Первичная усовершенствованная подпись

С помощью программы "КриптоАРМ" вы можете подписать

  • отдельный файл
  • папку файлов (при этом будет создана подпись для каждого файла, входящего в указанную папку. Подписанные файлы автоматически сохраняются в папку с исходными данными)

Подписать данные (создать первичную электронную подпись) вы можете через:

Для того чтобы подписать данные, выберите пункт меню Подписать...:

  • Главное окно, вид "Пользователь":

  • Главное окно, вид "Эксперт":

Далее следуйте рекомендациям Помощника по выполнению операции:

  1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для подписи. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.

  1. Выберите папку с файлами или отдельный файл, которые необходимо подписать (кнопки Добавить папку и Добавить файл соответственно).

  1. Выберите выходной формат файла ЭЦП (*.sig, *.p7s или *.sig, *.pem).

! Выходной файл всегда формируется в формате *.sig, при выборе формата вы можете указать, какому аналогу - *.p7s или *.pem - должен соответствовать выходной формат файла подписи.

Для формата PKCS#7 Message в Base64-кодировке вы можете указать флаг Отключить служебные заголовки (в этом случае в файле подписи не будут использоваться заголовки, указывающие начало и окончание блока с подписанными данными. Заголовки необходимы для того, чтобы можно было выполнять проверку ЭЦП более ранними версиями программы "КриптоАРМ").

  1. Наличие лицензии на модуль "Усовершенствованная подпись" предполагает создание усовершенствованной ЭЦП, появится напоминание об этом:

  1. Введите необходимые свойства добавляемой подписи (комментарий к подписи, идентификатор ресурса*, включение времени создания подписи). Параметр "Включить в подпись доказательства подлинности" назначается по умолчанию.

* Под идентификатором ресурса понимается:

  • путь до исходного, подписываемого файла (на компьютере или в Интернете, где находится данный файл)
  • имя файла (указывается для того, чтобы в случае изменения имени файла получатель подписанного документа смог определить первоначальное его название)

В этом окне выберите тип электронной подписи:

  • При установке флага Сохранить подпись в отдельном файле будет создана отделенная электронная подпись на файле
  • При отсутствии флага - будет сформирована электронная подпись, совмещенная с файлом исходных данных.

При выборе операции создания файла совмещенной подписи вы можете установить, удалять исходный файл после выполнения операции или нет. В этом случае исходный файл, выбранный для подписи, будет удален после успешного завершения операции.

Флаг
Пояснение
Включить время создания подписи

При установке флага в файл ЭЦП будет включено время подписи

Включить в подпись доказательства подлинности

Флаг означает, что будет создана усовершенствованная подпись формата CAdES X Long, которая будет включать в себя:

  • доказательства подлинности (сертификаты цепочки сертификации и СОС/OCSP-ответы для каждого сертификата цепочки),
  • штампы времени, проставленные на эти доказательства подлинности

! Этот флаг появляется только в том случае, если установлен модуль "Усовершенствованная подпись". Подробнее о возможностях нового формата подписи читайте в главе Усовершенствованная подпись.
  1. Следующим шагом вам потребуется ввести параметры соединения со Службой штампов времени (адрес службы и при необходимости настройки прокси-сервера)
  2. Укажите необходимые параметры ЭЦП - личный сертификат для создания ЭЦП и хеш-алгоритм:

  1. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.
  2. После сбора данных для создания ЭЦП возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был подписан файл.

Указанные параметры ЭЦП можно сохранить в настройку в качестве шаблона для дальнейшего использования. Для этого поставьте флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

  1. Начнется процесс подписи файла. Остановить процесс можно, нажав на кнопку Отмена.
  2. Сформированный файл ЭЦП по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными. Имя файла ЭЦП совпадает с именем подписываемого файла, дополненным расширением (расширение соответствует выбранному выходному формату). Если файл с таким именем уже существует, сохраните его под другим именем.
  3. После завершения операции возникнет окно Результат выполнения операции. Чтобы просмотреть детальную информацию о результатах создания подписи и используемых параметрах: имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции, нажмите кнопку Детали >>.

Если вы хотите просмотреть информацию об ЭЦП и сертификате подписчика, выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.

Откроется окно Управление подписанными данными, в котором вы можете просмотреть информацию о подписи и сертификате:

  • просмотреть подписанный файл, нажав на кнопку Просмотреть напротив имени файла,
  • сохранить по указанному пути, нажав на кнопку Сохранить,
  • просмотреть информацию о подписи, сертификате и его статусе (кнопка Просмотреть)
Закладка
Информация в закладке
Подпись
Информация об атрибутах подписи, времени ее создания, используемых алгоритмах подписи и хеширования.
Сертификат
Информация о сертификате (статус сертификата /действителен и др./, номер, данные о владельце и издателе, сроках действия сертификата и его использовании).
Статусы сертификата
Общий статус проверки полного пути сертификации (о статусах сертификата читайте подробнее в главе Проверка статуса сертификата). Кроме этого, в закладке вы можете установить способ, каким проверять статус сертификатов (по локальному СОС, по СОС, полученного из УЦ, с использованием Revocation Provider, проверить в OCSP службе)
Штампы времени Информация о штампе времени (статус штампа времени, свойства штампа времени, свойства Службы штампов, статус сертификата Службы и подробные сведения о нем)
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru