КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM ЭЦП

Перед отправкой в Росалкогольрегулирование, отчет необходимо подписать и зашифровать.

Для этого выполните следующее:

При подписании к имени файла добавляется расширение sig.zip.enc  Расширение .enc может не отображаться в проводнике Windows.

Как зашифровать и подписать файл в КриптоАРМ

Для работы на государственных порталах, электронных торговых площадках, в различных информационных системах может потребоваться программа КриптоАРМ. Она позволяет шифровать и подписывать файлы, создавать отсоединенную ЭП. Каждая система предъявляет свои требования к загружаемым документам: расширению, кодировке, сертификатам получателей и прочее.

Разберем, как зашифровать и подписать файл в программе КриптоАРМ версии 5.4, на примере отчета для портала ФСРАР и ГОЗ (Минобороны).

Участники алкогольного рынка (оптовики, розничные продавцы и производители алкогольной продукции) обязаны сдавать отчетность в ФСРАР. Подробнее читайте в статье «Росалкогольрегулирование».

Отчет в формате *.xml, шифруется и подписывается прикрепленной ЭП. После этого файл с расширением *.xml.sig.zip.enc загружается на портал ФСРАР. Порядок действий зависит от версии приложения.

Организации, которые выполняют государственный оборонный заказ (ГОЗ) Минобороны, должны отчитываться об исполнении контракта. Если у компании есть военное представительство — ежемесячно, не позднее 10 числа месяца, следующего за отчетным. Все остальные — в течение десяти дней со дня получения запроса Министерства обороны.

Отчет в формате *.xml подписывается отсоединенной электронной подписью и передается в Минобороны на флеш-накопителе.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Как зашифровать файлы с помощью КриптоАРМ ГОСТ

Для шифрования файлов нужно выбрать файлы, установить опцию Шифрование, задать сертификаты получателей и параметры шифрования.

1. Выбор файлов для шифрования.

В приложении доступно шифрования одного или группы выбранных файлов. Файлы для шифрования можно добавить двумя способами: через кнопку Добавить файлы («+») или перетащив файлы мышкой в область формирования списка файлов.

Выбранные файлы заносятся в левую область и представляют собой одноуровневый список.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Для данного списка доступны поиск, фильтрация, управление файлами в списке через контекстное меню и кнопки для каждого файла.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

2. Настройка параметров шифрования.

Для доступа к настройке параметров шифрования в разделе Операции необходимо выбрать опцию Шифрование.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

В параметрах можно настроить:

Можно задать каталог для сохранения зашифрованных документов, выбрав в операциях опцию Сохранить результат в каталоге. При установке флага становится доступно поле выбора каталога. Если флаг не установлен, то файлы сохраняются рядом с исходным файлом.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Опция Сохранить копию в Документах служит для сохранения копии полученного после операции файла в специальный каталог Documents, расположенный в папке пользователя в каталоге ./Trusted/CryptoARM GOST/. Документы из данного каталога доступны в пункте меню Документы.

Выбранные параметры шифрования можно сохранить и использовать при последующих запусках приложения. Процесс сохранения и изменения параметров описан в пункте Управление параметрами операции.

3. Выбор сертификатов шифрования.

Для того, чтобы выполнить шифрование необходимо выбрать сертификаты получателей. Эта операция производится нажатием кнопки Выбрать сертификаты шифрования. В появившемся диалоговом окне отображаются сертификаты категории Личные и категории Сертификаты других пользователей.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

В списке сертификатов допускается выбор нескольких сертификатов, так как число получателей может быть различным.

Выбранные сертификаты получателей перемещаются в правый список. Сертификаты в списке можно удалять, по ним можно посмотреть детальную информацию, нажав на интересующий сертификат в правой области.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Если список сертификатов получателей заполнен, то его можно зафиксировать нажатием на кнопку Выбрать.

Изменить список сертификатов шифрования можно с помощью контекстного меню. Удалить сертификаты из сформированного списка можно кнопкой Удалить.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Если список сертификатов других пользователей пуст, то можно создать или импортировать сертификат на вкладке Контакты.

ЭЦП:  Получить электронную цифровую подпись (ЭЦП) за 1 день | Национальный удостоверяющий центр

При условии выбора файлов, установи опции Шифрование, задания сертификатов получателей становится доступной кнопка Выполнить. Шифровать можно любые файлы, кроме ранее зашифрованных.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Нажатие на кнопку Выполнить запускает процесс шифрования. Исходные и зашифрованные файлы отображаются в отдельном мастере Результаты операций.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Если в параметрах шифрования была выбрана опция Удалить после шифрования, то в Результатах операции будут только полученные зашифрованные файлы.

Документы из результатов операции можно Открыть в мастере Подписи и шифрования для выполнения других операций или Сохранить копию в Документах. Операция Сохранить копию в Документах служит для сохранения копии полученного после операции файла в специальный каталог Documents, расположенный в папке пользователя в каталоге ./Trusted/CryptoARM GOST/. Документы из данного каталога доступны в пункте меню Документы.

После выполнения операции мастер подписи и шифрования очищается от добавленных в него файлов. Результаты операций сохраняются до выполнения следующей операции или до закрытия приложения. Результаты последней операции доступны в меню Подпись и шифрование — Результаты операции.

Шифрование — это преобразование данных в вид, недоступный для чтения без соответствующей информации (ключа шифрования). Задача состоит в том, чтобы обеспечить конфиденциальность, скрыв информацию от лиц, которым она не предназначена, даже если они имеют доступ к зашифрованным данным.

Чтобы зашифровать файл, вам потребуется открытый ключ получателя зашифрованных данных. Расшифровать данные получатель сможет, используя свой закрытый ключ.

С помощью программы «КриптоАРМ» вы можете зашифровать отдельный файл или папку файлов (при этом будет зашифрован отдельно каждый файл, входящий в указанную папку. Зашифрованные файлы автоматически сохраняются в папку с исходными данными).

Зашифровать файл вы можете через:

Чтобы зашифровать файл, следуйте рекомендациям Мастера выполнения операции:

1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для шифрования файлов. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.

2. Выберите папку с файлами или отдельный файл, которые необходимо зашифровать (кнопки Добавить папку и Добавить файл соответственно).


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

3. В открывшемся окне укажите настройки для выходного формата файла.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

1) Кодировка и расширение;

2) Архивировать файлы перед шифрованием;
В строке Имя файла укажите путь до архива и имя создаваемого архива.

3) Помещать выходные файлы в указанный каталог; Если выбрать этот режим и оставить поле ввода пути к каталогу не заполненным, то выходные файлы будут формироваться в каталоге входных файлов.

4) Сохранять структуру вложенности каталогов;

5) Отправить выходные файлы по электронной почте;

6) Удалить исходный файл после выполнения операции; Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции.

7) Уровень безопасного удаления.
Подробнее о настройке параметров уровня безопасного удаления читайте в разделе Настройки каталогов хранения файлов.

4. В окне Свойства шифрования выберите режим шифрования данных.

Для этого поставьте переключатель напротив соответствующей строки:


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Подробнее о настройке параметров шифрования вы можете прочитать в разделе Настройки операции шифрования.

5. На следующем шаге выберите сертификаты получателей шифруемого файла, используя кнопку Добавить.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла. Если на предыдущем шаге вы включили режим, при котором для шифрования будет использоваться ваш личный сертификат, на шаге выбора сертификатов получателей он автоматически будет занесен в список.

Обратите внимание, для шифрования необходимо, чтобы ключи отправителя и получателя могли быть использованы для шифрования данных.

ЭЦП:  КРИПТОПРО CSP ЗАГРУЗКА ФАЙЛОВ

6. Для отправки зашифрованных данных по электронной почте укажите тему сообщения, адрес получателя и текст письма:

7. После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажмите на кнопку Готово.

Введенные в Мастер шифрования данные можно сохранить в настройку для дальнейшего использования. Для этого поставьте галочку в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

8. Начнется процесс шифрования данных. Вы можете прервать его, нажав на кнопку Отмена.

9. При отправке зашифрованных данных по электронной почте (если вы указали «Открыть окно почтового клиента») откроется окно вашего почтового клиента для редактирования сообщения перед отправкой. Внесите необходимые изменения и отправьте письмо стандартным образом.

10. Далее возникнет окно Результат выполнения операции со статусом завершения операции.

Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите на кнопку Детали.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Вы можете отредактировать список получателей зашифрованных данных, просмотреть и сохранить исходные данные.

1. Выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.
2. Откроется окно Управление шифрованными данными, в котором вы можете:


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Сертификат расшифрования данных отмечается значком —

. Сертификатом расшифрования становится первый из списка сертификат получателей, имеющий закрытый ключ. Остальные сертификаты отмечаются стандартными значками.

Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно). При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы в адрес измененного списка получателей.

Выберите пункт меню Подписать и зашифровать (при этом будет зашифрован и подписан отдельно каждый файл, входящий в указанную папку. Зашифрованные и подписанные файлы автоматически сохраняются в папку с исходными данными).

Далее следуйте рекомендациям Мастера выполнения операции:

1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для подписи и шифрования. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, установите флаг в пункте Использовать настройку по умолчанию.

2. Выберите отдельный файл и папку с файлами, которые необходимо зашифровать и подписать (кнопки Добавить файл и Добавить папку соответственно).


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

3. Первым этапом укажите параметры для создания электронной подписи данных. Сначала укажите выходной формат файла подписи: кодировку и расширение выходного файла.

Отключить служебные заголовки. Расширения подписанного файла *.sig.

4. Далее установите параметры подписи.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Использование подписи. Укажите необходимое назначение подписи. О том, как создавать новые назначения вы можете узнать в разделе Операции со справочниками назначений.

Включить в подпись:
— только сертификат владельца — режим, установленный по умолчанию. В атрибуты подписи добавляется единственный сертификат;
— путь сертификации без корневого сертификата — в атрибуты подписи добавляется цепочка сертификатов, за исключением корневого сертификата;
— все сертификаты пути сертификации — в атрибуты подписи добавляется вся цепочка сертификатов, в том числе и корневой сертификат;
— не включать сертификаты в подпись — в атрибуты подписи не включаются сертификаты.

Удалить исходный файл после выполнения операции. Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции.

ЭЦП:  Электронная подпись с «КриптоПро CSP» | Такском

Уровень безопасного удаления. Подробнее о настройках уровня безопасного удаления читайте в разделе Настройки каталогов хранения файлов.

Включить время создания подписи. При установке флага — в файл подписи будет включено время подписи.

Флаги Включить штамп времени на подписываемые данные и Включить штамп времени на подпись, доступны только при установленной лицензии на модуль TSP (КриптоПро TSP client 2.0.)

Флаг Включить в подпись доказательства подлинности доступен только при установленной лицензии на модули TSP и OCSP (КриптоПро TSP client 2.0 и КриптоПро OCSP client 2.0.)

5. Если был установлен флаг Включить в подпись Штамп Времени, в следующем окне укажите параметры Службы Штампов Времени.

6. Выберите личный сертификат для создания ЭП (кнопка Выбрать).

7. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.

8. Вторым этапом укажите параметры для шифрования данных. Укажите настройки для выходного формата файла.

Кодировка и расширение.

Архивировать файлы перед шифрованием. 
В строке Имя файла укажите путь до архива и имя создаваемого архива.

Помещать выходные файлы в указанный каталог.
Если выбрать этот режим и оставить поле ввода пути к каталогу не заполненным, то выходные файлы будут формироваться в каталоге входных файлов.

Сохранять структуру вложенности каталогов.

Отправить выходные файлы по электронной почте.

В окне Свойства шифрования выберите режим шифрования данных. Для этого поставьте переключатель напротив соответствующей строки:

9. На следующем шаге выберите сертификаты получателей шифруемого файла, используя кнопку Добавить.

Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла. Если на предыдущем шаге вы включили режим, при котором для шифрования будет использоваться ваш личный сертификат, на шаге выбора сертификатов получателей он автоматически будет занесен в список.

10. Для отправки подписанных и зашифрованных данных по электронной почте укажите тему сообщения, адрес получателя и текст письма:

11. После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажмите кнопку Готово.

Все указанные параметры можно сохранить в настройку для дальнейшего использования. Для этого установите флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

12. Начнется процесс подписи и шифрования файла. Вы можете прервать его, нажав на кнопку Отмена.

13. При отправке подписанных и зашифрованных данных по электронной почте (если вы указали «Открыть окно почтового клиента») откроется окно вашего почтового клиента для редактирования сообщения перед отправкой. Внесите необходимые изменения и отправьте письмо стандартным образом.

14. Далее возникнет окно Результат выполнения операции со статусом завершения операции.

Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите кнопку Детали.


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Вы можете отредактировать список получателей зашифрованных и подписанных данных, просмотреть и сохранить исходные данные.

1. Выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.
2. Откроется окно Управление шифрованными данными, в котором вы можете:


КАК ЗАШИФРОВАТЬ ФАЙЛ В CRYPTO ARM И КАК ЗАШИФРОВАТЬ И ПОДПИСАТЬ ФАЙЛ В CRYPTO ARM

Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно). При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы и подписаны в адрес измененного списка получателей.

Оцените статью
ЭЦП64
Добавить комментарий