Подпись (классическая) и шифрование

С помощью программы "КриптоАРМ" вы можете зашифровать и подписать

  • отдельный файл
  • папку (при этом будет зашифрован и подписан отдельно каждый файл, входящий в указанную папку. Зашифрованные и подписанные файлы автоматически сохраняются в папку с исходными данными)

Подписать и зашифровать данные за одну операцию вы можете через:

Для того чтобы подписать и зашифровать эту операцию, выберите пункт меню Подписать и зашифровать...:

  • главное окно, вид "Пользователь"

  • главное окно, вид "Эксперт"

Далее следуйте рекомендациям Мастера выполнения операции:

  1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для подписи и шифрования. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, установите флаг в пункте Использовать настройку по умолчанию.
  2. Выберите папку с файлами или отдельный файл, которые необходимо зашифровать и подписать (кнопки Добавить папку и Добавить файл соответственно)

Первым этапом укажите параметры для создания электронной подписи данных.

  1. Выберите выходной формат файла ЭЦП (*sig, *.p7s или *sig, *.pem).

! Выходной файл всегда формируется в формате *sig, при выборе формата вы можете указать, какому аналогу - *.p7s или *.pem - должен соответствовать выходной файл.

Для формата PKCS#7 Message в BASE64-кодировке вы можете указать флаг Отключить служебные заголовки (в этом случае в файле подписи не будут использоваться заголовки, указывающие начало и окончание блока с подписанными данными. Заголовки необходимы для того, чтобы можно было выполнять проверку ЭЦП более ранними версиями программы "КриптоАРМ"):

  1. Введите необходимые свойства подписи (комментарий к подписи, идентификатор ресурса*, включение времени создания подписи). Кроме этого, вы можете установить параметр "включить штамп времени на подписываемые данные", который может быть включен при установленном дополнительно модуле TSP.

* Под идентификатором ресурса понимается:

  • путь до исходного, подписываемого файла (на компьютере или в Интернете, где находится данный файл)
  • имя файла (указывается для того, чтобы в случае изменения имени файла получатель подписанного документа смог определить первоначальное его название)

В этом окне выберите тип электронной подписи:

  • При установке флага Сохранить подпись в отдельном файле будет создана отделенная электронная подпись на файле
  • При отсутствии флага - будет сформирована электронная подпись, совмещенная с файлом с исходными данными.

При выборе операции создания файла совмещенной подписи вы можете установить удалять исходный файл после выполнения операции. В этом случае исходный файл, выбранный для подписи, будет удален после успешного завершения операции.

Флаг
Пояснение
Включить время создания подписи

При установке флага в файл ЭЦП будет включено время подписи

Включить штамп времени на подписываемые данные

При установке флага в файл ЭЦП будет включен штамп времени на исходные данные

! Этот флаг появляется только в том случае, если установлен Модуль TSP.
Включить в подпись доказательства подлинности

! Этот флаг появляется только в том случае, если установлен модуль "Усовершенствованная подпись". Подробнее о возможностях нового формата подписи читайте в главе Усовершенствованная подпись.
  1. Если был установлен флаг Включить в подпись Штамп Времени, в следующем окне укажите параметры Службы Штампов Времени.
  2. Укажите необходимые параметры ЭЦП - личный сертификат для создания ЭЦП и хеш-алгоритм (кнопка Выбрать):

  1. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.

Вторым этапом укажите параметры для шифрования данных

  1. Выберите выходной формат файла с зашифрованными данными (*.enc, *.p7m или *.enc, *.pem).

Выходной файл всегда формируется в формате *enc, при выборе формата вы можете указать, какому аналогу - *.p7m или *.pem - должен соответствовать выходной формат файла подписи.

Для формата .pem вы можете указать флаг Отключить служебные заголовки (в этом случае в зашифрованном файле не будут использоваться заголовки, указывающие начало и окончание блока с зашифрованными данными.

Заголовки необходимы для того, чтобы можно было выполнять проверку зашифрованных данных более ранними версиями программы "КриптоАРМ").

  1. Выберите режим шифрования данных. Для этого поставьте переключатель напротив соответствующей строки:
  • Использовать криптопровайдер (в этом случае в выпадающем списке выберите необходимый тип криптопровайдера и алгоритм шифрования).
  • Использовать собственный сертификат для шифрования (Для выбора личного сертификата используйте кнопку Выбрать). При выборе личного сертификата автоматически проверяется его статус.

! Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла (поставьте флаг напротив строки Включить сертификат в список получателей)

  1. На следующем шаге выберите сертификаты получателей шифруемого файла, используя кнопку Добавить.

! Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла.

Если на предыдущем шаге вы включили режим, при котором для шифрования будет использоваться ваш личный сертификат, на шаге выбора сертификатов получателей он автоматически будет занесен в список.

Обратите внимание, для шифрования необходимо, чтобы ключи отправителя и получателя могли быть использованы для шифрования данных.

При выборе сертификата получателя автоматически проверяется его статус.

  1. После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажмите кнопку Готово.

Все указанные параметры можно сохранить в настройку для дальнейшего использования. Для этого установите флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

  1. Начнется процесс подписи и шифрования файла. Вы можете прервать его, нажав на кнопку Отмена.
  2. Далее возникнет окно Результат выполнения операции со статусом завершения операции. Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите кнопку Детали >>.

Редактирование списка получателей

Вы можете отредактировать список получателей зашифрованных и подписанных данных, просмотреть и сохранить исходные данные.

  1. Выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.
  2. Откроется окно Управление шифрованными данными, в котором вы можете:
    • просмотреть путь, по которому сохранен зашифрованный файл,
    • просмотреть зашифрованный файл (кнопка Просмотреть напротив строки Файл исходных данных),
    • сохранить исходный файл (расшифрованные данные) по указанному пути (кнопка Сохранить),
    • просмотреть информацию о сертификатах получателей зашифрованных данных и их статусы (кнопка Просмотреть)

! Сертификат расшифрования данных отмечается значком - . Сертификатом расшифрования становится первый из списка сертификат получателей, имеющий закрытый ключ. Остальные сертификаты отмечаются стандартными значками

Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно). При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы и подписаны в адрес измененного списка получателей.
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru