Перейти к содержанию

Криптопровайдеры#

Что такое криптопровайдер#

Криптопровайдер — программа, выполняющая операции с электронными подписями (создание, проверка) и обрабатывающая закрытые ключи.

Ruxeo не хранит закрытые ключи у себя — они остаются в криптопровайдере на рабочем месте пользователя или на ключевом носителе. Это требование ФЗ-63 и стандартов безопасности.

Поддерживаемые провайдеры#

КриптоПро CSP 5.0+#

Самый распространённый провайдер в РФ. Обеспечивает совместимость со всеми сертификатами, выданными аккредитованными УЦ.

  • Поддержка: ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015.
  • Платформы: Windows / Linux / macOS.
  • Веб-интеграция: через КриптоПро ЭЦП Browser plug-in.
  • Лицензия: платная (приобретается отдельно от Ruxeo).

Установка:

  1. Скачать дистрибутив КриптоПро CSP с www.cryptopro.ru.
  2. Установить.
  3. Активировать лицензией.
  4. Установить веб-плагин с того же сайта.
  5. Импортировать ваш сертификат в личное хранилище (или вставить токен).

Astral Toolbox#

Альтернатива КриптоПро с расширенной функциональностью для пакетных операций.

  • Поддержка: ГОСТ-алгоритмы.
  • Платформы: Windows / Linux.
  • Лицензия: платная.
  • Преимущества: массовое подписание (batch-режим), удобный API.

Госключ#

Государственное приложение для УНЭП — мобильное приложение от Минцифры.

  • Использование: работниками в КЭДО (через Ruxeo Mobile).
  • Платформы: Android / iOS.
  • Стоимость: бесплатно.
  • Что подписывает: УНЭП — для кадровых документов, заявлений.

См. подробнее Подписание документа → УНЭП через Госключ.

КриптоПро HSM (для серверной автоматизации)#

Серверный криптопровайдер для автоматического подписания (например, массовая подписка приказов директором без его участия в каждом).

  • Развёртывание: на отдельном защищённом сервере.
  • Управление: только администратором, через специальную операцию.
  • Юридическая значимость: требует доверенности (МЧД), оформленной директором на систему.

Это admin-level функционал — см. документацию по развёртыванию.

Какой провайдер использовать#

Сценарий Рекомендация
Подписание одиночных документов в офисе КриптоПро CSP + браузерный плагин
Массовое подписание (десятки документов в день) Astral Toolbox
КЭДО — работники подписывают заявления / приказы Госключ через мобильное приложение
Серверная автоматизация (директор делегирует подпись системе) КриптоПро HSM + МЧД

Импорт сертификата#

После установки криптопровайдера — нужно импортировать ваш сертификат:

С ключевого носителя (Рутокен / JaCarta / eToken)#

  1. Вставьте носитель в USB-порт.
  2. Криптопровайдер автоматически распознает сертификат.
  3. В Ruxeo при подписании сертификат появится в списке.

Из файла (.pfx / .p12 / .cer)#

  1. Откройте панель управления криптопровайдера.
  2. «Сертификаты» → «Импорт».
  3. Выберите файл, введите пароль защиты.
  4. Сертификат окажется в личном хранилище.

Проверка установки#

Зайдите в Ruxeo, попробуйте подписать любой документ:

  • Если открывается диалог выбора сертификата и в нём виден ваш сертификат → всё ок.
  • Если диалог пуст → проверьте, что криптопровайдер запущен и сертификат импортирован.
  • Если диалог не открывается → не установлен веб-плагин.

Связанные страницы#