С помощью программы "КриптоАРМ" вы можете зашифровать и
подписать
- отдельный файл
- папку (при этом будет зашифрован и подписан отдельно каждый
файл, входящий в указанную папку. Зашифрованные и подписанные файлы
автоматически сохраняются в папку с исходными данными)
Подписать и зашифровать данные за одну операцию вы можете
через:
Для того чтобы подписать и зашифровать эту операцию, выберите
пункт меню Подписать и зашифровать...:
- главное окно, вид "Пользователь"
- главное окно, вид "Эксперт"
Далее следуйте рекомендациям Мастера выполнения операции:
- На первом шаге для упрощения работы вы можете выбрать
в списке одну из уже установленных настроек
для подписи и шифрования. Если вы
хотите в дальнейшем использовать выбранную настройку по умолчанию,
установите флаг в пункте Использовать настройку по
умолчанию.
- Выберите папку с файлами или отдельный файл, которые необходимо
зашифровать и подписать (кнопки Добавить папку и
Добавить файл соответственно)
Первым этапом укажите параметры для
создания электронной подписи данных.
- Выберите выходной формат файла ЭЦП (*sig,
*.p7s или *sig, *.pem).
! Выходной файл всегда формируется
в формате *sig, при выборе формата вы можете
указать, какому аналогу - *.p7s или
*.pem - должен соответствовать выходной файл.
Для формата PKCS#7 Message в BASE64-кодировке вы можете указать
флаг Отключить служебные заголовки (в этом случае
в файле подписи не будут использоваться заголовки, указывающие
начало и окончание блока с подписанными данными. Заголовки
необходимы для того, чтобы можно было выполнять проверку ЭЦП
более ранними версиями программы
"КриптоАРМ"):
- Наличие лицензии на модуль "Усовершенствованная
подпись" предполагает создание усовершенствованной ЭЦП, появится
напоминание об этом:
- Введите необходимые свойства добавляемой подписи
(комментарий к подписи, идентификатор ресурса*, включение времени
создания подписи). Параметр "Включить в подпись доказательства
подлинности" назначается по умолчанию.
* Под идентификатором
ресурса понимается:
- путь до исходного, подписываемого файла (на компьютере или в
Интернете, где находится данный файл)
- имя файла (указывается для того, чтобы в случае изменения имени
файла получатель подписанного документа смог определить
первоначальное его название)
-
В этом окне выберите тип электронной
подписи:
-
При установке флага Сохранить подпись в
отдельном файле будет создана отделенная электронная подпись на
файле
-
При отсутствии флага - будет сформирована
электронная подпись, совмещенная с файлом исходных данных.
При выборе операции создания файла совмещенной
подписи вы можете установить, удалять исходный файл после
выполнения операции или нет. В этом случае исходный файл,
выбранный для подписи, будет удален после успешного завершения
операции.
Флаг
|
Пояснение
|
Включить время
создания подписи
|
При установке флага в файл ЭЦП будет
включено время подписи
|
Включить в подпись
доказательства подлинности
|
Флаг означает, что будет создана
усовершенствованная подпись формата CAdES X Long, которая будет
включать в себя:
- доказательства подлинности (сертификаты цепочки сертификации и
СОС/OCSP-ответы для каждого сертификата цепочки),
- штампы времени, проставленные на эти доказательства
подлинности
! Этот флаг
появляется только в том случае, если установлен модуль "Усовершенствованная подпись". Подробнее
о возможностях нового формата подписи читайте в главе Усовершенствованная
подпись.
|
- Следующим шагом вам потребуется ввести
параметры соединения со Службой штампов времени (адрес службы и при
необходимости настройки прокси-сервера)
- Укажите необходимые параметры ЭЦП - личный сертификат для
создания ЭЦП и хеш-алгоритм (кнопка Выбрать):
-
Для доступа к выбранному ключевому контейнеру
(ГОСТ сертификата) введите пароль.
Вторым этапом укажите параметры для
шифрования данных
-
Выберите выходной формат файла с
зашифрованными данными (*.enc,
*.p7m или *.enc, *.pem).
Выходной файл всегда формируется в формате *enc, при выборе
формата вы можете указать, какому аналогу - *.p7m
или *.pem - должен соответствовать выходной формат
файла подписи.
Для формата .pem вы можете указать флаг Отключить
служебные заголовки (в этом случае в зашифрованном файле
не будут использоваться заголовки, указывающие начало и окончание
блока с зашифрованными данными.
Заголовки необходимы для того, чтобы можно было выполнять
проверку зашифрованных данных более ранними
версиями программы "КриптоАРМ").
- Выберите режим шифрования данных. Для этого поставьте
переключатель напротив соответствующей строки:
- Использовать криптопровайдер (в этом случае в выпадающем
списке выберите необходимый тип криптопровайдера и алгоритм
шифрования).
- Использовать собственный сертификат для шифрования (Для
выбора личного сертификата используйте кнопку Выбрать). При
выборе личного сертификата автоматически проверяется его статус.
! Чтобы иметь возможность
расшифровать зашифрованный вами файл, вы должны добавить личный
сертификат в список сертификатов получателей зашифрованного файла
(поставьте флаг напротив строки Включить сертификат в
список получателей)
- На следующем шаге выберите сертификаты получателей
шифруемого файла, используя кнопку Добавить.
! Чтобы иметь
возможность расшифровать зашифрованный вами файл, вы должны
добавить личный сертификат в список сертификатов получателей
зашифрованного файла.
Если на предыдущем шаге вы включили режим, при
котором для шифрования будет использоваться ваш личный сертификат,
на шаге выбора сертификатов получателей он автоматически будет
занесен в список.
Обратите внимание, для шифрования необходимо,
чтобы ключи отправителя и получателя могли быть использованы
для шифрования данных.
При выборе сертификата получателя автоматически проверяется его
статус.
- После завершения сбора параметров для выполнения
шифрования возникнет окно с информацией о статусе операции и об
используемых параметрах: сертификат, которым был зашифрован файл и
сертификат получателя (-ей). Для продолжения нажмите кнопку
Готово.
Все указанные параметры можно сохранить в
настройку для дальнейшего использования. Для этого установите флаг
в пункте Сохранить данные в настройку для дальнейшего
использования и введите наименование настройки. Также вы
можете сохранить все данные в уже существующую настройку, выбрав ее
название из списка.
- Начнется процесс подписи и шифрования файла. Вы
можете прервать его, нажав на кнопку Отмена.
- Далее возникнет окно Результат выполнения
операции со статусом завершения операции. Чтобы
просмотреть детальную информацию о результатах шифрования и
используемых параметрах: имя исходного файла, имя выходного
(зашифрованного) файла, статус операции, длительность выполнения
операции, нажмите кнопку Детали >>.
Редактирование списка получателей
Вы можете отредактировать список получателей
зашифрованных и подписанных данных, просмотреть и сохранить
исходные данные.
- Выделите запись в списке окна Результат выполнения
операции и нажмите на кнопку Менеджер
сообщения.
- Откроется окно Управление шифрованными данными, в
котором вы можете:
- просмотреть путь, по которому сохранен зашифрованный файл,
- просмотреть зашифрованный файл (кнопка
Просмотреть напротив строки Файл исходных
данных),
- сохранить исходный файл (расшифрованные данные) по указанному
пути (кнопка Сохранить),
- просмотреть информацию о сертификатах получателей зашифрованных
данных и их статусы (кнопка Просмотреть)
! Сертификат расшифрования данных отмечается
значком - .
Сертификатом расшифрования становится первый из списка сертификат
получателей, имеющий закрытый ключ. Остальные сертификаты
отмечаются стандартными значками
Вы можете расширить/сократить список сертификатов получателей
файла (кнопки Добавить и Удалить
соответственно). При нажатии на кнопку Применить
или ОК данные будут повторно зашифрованы и
подписаны в адрес измененного списка получателей.
|