Сургуч

О приложении

«Сургуч» — это приложение для работы с электронными документами, позволяющее просматривать, подписывать и проверять электронные подписи (ЭП) в соответствии с требованиями российского законодательства.

Приложение работает в двух режимах: «PDF» и «Файл»:

• Режим «PDF» — предназначен для работы с визуальными документами, в которых электронная подпись встраивается непосредственно в PDF.
• Режим «Файл» — предназначен для работы с произвольными файлами и архивами подписей, без отображения содержимого документа в виде страниц.

Общие возможности:

• проверка корректности и свойств подписи в форматах CAdES-BES, CAdES-T, CAdES-XLT1, PKCS#7;
• проверка цепочки сертификатов и отображение информации о каждом сертификате;
• запрос к OCSP-серверу для проверки отзыва сертификатов, использованных в цепочке;
• создание ЭП в форматах CAdES-BES/T/XLT1;
• сохранение настроек подписи в виде профилей для повторного использования.

В режиме «PDF» приложение предоставляет следующие возможности:

• открытие PDF-документов и отображение их содержимого;
• изменение масштаба и ориентации страниц;
• поиск по содержимому документа;
• отображение электронных подписей, содержащихся в документе;
• встраивание ЭП в PDF-документ и сохранение нового подписанного файла;
• создание и встраивание штампа подписи в соответствии с требованиями 63-ФЗ в PDF-документ;
• проставление штампов (меток) с текстом или изображением, таких как «Одобрено», «Совершенно секретно», «Копия верна» и др.;
• создание и редактирование собственных шаблонов меток (включая текст, цвет, прозрачность, ссылки и изображения);
• печать документа.

В режиме «Файл» приложение предоставляет следующие возможности:

• открытие и просмотр списка файлов и подписей;
• проверка и отображение машиночитаемых доверенностей (МЧД);
• сопоставление подписей и файлов;
• сопоставление МЧД с подписями и файлами;
• раскрытие архивов как дерева;
• раскрытие присоединённых подписей как дерева;
• открытие отдельных файлов из структуры дерева;
• подписание добавленных файлов, сохранение полученных архивов в соответствии с настройками профиля.

Установка

Установка ПО Сургуч

Установить пакеты surguch и newt52:

# apt-get install surguch newt52

Установка КриптоПро CSP

Скачать и установить КриптоПро CSP 5.0 (нужно выбрать архив «для Linux (x64, rpm)») и КриптоПро ЭЦП Browser plug-in:

$ tar -xf linux-amd64.tgz

# apt-get install -y cryptopro-preinstall
# cd /home/user/linux-amd64
# apt-get install -y ./lsb-cprocsp-base* ./lsb-cprocsp-rdr-64* ./lsb-cprocsp-kc1* ./lsb-cprocsp-capilite* ./lsb-cprocsp-pkcs11* ./cprocsp-rdr-gui-gtk* ./cprocsp-cptools-gtk* ./cprocsp-pki-{cades,plugin}-64*

Для возможности подписи документов необходимо импортировать сертификаты. Сертификаты должны находиться в хранилище umy. Проверить наличие сертификатов в хранилище umy можно, выполнив команду:

$ certmgr -list -store umy

Для корректной проверки подписи должны быть установлены корневой и промежуточные сертификаты подписанта документа.

Запуск

Запустить программу можно:

• из меню рабочей среды:
  • MATE: Меню запуска приложений ⇾ Стандартные ⇾ Сургуч;
  • EDU: Меню запуска приложений ⇾ Стандартные ⇾ Приложение для проверки и подписи PDF;
  • KDE: Меню запуска приложений ⇾ Инструменты ⇾ Сургуч;
• из контекстного меню PDF-файла (Открыть с помощью ⇾ Сургуч):

  

• из командной строки:

$ surguch [PDF-файл]

Интерфейс приложения

Открытие документа

Окно «Сургуч» после запуска:

Открыть PDF-документ в режиме «PDF» можно следующими способами:

1. Запустить «Сургуч» из контекстного меню PDF-файла.
2. Перетащить PDF-документ в левую часть стартового окна (можно на поле «PDF Drag&Drop» или просто в область).
3. Нажать кнопку «PDF» на панели инструментов или «PDF Drag&Drop», выбрать документ в диалоговом окне и нажать «Открыть», либо дважды щёлкнуть по имени файла.
4. Перетащить файл в окно «Сургуч», если приложение уже находится в режиме «PDF».

Открыть файл можно следующими способами:

1. Перетащить файл в правую часть стартового окна (можно на поле «Файл Drag&Drop» или просто в область).
2. Нажать кнопку «Файл» на панели инструментов или «Файл Drag&Drop», выбрать один или несколько файлов в диалоговом окне и нажать «Открыть», либо дважды щёлкнуть по имени файла.
3. Перетащить файл в окно «Сургуч», если приложение находится в режиме «Файл».

Примечание: Чтобы закрыть отдельный файл, нужно щёлкнуть по значку в строке этого файла. Чтобы закрыть все файлы — по значку в заголовке таблицы.

Режим «PDF»

Интерфейс приложения в режиме «PDF» состоит из нескольких панелей:

• 1 — панель управления;
• 2 — панель инструментов для работы с PDF-документом;
• 3 — левая боковая панель;
• 4 — правая боковая панель.

На панели управления (1) доступны следующие кнопки:

• «PDF» — открывает диалог выбора PDF-документа. Если в приложении был открыт файл, при открытии нового он будет закрыт;
• «Файл» — открывает диалог выбора файла. После открытия файла «Сургуч» будет работать в режиме «Файл»;
• «Показать в папке» — открывает каталог, в котором находится текущий документ (активна только в режиме «PDF»);
• «Сохранить как» — позволяет сохранить документ под другим именем (активна только в режиме «PDF»);

• «Редактировать профиль» — отображает настройки текущего профиля на правой панели (если профиль не выбран — открывается форма создания нового профиля);
• «Список профилей» — позволяет выбрать профиль подписи. Параметры выбранного профиля отображаются на правой панели;
• «Подписать» — создаёт штамп ЭП (в режиме «PDF») и подписывает документ. Для подписи используется текущий профиль. Если профиль не выбран — открывается список для выбора профиля;
• «Справка» — открывает информацию о программе.

На панели инструментов (2) доступны следующие кнопки:

• «Отображать миниатюры в боковой панели» — переключает отображение миниатюр страниц на левой панели;
• «Отображать подписи в боковой панели» — отображает список подписей (доступно, если документ имеет подписи);
• «Печать» — открывает диалог печати текущего документа;
• «Следующая страница» — переход к следующей странице;
• «Предыдущая страница» — переход к предыдущей странице;
• «Перейти к странице» — позволяет перейти к странице по номеру;
• «Номер текущей страницы и общее количество страниц в документе» — отображает текущую позицию в документе;
• «Повернуть влево» — поворачивает все страницы против часовой стрелки;
• «Повернуть вправо» — поворачивает все страницы по часовой стрелке;

• «Уменьшить масштаб» — уменьшает масштаб отображения документа;
• «Увеличить масштаб» — увеличивает масштаб отображения документа;
• «Установить масштаб» — выбор режима масштабирования:
  • «Авто» — страница подстраивается под размер окна (изменяет размер страницы так, чтобы она точно соответствовало размеру окна при текущем коэффициенте масштабирования);
  • «100%» — отображение документа в натуральную величину согласно параметрам документа;
• «Метка» — добавляет графическую метку (штамп) по выбранному шаблону;
• «Выбрать метку» — позволяет выбрать, создать или отредактировать шаблон метки;
• «Поиск» — открывает окно поиска по тексту:

На левой боковой панели (3) могут отображаться:

• миниатюры страниц документа;
• список электронных подписей (если документ подписан).

На правой боковой панели (4) отображаются:

• информация о выбранной подписи (при выборе подписи);
• настройки выбранного профиля (при выборе профиля).

Режим «Файл»

Интерфейс приложения в режиме «Файл» состоит из следующих элементов:

• 1 — панель управления (см. описание для режима «PDF»);
• 2 — область файлов;
• 3 — правая боковая панель (см. описание для режима «PDF»).

В области файлов отображается список открытых файлов. Для каждого файла показываются:

• имя файла, размер, дата изменения;
• значки статуса подписи и МЧД (если файл подписан или связан с машиночитаемой доверенностью).

Описание значков в столбце «Подпись»

Объект	Значок	Описание
Файл		Найдены файлы подписи для этого файла, все подписи неверны
Файл		Найдены файлы подписи для этого файла, все подписи верны
Файл		Найдены файлы подписи для этого файла, среди них есть как верные, так и неверные подписи
Подпись		Файл содержит одну подпись, и она неверна. Файл содержит несколько подписей
Подпись		Файл содержит одну подпись, и она верна
Подпись		Файл содержит подпись, но подписываемый файл не удалось определить (например, файл не найден по названию или найдено несколько файлов, и для всех подпись неверна)

Описание значков в столбце «МЧД»

Объект	Значок	Описание
Файл		Найдены МЧД для этого файла, все они верны. Количество найденных подписей и МЧД совпадает
Файл		Найдены МЧД для этого файла, но количество верных МЧД не совпадает с количеством подписей
МЧД		Файл определён как МЧД, удовлетворяющая схеме. Подписи для этого файла найдены и верны
МЧД		Файл определён как МЧД, удовлетворяющая схеме. Подписи найдены и верны, но срок действия МЧД истёк
МЧД		Файл определён как МЧД, удовлетворяющая схеме. Но для МЧД не найдена подпись

Работа с приложением

Профиль подписи

Профили — это шаблоны настроек подписи, позволяющие быстро и единообразно подписывать документы.

Формат электронной подписи

Приложение поддерживает три формата подписи:

• CADES_BES — базовый формат электронной подписи с проверкой подлинности и целостности данных;
• CADES_T — формат электронной подписи с меткой времени (CADES_BES и метка времени);
• CADES_XLT1 — усовершенствованный формат электронной подписи, предназначен для долгосрочного хранения подписей и включает все элементы, необходимые для независимой проверки подписи в будущем.

Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания (действителен или отозван). Время создания электронной подписи удостоверяется электронной подписью специального сервера точного времени. Для этого в процессе создания электронной подписи происходит обращение к серверу, создаётся метка точного времени, которая и сохраняется в электронной подписи.

Правовой статус сертификата электронной подписи на момент подписи обеспечивается электронной квитанцией удостоверяющего центра, полученной в момент подписи посредством OCSP. Документ содержит статус запрашиваемого сертификата, на который также ставится штамп времени, подтверждающий их целостность в момент проверки. Статус также сохраняется в электронной подписи.

Создание и редактирование профиля подписи

Для создания профиля необходимо:

1. В выпадающем списке «Профиль» выбрать пункт «Создать профиль»:

   

2. В правой боковой панели заполнить настройки профиля:
   • «Название профиля» — имя профиля (не должно содержать пробелов);
   • «Сертификат» — выбрать сертификат, который будет использоваться для подписи. Для выбора доступны личные сертификаты с привязкой к закрытому ключу;
   • «Использовать по умолчанию» — если включено, профиль будет автоматически выбираться при запуске приложения;

     

   • «Тип CADES»:
     • «CAdES_BES» — классическая подпись без временного штампа;
     • «CAdES_T» — подпись со штампом времени;
     • «CAdES_XLT1» — усовершенствованная подпись;

     При выборе стандартов «CAdES_T» и «CAdES_XLT1» требуется заполнить поле «Адрес службы TSP».

   • «Адрес службы TSP» — адрес службы штампов времени. Услуги службы штампов времени могут предоставлять удостоверяющие центры (например, http://pki.tax.gov.ru/tsp/tsp.srf). Поле доступно, если выбран тип CADES «CAdES_T» или «CAdES_XLT1».

     

   Для штампа в PDF:

   • «Вид штампа» — шаблон графического штампа;
   • «Логотип компании» — изображение, отображаемое в штампе (опционально);

     

   Для подписи файла:

   • «Вид подписи»:
     • «Отсоединённая» — подпись сохраняется в отдельном файле (по умолчанию);
     • «Присоединённая» — подпись и документ объединяются в один файл;
   • «Кодировка файла сертификата» — формат сертификата: DER (по умолчанию) или PEM;
   • «Расширение файла подписи» — расширение файла цифровой подписи. Возможные значения: .sig (по умолчанию), .sign, .sgn, .p7s, .bin;
   • «Создание архива после подписи»:
     • «Не использовать» — файлы и подписи сохраняются в папку без архивации;
     • «Общий ZIP-файл» — все файлы и подписи упаковываются в один архив;
     • «Отдельный ZIP-файл» — для каждого подписываемого файла и его подписи будет создан отдельный ZIP-архив.
3. Нажать кнопку «Сохранить профиль».

Чтобы открыть панель редактирования профиля, необходимо:

1. Выбрать профиль в списке профилей.
2. Нажать на значок ключа рядом с профилем.

На панели редактирования профиля можно внести изменения в профиль (для сохранения изменений необходимо нажать кнопку «Сохранить профиль»).

Для удаления профиля необходимо на панели редактирования профиля нажать кнопку «Удалить профиль».

Штамп электронной подписи

«Сургуч» формирует графический штамп электронной подписи.

Штамп создаётся на основе встроенного шаблона. Можно использовать готовый шаблон штампа или создать собственный.

Для каждого штампа можно задать положение на странице.

Создание нового шаблона штампа:

1. Открыть любой профиль или нажать кнопку «Создать профиль».
2. В правой панели в списке «Вид штампа» выбрать пункт «Добавить».
3. В открывшемся окне указать название штампа и настроить его параметры:
   • «Толщина рамки» — толщина рамки штампа от 0 до 20 (регулируется ползунком);
   • «Скругление рамки» — радиус скругления углов рамки от 1 до 70 (регулируется ползунком);
   • «Цвет» — задаётся в формате RGB (регулируется ползунками);
   • «Прозрачность фона» — указание, должен ли фон быть прозрачным.
4. Cохранить шаблон, нажав кнопку «Сохранить».

Для редактирования существующего шаблона штампа необходимо выбрать нужный штамп в списке «Вид штампа» и нажать значок ключа справа от названия, в открывшемся окне внести изменения и сохранить.

Режим «PDF»

Просмотр документа

Для навигации по документу можно использовать:

• клавиши перемещения и навигации: ↑/↓ и PgUp/PgDn;
• полосы прокрутки;
• колесо мыши;
• кнопки на панели инструментов:
  • «Следующая страница»;
  • «Предыдущая страница»;
  • «Перейти к странице» (ввод номера страницы).

Для перемещения по страницам также можно использовать левую боковую панель в режиме просмотра миниатюр страниц.

Работа со ссылками в PDF:

• открытие внешних ссылок (например, на веб-страницы) выполняется по клику с зажатой клавишей <Ctrl> — ссылка откроется в браузере;
• переход по внутренним ссылкам (в пределах документа) также выполняется по клику с зажатой клавишей <Ctrl>.

Поиск по документу

Для поиска фрагмента текста в документе необходимо нажать кнопку «Поиск» на панели инструментов (значок лупы) или использовать сочетание клавиш <Ctrl>+<F>.

В открывшемся поле следует ввести искомый текст. Поиск выполняется по мере ввода текста. Найденные вхождения в документе подсвечиваются. Рядом со строкой поиска отображается номер текущего вхождения и общее количество совпадений. Перемещаться между результатами поиска можно с помощью кнопок «Найти предыдущее» и «Найти следующее».

Проверка электронной подписи

Для документа, подписанного электронными подписями, на левой боковой панели будут отображаться подписи в порядке их добавления в документ:

Текст отображает название субъекта сертификата (CN). Иконка отображает результат проверки подписи.

Свойства можно проверить, щёлкнув мышью по соответствующей подписи. Откроется правая боковая панель с её параметрами:

Корректная подпись отображается зелёным цветом, некорректная или недействительная подпись – красным цветом:

Если подпись защищает не весь документ (если документ был изменен после подписывания), существует возможность открыть подписанную версию. Для этого на панели параметров подписи необходимо нажать кнопку «Открыть подписанную версию». Будет загружен документ в состоянии на момент подписания.

Добавление электронных подписей

Чтобы иметь возможность подписать документ, необходимо:

• иметь сертификат электронной подписи с закрытым ключом, установленный в личное хранилище;
• убедиться, что сертификат доступен в КриптоПро CSP.

«Сургуч» позволяет:

• подписывать неподписанные документы;
• добавлять дополнительные подписи к уже подписанному файлу.

Для подписания документа необходимо:

1. Открыть документ.
2. Выбрать в выпадающем списке профиль подписи (если он еще не выбран).
3. Нажать кнопку «Подписать».
4. Выбрать позицию штампа на странице:

   

   Если штамп нельзя разместить в выбранной области, он будет подсвечен красным цветом:

   

5. Нажать левую клавишу мыши, когда штамп находится в нужной позиции.
6. Ввести пароль от контейнера с закрытым ключом (если контейнер защищен паролем):

   

7. Документ будет подписан. В левой панели появится название сертификата, в выбранной области появится штамп электронной подписи:

   

   Если в левой панели выбрать сертификат, в правой панели отобразится информация об электронной подписи:

   

8. Сохранить подписанный документ, нажав кнопку «Сохранить как».

Работа с метками

Инструмент «Метка» предназначен для добавления на PDF-документ текстовых комментариев или изображений в виде графических меток (штампов) с настраиваемым внешним видом.

Простановка меток

Добавление метки в документ:

1. В списке «Выбрать метку» выбрать нужную метку:

   

2. Определить область размещения (позицию метки) на странице.
3. Нажать левую клавишу мыши, когда метка будет находиться в нужной позиции:

   

Метка будет добавлена в указанной области:

Примечание: При необходимости размер метки можно задать в момент её простановки: нажать левую клавишу мыши, переместить курсор для выбора нужного размера и отпустить клавишу:

Размер метки будет изменён:

После добавления метка остаётся выбранной. Чтобы проставить её повторно, достаточно нажать кнопку «Метка» и указать новое положение.

Для отмены и повтора действия простановки метки можно использовать клавиши <Ctrl>+<Z> и <Ctrl>+<Y>.

Создание и редактирование меток

Можно создавать новые метки или редактировать существующие.

Для создания новой метки необходимо в списке «Выбрать метку» выбрать пункт «Создать метку»:

Для редактирования существующей метки следует в списке «Выбрать метку» нажать значок ключа, расположенный справа от названия метки.

В обоих случаях откроется окно настройки метки.

Метки могут быть текстовыми или в виде изображения — переключение осуществляется с помощью параметра «Сгенерировать из текста».

Настройка текстовой метки:

1. Установить переключатель «Сгенерировать из текста» в положение включено.
2. В поле «Название» ввести имя метки (для отображения в списке).
3. Настроить параметры метки:
   • «Текст» — содержимое метки;
   • «Шрифт» — используемый шрифт;
   • «Прозрачность фона» — указание, должен ли фон быть прозрачным;
   • «Цвет» — задаётся в формате RGB (регулируется ползунками);
   • «Толщина рамки» — толщина рамки от 0 до 20 (регулируется ползунком);
   • «Скругление рамки» — радиус скругления углов рамки от 1 до 70 (регулируется ползунком);
   • «Ссылка» — URL-адрес, который открывается при нажатии на метку (опционально);
   • «Ширина метки по умолчанию» — задаётся в процентах от ширины страницы формата A4.
4. Нажать кнопку «Сохранить».

Примечание: Для открытия ссылок, зашитых в метрики, необходимо, удерживая нажатой клавишу <Ctrl>, щелкнуть мышью по ссылке.

Ссылку также можно открыть в любом другом приложении:

Настройка метки с изображением:

1. Установить переключатель «Сгенерировать из текста» в положение выключено.
2. В поле «Название» ввести имя метки (для отображения в списке).
3. Щелкнуть по полю «Выбрать файл», в открывшемся окне выбрать изображение в формате PNG, JPG, JPEG или BMP. В поле «Предпросмотр» появится выбранное изображение.
4. В поле «Ссылка» указать URL-адрес, который открывается при нажатии на метку (опционально).
5. В поле «Ширина метки по умолчанию» указать ширину метки в процентах от размера A4.
6. Нажать кнопку «Сохранить».

После сохранения метку можно сразу использовать:

Режим «Файл»

Подписание файлов

«Сургуч» позволяет подписывать как отдельные файлы, так и группы файлов.

Для подписания файлов необходимо:

1. Открыть файлы, которые необходимо подписать:

   

2. Выбрать в выпадающем списке профиль подписи (если он еще не выбран).
3. Нажать кнопку «Подписать».
4. В открывшемся диалоговом окне указать каталог, в который будут сохранены подписанные файлы.

   

5. Ввести пароль от контейнера с закрытым ключом (если контейнер защищен паролем):

   

6. После успешного подписания появится сообщение с указанием каталога и имени файлов или архива, содержащего исходные файлы и их подписи:

   

   Нажав кнопку «Открыть», можно перейти в папку с архивом.

Проверка подписи

Для проверки подписей необходимо открыть файл, который нужно проверить.

Проверка подписей в архиве:

По результатам проверки можно получить следующую информацию:

• о подлинности электронной подписи;
• владельце сертификата.

Значок рядом с подписью отображает результат её проверки.

При нажатии на значок подписи на правой панели отображается название субъекта сертификата (CN):

Свойства подписи можно проверить, щёлкнув мышью по соответствующей подписи:

Если подпись содержит штамп времени, в свойствах также отображаются сведения о нём:

Открытие отдельных файлов из структуры дерева

Чтобы открыть отдельный файл из структуры дерева, нужно выбрать пункт «Открыть копию» в контекстном меню файла:

Проверка МЧД

Для проверки МЧД необходимо открыть файл машиночитаемой доверенности (МЧД) и файлы с её подписями:

Значок рядом с МЧД отображает результат её проверки.

При нажатии на значок МЧД в правой панели отображаются сведения о подписантах, указанных в доверенности:

Щёлкнув по имени подписанта, можно просмотреть подробные сведения о доверенности, включая:

• сведения о доверителе и представителе;
• номер и дату выдачи доверенности;
• срок действия;
• идентификатор и статус доверенности.

Отладка

Для корректной работы с электронными подписями необходимо, чтобы КриптоПро CSP функционировал без ошибок. В комплекте «КриптоПро» поставляется плагин для браузера, который позволяет создавать и проверять электронные подписи. При возникновении ошибок при работе с приложением «Сургуч», следует протестировать и понять, что конкретно не работает в КриптоПро, цепочки сертификатов и т. д. (см. https://cryptopro.ru/sites/default/files/products/cades/demopage/main.html)

Можно также проанализировать системный журнал. События, связанные с приложением «Сургуч», можно найти в системном журнале по тегу altpdfcsp, например:

# journalctl -f |grep altpdfcsp
дек 11 20:03:25 w4.test.alt altpdfcsp[5507]: [IpcClient] Parent process (PID: 5507 ) created child with PID 5522
дек 11 20:03:25 w4.test.alt altpdfcsp[5522]: [IpcClient] IPC EXE FILE = /usr/libexec/altcspIpcProvider
дек 11 20:03:25 w4.test.alt altpdfcsp[5522]: IPC PROVIDER started
дек 11 20:03:25 w4.test.alt altpdfcsp[5522]: [IpcProvider] mem_name MySharedMemory55071437442687 semaphore_param ParamSem55071437442687  semaphore_result ResultSeM55071437442687
дек 11 20:03:25 w4.test.alt altpdfcsp[5522]: [IpcProvider] waiting for params