Шифрование данных

С помощью программы "КриптоАРМ" вы можете зашифровать

  • отдельный файл
  • папку файлов (при этом будет зашифрован отдельно каждый файл, входящий в указанную папку. Зашифрованные файлы автоматически сохраняются в папку с исходными данными)

Зашифровать файл вы можете через:

Для того чтобы зашифровать файл, выберите пункт меню Зашифровать...:

  • Главное окно, вид "Пользователь":

  • Главное окно, вид "Эксперт":

Далее следуйте рекомендациям Мастера выполнения операции:

  1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для шифрования файлов. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.
  2. Выберите папку с файлами или отдельный файл, которые необходимо зашифровать (кнопки Добавить папку и Добавить файл соответственно)

  1. Выберите выходной формат файла (*.enc, *.p7m или *.enc, *.pem).

Зашифрованный с помощью "КриптоАРМ" файл будет сформирован в формате *.enc, например:

При выборе формата вы можете указать, какому аналогу - *.p7m или *.pem - должен соответствовать выходной формат шифруемого файла:

Для формата в BASE64-кодировке вы можете указать флаг Отключить служебные заголовки (в этом случае в зашифрованном файле не будут использоваться заголовки, указывающие начало и окончание блока с зашифрованными данными. Заголовки необходимы для того, чтобы можно было выполнять проверку зашифрованных данных более ранними версиями программы "КриптоАРМ").

Для того чтобы после успешного завершения операции исходный файл (с открытыми данными) был удален, установите флаг Удалить исходный файл после шифрования.

  1. Выберите режим шифрования данных. Для этого поставьте переключатель напротив соответствующей строки:
  • Использовать криптопровайдер (в этом случае в выпадающем списке выберите необходимый тип криптопровайдера и алгоритм шифрования). Данный режим шифрования может быть выбран при отсутствии личного сертификата шифрования (В этом случае личный сертификат не выбирается).

! Необходимость выбора криптопровайдера обусловлена тем, что не все криптопровайдеры совместимы, например, нельзя одновременно зашифровать в адрес ключей (сертификатов), созданных на КриптоПро CSP и Microsoft Base Cryptographic Provider v1.0.

Примечание! В случае использования криптопровайдера SafeSign CSP Version 1.0 рабочим алгоритмом шифрования является только RC4.

  • Использовать собственный сертификат для шифрования (Для выбора личного сертификата используйте кнопку Выбрать). При выборе личного сертификата проверяется его статус. Личный сертификат автоматически добавляется в список сертификатов получателей шифруемого файла.

  1. На следующем шаге выберите сертификаты получателей шифруемого файла, используя кнопку Добавить.

! Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла.

Если на предыдущем шаге вы включили режим, при котором для шифрования будет использоваться ваш личный сертификат, на шаге выбора сертификатов получателей он автоматически будет занесен в список:

Обратите внимание, для шифрования необходимо, чтобы ключи отправителя и получателя могли быть использованы для шифрования данных.

При выборе сертификата получателя автоматически проверяется его статус.

  1. После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажмите на кнопку Готово.

Введенные в Мастер шифрования данные можно сохранить в настройку для дальнейшего использования. Для этого поставьте галочку в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

  1. Начнется процесс шифрования данных. Вы можете прервать его, нажав на кнопку Отмена.
  2. Далее возникнет окно Результат выполнения операции со статусом завершения операции. Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите на кнопку Детали >>

Редактирование списка получателей

Вы можете отредактировать список получателей зашифрованных данных, просмотреть и сохранить исходные данные.

  1. Выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.
  2. Откроется окно Управление шифрованными данными, в котором вы можете:
    • просмотреть путь, по которому сохранен зашифрованный файл,
    • просмотреть зашифрованный файл (кнопка Просмотреть рядом со строкой Файл исходных данных),
    • сохранить исходный файл (расшифрованные данные) по указанному пути (кнопка Сохранить),
    • просмотреть информацию о сертификатах получателей зашифрованных данных и их статусы (кнопка Просмотреть)
    ! Сертификат расшифрования данных отмечается значком - . Сертификатом расшифрования становится первый из списка сертификат получателей, имеющий закрытый ключ. Остальные сертификаты отмечаются стандартными значками

Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно).

При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы в адрес измененного списка получателей.
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru