С помощью программы "КриптоАРМ" вы можете зашифровать и
подписать
- отдельный файл
- папку (при этом будет зашифрован и подписан отдельно каждый
файл, входящий в указанную папку. Зашифрованные и подписанные файлы
автоматически сохраняются в папку с исходными данными)
Подписать и зашифровать данные за одну операцию вы можете
через:
Для того чтобы подписать и зашифровать эту операцию, выберите
пункт меню Подписать и зашифровать...:
- главное окно, вид "Пользователь"
- главное окно, вид "Эксперт"
Далее следуйте рекомендациям Мастера выполнения операции:
- На первом шаге для упрощения работы вы можете выбрать
в списке одну из уже установленных настроек
для подписи и шифрования. Если вы
хотите в дальнейшем использовать выбранную настройку по умолчанию,
установите флаг в пункте Использовать настройку по
умолчанию.
- Выберите папку с файлами или отдельный файл, которые необходимо
зашифровать и подписать (кнопки Добавить папку и
Добавить файл соответственно)
Первым этапом укажите параметры для
создания электронной подписи данных.
- Выберите выходной формат файла ЭЦП (*sig,
*.p7s или *sig, *.pem).
! Выходной файл всегда формируется
в формате *sig, при выборе формата вы можете
указать, какому аналогу - *.p7s или
*.pem - должен соответствовать выходной файл.
Для формата PKCS#7 Message в BASE64-кодировке вы можете указать
флаг Отключить служебные заголовки (в этом случае
в файле подписи не будут использоваться заголовки, указывающие
начало и окончание блока с подписанными данными. Заголовки
необходимы для того, чтобы можно было выполнять проверку ЭЦП
более ранними версиями программы
"КриптоАРМ"):
- Введите необходимые свойства подписи (комментарий к
подписи, идентификатор ресурса*, включение времени
создания подписи). Кроме этого, вы можете установить параметр
"включить штамп времени на подписываемые данные", который может
быть включен при установленном дополнительно модуле
TSP.
*
Под идентификатором ресурса понимается:
- путь до исходного, подписываемого файла (на
компьютере или в Интернете, где находится данный файл)
- имя файла (указывается для того, чтобы в случае
изменения имени файла получатель подписанного документа смог
определить первоначальное его название)
В этом окне выберите тип электронной
подписи:
-
При установке флага Сохранить подпись в
отдельном файле будет создана отделенная электронная подпись на
файле
-
При отсутствии флага - будет сформирована
электронная подпись, совмещенная с файлом с исходными
данными.
При выборе операции создания файла совмещенной
подписи вы можете установить удалять исходный файл после
выполнения операции. В этом случае исходный файл,
выбранный для подписи, будет удален после успешного завершения
операции.
Флаг
|
Пояснение
|
Включить время
создания подписи
|
При установке флага в файл ЭЦП будет
включено время подписи
|
Включить штамп
времени на подписываемые данные
|
При установке флага в файл ЭЦП будет
включен штамп времени на исходные данные
! Этот флаг появляется только в том
случае, если установлен Модуль TSP.
|
Включить в подпись
доказательства подлинности
|
! Этот флаг
появляется только в том случае, если установлен модуль "Усовершенствованная подпись". Подробнее
о возможностях нового формата подписи читайте в главе Усовершенствованная
подпись.
|
- Если был установлен флаг Включить в подпись
Штамп Времени, в следующем окне укажите параметры Службы Штампов Времени.
- Укажите необходимые параметры ЭЦП - личный сертификат для
создания ЭЦП и хеш-алгоритм (кнопка Выбрать):
-
Для доступа к выбранному ключевому контейнеру
(ГОСТ сертификата) введите пароль.
Вторым этапом укажите параметры для
шифрования данных
-
Выберите выходной формат файла с
зашифрованными данными (*.enc,
*.p7m или *.enc, *.pem).
Выходной файл всегда формируется в формате *enc, при выборе
формата вы можете указать, какому аналогу - *.p7m
или *.pem - должен соответствовать выходной формат
файла подписи.
Для формата .pem вы можете указать флаг Отключить
служебные заголовки (в этом случае в зашифрованном файле
не будут использоваться заголовки, указывающие начало и окончание
блока с зашифрованными данными.
Заголовки необходимы для того, чтобы можно было выполнять
проверку зашифрованных данных более ранними
версиями программы "КриптоАРМ").
- Выберите режим шифрования данных. Для этого поставьте
переключатель напротив соответствующей строки:
- Использовать криптопровайдер (в этом случае в выпадающем
списке выберите необходимый тип криптопровайдера и алгоритм
шифрования).
- Использовать собственный сертификат для шифрования (Для
выбора личного сертификата используйте кнопку Выбрать). При
выборе личного сертификата автоматически проверяется его статус.
! Чтобы иметь возможность
расшифровать зашифрованный вами файл, вы должны добавить личный
сертификат в список сертификатов получателей зашифрованного файла
(поставьте флаг напротив строки Включить сертификат в
список получателей)
- На следующем шаге выберите сертификаты получателей
шифруемого файла, используя кнопку Добавить.
! Чтобы иметь
возможность расшифровать зашифрованный вами файл, вы должны
добавить личный сертификат в список сертификатов получателей
зашифрованного файла.
Если на предыдущем шаге вы включили режим, при
котором для шифрования будет использоваться ваш личный сертификат,
на шаге выбора сертификатов получателей он автоматически будет
занесен в список.
Обратите внимание, для шифрования необходимо,
чтобы ключи отправителя и получателя могли быть использованы
для шифрования данных.
При выборе сертификата получателя автоматически проверяется его
статус.
-
После завершения сбора параметров для
выполнения шифрования возникнет окно с информацией о статусе
операции и об используемых параметрах: сертификат, которым был
зашифрован файл и сертификат получателя (-ей). Для продолжения
нажмите кнопку Готово.
Все указанные параметры можно сохранить в
настройку для дальнейшего использования. Для этого установите флаг
в пункте Сохранить данные в настройку для дальнейшего
использования и введите наименование настройки. Также вы
можете сохранить все данные в уже существующую настройку, выбрав ее
название из списка.
- Начнется процесс подписи и шифрования файла. Вы
можете прервать его, нажав на кнопку Отмена.
- Далее возникнет окно Результат выполнения
операции со статусом завершения операции. Чтобы
просмотреть детальную информацию о результатах шифрования и
используемых параметрах: имя исходного файла, имя выходного
(зашифрованного) файла, статус операции, длительность выполнения
операции, нажмите кнопку Детали >>.
Редактирование списка получателей
Вы можете отредактировать список получателей
зашифрованных и подписанных данных, просмотреть и сохранить
исходные данные.
- Выделите запись в списке окна Результат выполнения
операции и нажмите на кнопку Менеджер
сообщения.
- Откроется окно Управление шифрованными данными, в
котором вы можете:
- просмотреть путь, по которому сохранен зашифрованный файл,
- просмотреть зашифрованный файл (кнопка
Просмотреть напротив строки Файл исходных
данных),
- сохранить исходный файл (расшифрованные данные) по указанному
пути (кнопка Сохранить),
- просмотреть информацию о сертификатах получателей зашифрованных
данных и их статусы (кнопка Просмотреть)
! Сертификат расшифрования данных отмечается
значком - .
Сертификатом расшифрования становится первый из списка сертификат
получателей, имеющий закрытый ключ. Остальные сертификаты
отмечаются стандартными значками
Вы можете расширить/сократить список сертификатов получателей
файла (кнопки Добавить и Удалить
соответственно). При нажатии на кнопку Применить
или ОК данные будут повторно зашифрованы и
подписаны в адрес измененного списка получателей.
|