Первичная классическая подпись

С помощью программы "КриптоАРМ" вы можете подписать

  • отдельный файл
  • папку файлов (при этом будет создана подпись для каждого файла, входящего в указанную папку. Подписанные файлы автоматически сохраняются в папку с исходными данными)

Подписать данные (создать первичную электронную подпись) вы можете через:

Для того чтобы подписать данные, выберите пункт меню Подписать...:

  • Главное окно, вид "Пользователь":

  • Главное окно, вид "Эксперт":

Далее следуйте рекомендациям Помощника по выполнению операции:

  1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для подписи. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.

  1. Выберите папку с файлами или отдельный файл, которые необходимо подписать (кнопки Добавить папку и Добавить файл соответственно).

  1. Выберите выходной формат файла ЭЦП (*.sig, *.p7s или *.sig, *.pem) согласно регламенту ЭЦП, принятому в Вашей организации

! Выходной файл всегда формируется в формате *.sig. При выборе формата вы можете указать, какому аналогу должен соответствовать выходной формат файла подписи - *.p7s или *.pem.

Файл в формате PEM – Privacy-Enhanced Mail – применяется для транспортировки по текстовым каналам – в электронной почте, в текстах веб-страниц и т.д. PEM разработан для PKI на базе X.509 v1 certificates (RFC:1422).

Файл в формате P7S используется чаще. *.p7s – подписанные файлы в формате PKCS #7, но в текстовом base64 виде (как PEM)

Для формата PKCS#7 Message в Base64-кодировке вы можете указать флаг Отключить служебные заголовки (в этом случае в файле подписи не будут использоваться заголовки, указывающие начало и окончание блока с подписанными данными. Заголовки необходимы для того, чтобы можно было выполнять проверку ЭЦП более ранними версиями программы "КриптоАРМ").

  1. Введите необходимые свойства подписи (комментарий к подписи*, идентификатор ресурса**, включение времени создания подписи). Кроме этого, вы можете установить параметр "включить штамп времени на подписываемые данные", который может быть включен при установленном дополнительно модуле TSP.

* Комментарием к подписи может служить информация, предназначенная для прочтения людям, просматривающим подписанный документ (например, "Согласовано!")

** Под идентификатором ресурса понимается:

  • путь до исходного, подписываемого файла (на компьютере или в Интернете, где находится данный файл)
  • имя файла (указывается для того, чтобы в случае изменения имени файла получатель подписанного документа смог определить первоначальное его название)

Флаг
Пояснение
Сохранить подпись в отдельном файле

В этом окне выберите тип электронной подписи:

  • При установке флага будет создана отделенная электронная подпись на файле (например, может быть удобна в том случае, если вы отправляете документ человеку, который не использует "КриптоАРМ" и ему важна не столько подпись, сколько сами данные)
  • При отсутствии флага - будет сформирована электронная подпись, включающая в себя файл с исходными данными (в этом случае документ и ЭЦП будут храниться вместе)
Удалить исходный файл после выполнения операции

Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции. Эта возможность важна

  • прежде всего, для удобства работы с документами
  • для тех, кому требуется хранить и обмениваться только подписанными ЭЦП документами (в рамках регламента электронного документооборота, принятого в организации)

В случае если вы установит флаг напротив строки Удалить исходный файл после выполнения операции, документ (-ы), выбранный для подписи, будет удален при успешном завершении операции.
Включить время создания подписи

При установке флага - в файл подписи будет включено время подписи

Включить штамп времени на подписываемые данные

При установке флага в файл ЭЦП будет включен штамп времени на исходные данные

! Этот флаг появляется только в том случае, если установлен Модуль TSP.
Включить в подпись доказательства подлинности

! Этот флаг появляется только в том случае, если установлен модуль "Усовершенствованная подпись". Подробнее о возможностях нового формата подписи читайте в главе Усовершенствованная подпись.
  1. Если был установлен флаг Включить штамп времени на подписываемые данные, на следующем шаге укажите параметры Службы штампов времени:

  1. Укажите необходимые параметры ЭЦП - личный сертификат для создания ЭЦП и хеш-алгоритм.

  1. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.
  2. После сбора данных для создания ЭЦП возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был подписан файл.

Указанные параметры ЭЦП можно сохранить в настройку в качестве шаблона для дальнейшего использования. Для этого поставьте флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

  1. Начнется процесс подписи файла. Остановить процесс можно, нажав на кнопку Отмена.
  2. Сформированный файл ЭЦП по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными. Имя файла ЭЦП совпадает с именем подписываемого файла, дополненным расширением (расширение соответствует выбранному выходному формату). Если файл с таким именем уже существует, сохраните его под другим именем.
  3. После завершения операции возникнет окно Результат выполнения операции. Чтобы просмотреть детальную информацию о результатах создания подписи и используемых параметрах: имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции, нажмите кнопку Детали >>.

Если вы хотите просмотреть информацию об ЭЦП и сертификате подписчика, выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.

Откроется окно Управление подписанными данными, в котором вы можете просмотреть информацию о подписи и сертификате:

  • просмотреть подписанный файл, нажав на кнопку Просмотреть напротив имени файла,
  • сохранить по указанному пути, нажав на кнопку Сохранить,
  • просмотреть информацию о подписи, сертификате и его статусе (кнопка Просмотреть)

Закладка
Информация в закладке
Подпись
Информация об атрибутах подписи, времени ее создания, используемых алгоритмах подписи и хеширования.
Сертификат
Информация о сертификате (статус сертификата /действителен и др./, номер, данные о владельце и издателе, сроках действия сертификата и его использовании).
Статусы сертификата
Общий статус проверки полного пути сертификации (о статусах сертификата читайте подробнее в главе Проверка статуса сертификата). Кроме этого, в закладке вы можете установить способ, каким проверять статус сертификатов (по локальному СОС; по СОС, полученному из УЦ; с использованием Revocation Provider; в OCSP службе)
Штампы времени Информация о штампе времени (статус штампа времени, свойства штампа времени, свойства Службы штампов, статус сертификата Службы и подробные сведения о нем)
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru