С помощью программы "КриптоАРМ" вы можете подписать
- отдельный файл
- папку файлов (при этом будет создана подпись для каждого файла,
входящего в указанную папку. Подписанные файлы автоматически
сохраняются в папку с исходными данными)
Подписать данные (создать первичную
электронную подпись) вы можете через:
Для того чтобы подписать данные, выберите пункт меню
Подписать...:
- Главное окно, вид "Пользователь":
- Главное окно, вид "Эксперт":
Далее следуйте рекомендациям Помощника по выполнению
операции:
-
На первом шаге для упрощения работы вы можете
выбрать в списке одну из уже установленных настроек для подписи. Если вы хотите в
дальнейшем использовать выбранную настройку по умолчанию, поставьте
флаг в пункте Использовать настройку по
умолчанию.
-
Выберите папку с файлами или отдельный файл,
которые необходимо подписать (кнопки Добавить
папку и Добавить файл
соответственно).
- Выберите выходной формат файла ЭЦП (*.sig,
*.p7s или *.sig, *.pem).
! Выходной файл всегда формируется
в формате *.sig, при выборе формата вы можете
указать, какому аналогу - *.p7s или
*.pem - должен соответствовать выходной формат
файла подписи.
Для формата PKCS#7 Message в Base64-кодировке вы можете указать
флаг Отключить служебные заголовки (в этом случае
в файле подписи не будут использоваться заголовки, указывающие
начало и окончание блока с подписанными данными. Заголовки
необходимы для того, чтобы можно было выполнять проверку ЭЦП
более ранними версиями программы "КриптоАРМ").
- Наличие лицензии на модуль "Усовершенствованная
подпись" предполагает создание усовершенствованной ЭЦП, появится
напоминание об этом:
- Введите необходимые свойства добавляемой подписи
(комментарий к подписи, идентификатор ресурса*, включение времени
создания подписи). Параметр "Включить в подпись доказательства
подлинности" назначается по умолчанию.
* Под идентификатором
ресурса понимается:
- путь до исходного, подписываемого файла (на компьютере или в
Интернете, где находится данный файл)
- имя файла (указывается для того, чтобы в случае изменения имени
файла получатель подписанного документа смог определить
первоначальное его название)
В этом окне выберите тип электронной
подписи:
-
При установке флага Сохранить подпись в
отдельном файле будет создана отделенная электронная подпись на
файле
-
При отсутствии флага - будет сформирована
электронная подпись, совмещенная с файлом исходных данных.
При выборе операции создания файла совмещенной
подписи вы можете установить, удалять исходный файл после
выполнения операции или нет. В этом случае исходный файл,
выбранный для подписи, будет удален после успешного завершения
операции.
Флаг
|
Пояснение
|
Включить время
создания подписи
|
При установке флага в файл ЭЦП будет
включено время подписи
|
Включить в подпись
доказательства подлинности
|
Флаг означает, что будет создана
усовершенствованная подпись формата CAdES X Long, которая будет
включать в себя:
- доказательства подлинности (сертификаты цепочки сертификации и
СОС/OCSP-ответы для каждого сертификата цепочки),
- штампы времени, проставленные на эти доказательства
подлинности
! Этот флаг
появляется только в том случае, если установлен модуль "Усовершенствованная подпись". Подробнее
о возможностях нового формата подписи читайте в главе Усовершенствованная
подпись.
|
- Следующим шагом вам потребуется
ввести параметры соединения со Службой штампов времени (адрес
службы и при необходимости настройки прокси-сервера)
- Укажите необходимые параметры ЭЦП - личный сертификат для
создания ЭЦП и хеш-алгоритм:
- Для доступа к выбранному ключевому контейнеру (ГОСТ
сертификата) введите пароль.
-
После сбора данных для создания ЭЦП возникнет
окно с информацией о статусе операции и об используемых параметрах:
сертификат, которым был подписан файл.
Указанные параметры ЭЦП можно сохранить в
настройку в качестве шаблона для дальнейшего использования. Для
этого поставьте флаг в пункте Сохранить данные в настройку
для дальнейшего использования и введите наименование
настройки. Также вы можете сохранить все данные в уже существующую
настройку, выбрав ее название из списка.
- Начнется процесс подписи файла. Остановить процесс
можно, нажав на кнопку Отмена.
- Сформированный файл ЭЦП по умолчанию будет сохранен в тот же
каталог, в котором находится файл с исходными данными. Имя файла
ЭЦП совпадает с именем подписываемого файла, дополненным
расширением (расширение соответствует выбранному выходному
формату). Если файл с таким именем уже существует, сохраните его
под другим именем.
- После завершения операции возникнет окно Результат
выполнения операции. Чтобы просмотреть детальную
информацию о результатах создания подписи и используемых
параметрах: имя исходного файла, имя выходного файла, статус
завершения операции, длительность выполнения операции, нажмите
кнопку Детали
>>.
Если вы хотите просмотреть информацию об ЭЦП и сертификате
подписчика, выделите запись в списке окна Результат
выполнения операции и нажмите на кнопку Менеджер
сообщения.
Откроется окно Управление подписанными
данными, в котором вы можете просмотреть информацию о
подписи и сертификате:
- просмотреть подписанный файл, нажав на кнопку
Просмотреть напротив имени файла,
- сохранить по указанному пути, нажав на кнопку
Сохранить,
- просмотреть информацию о подписи, сертификате и его статусе
(кнопка Просмотреть)
Закладка
|
Информация в
закладке
|
Подпись
|
Информация об атрибутах подписи, времени ее
создания, используемых алгоритмах подписи и хеширования.
|
Сертификат
|
Информация о сертификате (статус сертификата
/действителен и др./, номер, данные о владельце и издателе, сроках
действия сертификата и его использовании).
|
Статусы сертификата
|
Общий статус проверки полного пути
сертификации (о статусах сертификата читайте подробнее в главе
Проверка статуса
сертификата). Кроме этого, в закладке вы можете
установить способ, каким проверять статус сертификатов (по
локальному СОС, по СОС, полученного из УЦ, с использованием
Revocation Provider, проверить в OCSP службе)
|
Штампы времени
|
Информация о штампе времени (статус штампа
времени, свойства штампа времени, свойства Службы штампов, статус
сертификата Службы и подробные сведения о нем) |
|