выбрать «Enter the license now» и ввести её, или выбрать пункт «Later» для тестовых целей;
- Выбрать «Exit» (нажать клавишу «Enter»);
Установка сертификатов в хранилище КриптоПро
Нажмите меню «Пуск» → меню «Утилиты» → «Инструменты КриптоПро»
Далее в приложении следует выбрать меню «Контейнеры» , выделить нужный считыватель и нажать кнопку «Установить сертификат». После чего, приложение оповестит нас о том, что сертификат успешно установлен.
Импорт сертификатов в FireFox
после чего перезапустить Firefox.
- В секции «Ваши сертификаты» теперь должны отображаться сертификаты, которыми будут подписываться документы;
- В секции «Центры сертификации» теперь должны отображаться корневые сертификаты, до которых будет строиться цепочка доверия при проверке подписи и при создании подписи. В данном примере это будет сертификат:
Подписание документов
Подпись и проверка opendocument файлов с помощью LibreOffice и СКЗИ КриптоПро
Подпись и проверка подписи opendocument форматов файлов на алгоритмах ГОСТ 2001-го и 2012-го годов (последний — в исполнении с ключами длиной 256 бит) поддерживаются в:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5) и в более поздних обновлениях;
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень № 20201007SE16;
- Astra Linux Common Edition 2.12.
Для подписания файлов opendocument используются программы, входящие в состав LibreOffice. При стандартной установке ОС Astra Linux эти программы устанавливаются по умолчанию. Если они не были установлены, то установить их можно командой:
Установка ПО КриптоПРО
- Скачать с сайта КриптоПро, распаковать и установить 64-битный дистрибутив КриптоПро CSP 5. Распаковать дистрибутив после скачивания можно командой:
(предполагается, что дистрибутив распакован в текущем каталоге).
- Выбрать «Next» (нажать клавишу «Enter»);
- Отметить все пункты, кроме «КС2 Cryptographic Service Provider»
- Выбрать «Next» (нажать клавишу «Enter»);
- Выбрать «Install» (нажать клавишу «Enter»);
- Дождаться сообщения об успешном завершении установки и нажать клавишу «Enter»;
- При наличии лицензии выбрать «Enter the license now» и ввести её, или выбрать пункт «Later» для тестовых целей;
- Выбрать «Exit» (нажать клавишу «Enter»);
Установка сертификатов в хранилище КриптоПро
Нажмите меню «Пуск» → меню «Утилиты» → «Инструменты КриптоПро»
Далее в приложении следует выбрать меню «Контейнеры» , выделить нужный считыватель и нажать кнопку «Установить сертификат». После чего, приложение оповестит нас о том, что сертификат успешно установлен.
Импорт сертификатов в FireFox
после чего перезапустить Firefox.
- В секции «Ваши сертификаты» теперь должны отображаться сертификаты, которыми будут подписываться документы;
- В секции «Центры сертификации» следует импортировать корневые сертификаты, до которых будет строиться цепочка доверия при проверке и создании подписи. В данном примере это будут сертификаты:
Для каждого центра сертификации, которому вы хотите доверять, необходимо нажать «Изменить доверие». В появившемся окне следует выбрать все степени доверия:
Для отображения Вашего личного сертификата в секции «Ваши сертификаты», контейнер с парой ключей и сертификатом должен быть подключен к ОС.
MIME-типы и расширения
Mime-типы и расширения файлов, которые можно подписать с помощью LibreOffice и СКЗИ КриптоПро:
Вид документа | MIME-тип | Расширение |
---|---|---|
Текстовый документ | application/vnd.oasis.opendocument.text | odt |
Текстовый документ, используемый как шаблон | application/vnd.oasis.opendocument.text-template | ott |
Графический документ | application/vnd.oasis.opendocument.graphics | odg |
Графический документ, используемый как шаблон | application/vnd.oasis.opendocument.graphics-template | otg |
Документ презентации | application/vnd.oasis.opendocument.presentation | odp |
Документ презентации, используемый как шаблон | application/vnd.oasis.opendocument.presentation-template | otp |
Электронная таблица | application/vnd.oasis.opendocument.spreadsheet | ods |
Электронная таблица, используемая как шаблон | application/vnd.oasis.opendocument.spreadsheet-template | ots |
Документ диаграммы | application/vnd.oasis.opendocument.chart | odc |
Документ диаграммы, используемый как шаблон | application/vnd.oasis.opendocument.chart-template | otc |
Документ изображения | application/vnd.oasis.opendocument.image | odi |
Документ изображения, используемый как шаблон | application/vnd.oasis.opendocument.image-template | oti |
Документ формулы | application/vnd.oasis.opendocument.formula | odf |
Документ формулы, используемый как шаблон | application/vnd.oasis.opendocument.formula-template | otf |
Составной текстовый документ | application/vnd.oasis.opendocument.text-master | odm |
Текстовый документ, используемый как шаблон для HTML-документов | application/vnd.oasis.opendocument.text-web | oth |
Portable Document Format PDF | application/pdf |
Подписание ODF документов
В случае возникновения ошибки:
a) «Подпись верна, но невозможно проверить сертификат»
Следует доустановить необходимую цепочку сертификатов (сертификаты УЦ), как описано в главе по «импорту сертификатов в firefox»
б) «Подпись была верна, но документ изменён»
Означает, что документ был изменен и нужно еще раз подписать документ. В ином случае все подписи будут удалены.