В своих предыдущих статьях я рассказывал о программном модуле КриптоПро Office Signature, позволяющем подписывать документы Microsoft Office, и КриптоПро PDF, позволяющем подписывать документы в PDF-формате. Однако существую программы, позволяющие подписывать файлы документов самых разных форматов. Вкратце расскажу о тех, что сегодня используются для электронного документооборота организациями и госучреждениями.
было бы большой ошибкой думать
Собственно, нужда такая (всё в пакетном, неинтерактивном режиме):
.необходимо запросить массив случайных данных, подписать их УКЭП и отправить в обратно для проверки.
Ну и «до кучи»:
поддерживает только соединения, защищенные алгоритмами TLS/HTTPS:
ssl_protocols: TLSv1
ssl_ciphers: GOST2012-GOST8912-GOST8912
Собственно, как я понимаю, у меня одна дорога — в CryptoPro, просто хотел уточнить, может есть альтернативы какие?
Ну и для ясности: достаточно ли будет только CryptoPro CSP или ещё какие лицензии у них приобретать понадобится?
CryptoPro CSP сам по себе это просто криптопровайдер. Он дает возможность другим средствам использовать ГОСТовую криптографию.
Для веба нужно еще установить cryptopro browser plug-in, вроде он бесплатный.
Если нужно шифровать файлы в командной строке, то нужно использовать соответствующую утилиту (cryptcp) — для винды предоставляется за отдельные деньги.
Для использования пользователями можно юзать КриптоАРМ — графический интерфейс для крипто операций стороннего производителя.
Или можете использовать CryptoPro CSP в своем приложении — можно использовать CryptoAPI для работы с CryptoPro CSP.
У КриптоПро есть альтернатива, и даже бесплатная и даже с сертификатом ФСБ, ViPNet CSP 4.2. Но, как справедливо заметили выше, несмотря на декларированную свободную конкуренцию, в гос-ых ИС КриптоПро фактически монополист. Я тестировал связку ViPNet CSP 4.2 + ViPNet CryptoFile, как бесплатную замену КриптоПро 4 + КриптоАРМ, ЭП были выпущены в двух разных УЦ, по ГОСТ-2001 и ГОСТ-2012 но УЦ использовали ПО от Крипто Про и у меня ничего не получилось.
30 сент. 2023, в 17:51
5000 руб./за проект
30 сент. 2023, в 17:47
3000 руб./за проект
30 сент. 2023, в 17:46
Очень частой проблемой в последнее время становится вопрос подписания документов (особенно у бюджетников) электронной подписью. Такие программы как КриптоАРМ платные, а бесплатно их можно использовать только в течении ограниченного времени. Поэтому многие ищут бесплатные аналоги КриптоАРМ.
Поискав в интернете подобные вещи, редко удается найти что-то стоящее. Такие простые программы как КриптоПАК в момент, когда надо отправить подписанный документ, становятся просто на вес золота.
Программа довольно старая, но простая и бесплатная. Нашел ее на портале Удостоверяющего центра Министерства цифрового развития и связи Алтайского края в свободном доступе, поэтому выкладываю для более быстрого поиска к себе на сайт. Ну а ниже инструкция по работе с самой программой.
Инструкция по использованию приложения «КриптоПАК».
Для обеспечения работоспособности приложения необходимо:
Для подписания файла ЭП необходимо:
В директории с подписываемым файлом появится файл подписи с расширением .sig, при активации опции «Упаковать файлы 7zip» появиться файл с расширением .7z. В НИМАНИЕ! Директория должна быть доступна для записи!
Для проверки ЭП необходимо:
В окне отображения результата появится сообщение о математической корректности ЭП, а так же будет выведена информация о владельце сертификата ЭП и удостоверяющем центре, выдавшем ЭП.
Для шифрования файла необходимо:
В директории с подписываемым файлом появится зашифрованный файл с расширением .enc. В НИМАНИЕ! Директория должна быть доступна для записи!
Для расшифровки файла необходимо:
При запросе ввести пароль к контейнеру ключей.
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
Электронная подпись приобретается у соответствующих криптопровайдеров с использованием специализированного ПО, после чего сохраняется на жестком диске или другом носителе для дальнейшего использования. Рассмотрим несколько самых надежных программных решений для ЭЦП.
КриптоАРМ — одна из самых популярных платформ для ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверения документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов. Это лишь основные сферы применения, изложенные на сайте разработчика, на деле их куда больше. Помимо добавления электронной подписи в документ, аудиофайл, видеозапись или другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, а также форматы PDF, JPEG, JPEG и PNG.
Среди дополнительных возможностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты информации позволяет взаимодействовать со стандартами Microsoft CryptoAPI 2.0 и PKCS#11. Рассматриваемый софт разделен на три версии: Старт, Плюс и Терминал. Первая распространяется на бесплатной основе и предназначена для ознакомления с системой, однако она не поддерживает официальные стандарты ЭЦП. Присутствует русскоязычный интерфейс.
ViPNet PKI Client
ViPNet PKI Client — это программный комплекс для работы с электронными цифровыми подписями, который поддерживает все актуальные стандарты и провайдеров ЭЦП, шифрование документов и файлов, а также авторизацию пользователей для доступа к веб-сервисам и возможность формирования TLS-соединения. Включает в себя следующие компоненты: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).
ViPNet PKI Client успешно интегрируется в «Проводник» Windows. Так, пользователю достаточно кликнуть по нужному файлу правым кликом мыши и открыть контекстное меню, чтобы подписать и зашифровать объект. Само приложение нужно открывать только для его настройки. На сегодняшний день поддерживаются следующие стандарты: PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России. В основной версии программы присутствует русскоязычный интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.
SignMachineW32 — единственное бесплатное решение для электронной подписи в нашем списке, однако для его использования все-таки необходимо приобрести сертификат криптопровайдера КриптоПро CSP или VipNet CSP. Без этого получить ЭЦП будет либо невозможно, либо она не будет иметь юридической силы. Второй провайдер предоставляет свои услуги бесплатно после регистрации, а первый требует приобретения лицензии или наличия пробного периода, предоставляемого на полтора месяца. Конечно, сами создатели КриптоПро и VipNet предлагают пользователям свои приложения для ЭЦП, но они платные.
В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При этом к ней добавляется временной штамп (опционально) на весь документ или только на подпись. Есть пара примечательных дополнительных возможностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном сайте разработчика размещено подробное русскоязычное руководство по всем функциям программы.
Крипто Про считается самым популярным и надежным средством защиты информации в нашей стране. Представляет собой приложение для удобного оформления и использования электронной подписи, а также является лидирующим криптопровайдером, использующим в своей системе одновременно российские и зарубежные алгоритмы криптографии. Как и в случае с VipNet PKI Client, Крипто Про является комплексом компонентов, однако они могут скачиваться и устанавливаться отдельно по мере необходимости. Например, если пользователь планирует применять подпись в PDF-файлах, стоит загрузить Крипто Про PDF.
Поддерживаются следующие стандарты криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и активно используется в Microsoft Office, Microsoft Outlook, любых продуктах от Adobe, браузерах Яндекс, Спутник, Explorer и Edge, а также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft. Сам сертификат на использование услуг провайдера можно получить бесплатно на 90 дней, но приложения для ЭЦП требуют покупки лицензии. Все интерфейсы оформлены на русском языке.
Мы рассмотрели несколько актуальных решений для электронной подписи документов. Все они имеют юридическую силу и могут защищать права авторов, если правильно их настроить и получить сертификат.
Такском КриптоЛайн
Бесплатная криптографическая утилита КриптоЛайн от компании «Такском» позволяет создавать и проверять подписи на документах, используемых в электронном документообороте с Банком России, Федеральной службой по регулированию алкогольного рынка и Росприроднадзором, а также в других видах электронного документооборота.
Для корректной работы программы на рабочем месте необходимо иметь:
Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы перейти на вкладку «Помощь» и щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат PDF, а потому на компьютере должен быть установлен просмотрщик PDF-файлов — Adobe Acrobat Reader или что-то в этом роде.
КриптоАРМ
Программный модуль КриптоАРМ предназначен для создания и проверки подписи, шифрования и расшифрования файлов, пакетов и архивов данных. Работает с документами и файлами без ограничения по формату и размеру.
На сегодняшний день это одна из самых популярных программ для работы с ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверенных документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов.
Основной функционал различных версий КриптоАРМ одинаков. Главные отличия — в интерфейсе, поддерживаемых криптопровайдерах и совместимых операционных системах.
КриптоАРМ 5
Программный модуль КриптоАРМ 5 предназначен для работы только в операционной системе Windows. Он выпускается в нескольких вариантах:
Работать с подписями в КриптоАРМ 5 можно как непосредственно из главного окна программы, так и через контекстное меню проводника Windows (см. рис. ниже).
Краткое и подробное руководство пользователя по возможной настройке программы и работе с ней поставляются вместе с программой. Для вызова инструкций на экран необходимо в меню «Помощь» выбрать соответствующий пункт (см. рис. ниже). Руководства имеют формат PDF.
КриптоАРМ ГОСТ 2
КриптоАРМ ГОСТ 2.5 — это универсальное приложение с графическим пользовательским интерфейсом для выполнения операций по созданию и проверке всех видов электронной подписи, шифрованию и расшифрованию файлов, управления сертификатами с использованием криптопровайдера В приложении предусмотрена поддержка бесконтактных защищённых носителей (Bluetooth, NFC) и сертификатов дистанционной электронной подписи КриптоПро DSS.
Приложение может применяться для юридически значимого обмена документам с использованием электронной подписи и отправки конфиденциальных документов в зашифрованном виде. Её можно применять для сдачи деклараций в Росалкогольрегулирование, отправки документов в Росреестр и подачи исков в суд в электронном виде.
Главной особенностью этой версии является мультиплатформенность: она может функционировать в операционных системах Windows, Linux, macOS, а также на мобильных устройствах Android и iOS. Программа совместима с российскими операционными системами на базе ядра Linux: Astra Linux, РОСА, Альт,
КриптоАРМ ГОСТ 3
Основным отличием КриптоАРМ ГОСТ версии 3 от версии 2.5 является наличие собственного встроенного почтового клиента, позволяющего организовать работу с электронной почтой различных почтовых сервисов.
Просто Подписать
Бесплатная программа «Просто Подписать» служит для создания и проверки откреплённых электронных подписей, а также для шифрования и расшифрования файлов. Она создаёт подпись в формате PKCS #7 в кодировке DER. Файл подписи имеет расширение .sig.
Сложно сказать насколько программа удовлетворяет требованиям различных видов электронного документооборота (самому мне приходилось использовать её не часто) — в списках рекомендуемых программ она присутствует только на сайтах управлений земельными ресурсами.
Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат RTF.