С помощью программы "КриптоАРМ" вы можете подписать
- отдельный файл
- папку файлов (при этом будет создана подпись для каждого файла,
входящего в указанную папку. Подписанные файлы автоматически
сохраняются в папку с исходными данными)
Подписать данные (создать первичную
электронную подпись) вы можете через:
Для того чтобы подписать данные, выберите пункт меню
Подписать...:
- Главное окно, вид "Пользователь":
- Главное окно, вид "Эксперт":
Далее следуйте рекомендациям Помощника по выполнению
операции:
-
На первом шаге для упрощения работы вы можете
выбрать в списке одну из уже установленных настроек для подписи. Если вы хотите в
дальнейшем использовать выбранную настройку по умолчанию, поставьте
флаг в пункте Использовать настройку по
умолчанию.
-
Выберите папку с файлами или отдельный файл,
которые необходимо подписать (кнопки Добавить
папку и Добавить файл
соответственно).
- Выберите выходной формат файла ЭЦП (*.sig,
*.p7s или *.sig, *.pem) согласно
регламенту ЭЦП, принятому в Вашей организации
! Выходной файл всегда формируется
в формате *.sig. При выборе формата вы можете
указать, какому аналогу должен соответствовать выходной формат
файла подписи - *.p7s или
*.pem.
Файл в формате PEM –
Privacy-Enhanced Mail – применяется для транспортировки
по текстовым каналам – в электронной почте,
в текстах веб-страниц и т.д. PEM разработан
для PKI на базе X.509 v1 certificates (RFC:1422).
Файл в формате P7S используется
чаще. *.p7s – подписанные файлы в формате PKCS #7, но в
текстовом base64 виде (как PEM)
Для формата PKCS#7 Message в Base64-кодировке вы можете указать
флаг Отключить служебные заголовки (в этом случае
в файле подписи не будут использоваться заголовки, указывающие
начало и окончание блока с подписанными данными. Заголовки
необходимы для того, чтобы можно было выполнять проверку ЭЦП
более ранними версиями программы
"КриптоАРМ").
- Введите необходимые свойства подписи (комментарий к
подписи*, идентификатор ресурса**, включение
времени создания подписи). Кроме этого, вы можете установить
параметр "включить штамп времени на подписываемые данные", который
может быть включен при установленном дополнительно модуле
TSP.
* Комментарием к подписи может служить информация,
предназначенная для прочтения людям, просматривающим подписанный
документ (например, "Согласовано!")
**
Под идентификатором ресурса понимается:
- путь до исходного, подписываемого файла (на
компьютере или в Интернете, где находится данный файл)
- имя файла (указывается для того, чтобы в случае
изменения имени файла получатель подписанного документа смог
определить первоначальное его название)
Флаг
|
Пояснение
|
Сохранить подпись в отдельном
файле
|
В этом окне выберите тип электронной
подписи:
-
При установке флага будет создана отделенная
электронная подпись на файле (например, может быть удобна в том
случае, если вы отправляете документ человеку, который не
использует "КриптоАРМ" и ему важна не столько подпись, сколько сами
данные)
-
При отсутствии флага - будет сформирована
электронная подпись, включающая в себя файл с исходными данными (в
этом случае документ и ЭЦП будут храниться вместе)
|
Удалить исходный файл после
выполнения операции
|
Если вы решили создать файл совмещенной подписи, вы можете
удалить исходный файл после выполнения операции. Эта возможность
важна
- прежде всего, для удобства работы с документами
- для тех, кому требуется хранить и обмениваться только
подписанными ЭЦП документами (в рамках регламента электронного
документооборота, принятого в организации)
В случае если вы установит флаг напротив строки
Удалить исходный файл после выполнения
операции, документ (-ы), выбранный для подписи, будет
удален при успешном завершении операции.
|
Включить время
создания подписи
|
При установке флага - в файл подписи будет
включено время подписи
|
Включить штамп
времени на подписываемые данные
|
При установке флага в файл ЭЦП будет
включен штамп времени на исходные данные
! Этот флаг появляется только в том
случае, если установлен Модуль TSP.
|
Включить в подпись
доказательства подлинности
|
! Этот флаг
появляется только в том случае, если установлен модуль "Усовершенствованная подпись". Подробнее
о возможностях нового формата подписи читайте в главе Усовершенствованная
подпись.
|
- Если был установлен флаг Включить
штамп времени на подписываемые
данные, на следующем шаге укажите
параметры Службы штампов времени:
- Укажите необходимые параметры ЭЦП - личный сертификат
для создания ЭЦП и хеш-алгоритм.
- Для доступа к выбранному ключевому контейнеру (ГОСТ
сертификата) введите пароль.
-
После сбора данных для создания ЭЦП возникнет
окно с информацией о статусе операции и об используемых параметрах:
сертификат, которым был подписан файл.
Указанные параметры ЭЦП можно сохранить в
настройку в качестве шаблона для дальнейшего использования. Для
этого поставьте флаг в пункте Сохранить данные в настройку
для дальнейшего использования и введите наименование
настройки. Также вы можете сохранить все данные в уже существующую
настройку, выбрав ее название из списка.
- Начнется процесс подписи файла. Остановить процесс
можно, нажав на кнопку Отмена.
- Сформированный файл ЭЦП по умолчанию будет сохранен в тот же
каталог, в котором находится файл с исходными данными. Имя файла
ЭЦП совпадает с именем подписываемого файла, дополненным
расширением (расширение соответствует выбранному выходному
формату). Если файл с таким именем уже существует, сохраните его
под другим именем.
- После завершения операции возникнет окно Результат
выполнения операции. Чтобы просмотреть детальную
информацию о результатах создания подписи и используемых
параметрах: имя исходного файла, имя выходного файла, статус
завершения операции, длительность выполнения операции, нажмите
кнопку Детали
>>.
Если вы хотите просмотреть информацию об ЭЦП и
сертификате подписчика, выделите запись в списке окна
Результат выполнения операции и нажмите на кнопку
Менеджер сообщения.
Откроется окно Управление подписанными
данными, в котором вы можете просмотреть информацию о
подписи и сертификате:
- просмотреть подписанный файл, нажав на кнопку
Просмотреть напротив имени файла,
- сохранить по указанному пути, нажав на кнопку
Сохранить,
- просмотреть информацию о подписи, сертификате и его статусе
(кнопка Просмотреть)
Закладка
|
Информация в
закладке
|
Подпись
|
Информация об атрибутах подписи, времени ее
создания, используемых алгоритмах подписи и хеширования.
|
Сертификат
|
Информация о сертификате (статус сертификата
/действителен и др./, номер, данные о владельце и издателе, сроках
действия сертификата и его использовании).
|
Статусы сертификата
|
Общий статус проверки полного пути
сертификации (о статусах сертификата читайте подробнее в главе
Проверка статуса
сертификата). Кроме этого, в закладке вы можете
установить способ, каким проверять статус сертификатов (по
локальному СОС; по СОС, полученному из УЦ; с использованием
Revocation Provider; в OCSP службе)
|
Штампы времени
|
Информация о штампе времени (статус штампа
времени, свойства штампа времени, свойства Службы штампов, статус
сертификата Службы и подробные сведения о нем) |
|