КриптоПро Office Signature: подпись Word/Excel по ГОСТ — установка и настройка (2025)

Хотите подписывать документы по ГОСТ прямо в Word и Excel без сторонних конвертаций. Покажу полный путь: установка КриптоПро CSP и Office Signature, подготовка сертификата, выбор алгоритма и проверка. Разберём частые ошибки.

Коротко: что потребуется

  • Установленный КриптоПро CSP с действующей лицензией.
  • Плагин КриптоПро Office Signature для Microsoft Office.
  • Личный сертификат ГОСТ 2012/2015 в хранилище пользователя или на токене.
Сделаю подключение «под ключ». Установлю CSP и плагин, привяжу сертификат, проверю доверие и CRL/OCSP, обучу базовым операциям.

1) Устанавливаем КриптоПро CSP и Office Signature

  • Скачайте КриптоПро CSP с официального сайта cryptopro.ru и установите. Перезагрузите ПК.
  • Скачайте и установите КриптоПро Office Signature для вашей версии Office.

Ставьте x86/x64 вариант, соответствующий Office. Если Office 64‑бит, нужен 64‑бит плагин.

2) Добавляем сертификаты УЦ и личный сертификат

  1. Импортируйте корневые и промежуточные сертификаты Вашего УЦ в «Доверенные корневые» и «Промежуточные центры».
  2. Импортируйте личный сертификат в «Личное - Сертификаты» пользователя или вставьте токен (Рутокен/eToken).

Консоль mmc — шаги: Win+R - mmc - «Файл - Добавить оснастку - Сертификаты - Учетная запись пользователя».

3) Подписываем документ в Word/Excel

  1. Откройте документ. Вкладка «КриптоПро» или «Вставка - Надпись - Подписи».
  2. Выберите «Подписать», отметьте нужный сертификат ГОСТ и алгоритм.
  3. Введите PIN, если сертификат на токене.

PowerShell — по одной, чтобы проверить наличие CSP и провайдеров:

Get-ChildItem "HKLM:\SOFTWARE\Cryptography\Defaults\Provider" | Select-Object PSChildName
certmgr.msc

4) Проверяем подпись и доверие

  • В Word/Excel откройте область подписи и убедитесь, что она «действительна».
  • Если «не удаётся проверить» — чаще всего нет доверия к УЦ или недоступны CRL/OCSP.

Командная строка — по одной, чтобы очистить кэш CRL/OCSP и обновить:

certutil -urlcache * delete
certutil -setreg chain\ChainCacheResyncFiletime @now
certutil -verify my

5) Частые ошибки и решения

  • Плагин не появился в Office — проверьте разрядность и что надстройка включена: «Файл - Параметры - Надстройки».
  • Сертификат «без приватного ключа» — импортируйте PFX с приватным ключом или свяжите с контейнером на токене.
  • Не проходит проверка подписи — установите цепочку УЦ и проверьте доступ к CRL/OCSP.

FAQ

Можно ли подписывать без CSP

Для ГОСТ нужен установленный криптопровайдер КриптоПро CSP. Без него подпись не создастся.

Подойдёт ли сертификат для PDF

Да, если это квалифицированный сертификат ГОСТ. Для PDF используйте плагин CryptoPro PDF для Adobe.

Где смотреть ошибки

Откройте журналы событий Windows «Приложение», а также логи КриптоПро. В Office включите подробные сообщения для надстроек.

Читайте также: