Что общего
КриптоПро CSP и КриптоАРМ — это программное обеспечение (ПО) для защиты информации при передачи её в сети посредством преобразования данных, к доступу которых требуется ключ для расшифровки. В работе используются различные методы шифрования (технические, математические, алгоритмические и программные) для защиты шифруемой информации и хранения секретных ключей.
Помимо подписания документов, программы работают со встроенной криптографией, неизвлекаемыми ключами, токенами и смарт-картами, шифруют файлы, пакеты и архивы данных.
Signmachinew32
SignMachineW32 — единственное бесплатное решение для электронной подписи в нашем списке, однако для его использования все-таки необходимо приобрести сертификат криптопровайдера КриптоПро CSP или VipNet CSP. Без этого получить ЭЦП будет либо невозможно, либо она не будет иметь юридической силы.
Второй провайдер предоставляет свои услуги бесплатно после регистрации, а первый требует приобретения лицензии или наличия пробного периода, предоставляемого на полтора месяца. Конечно, сами создатели КриптоПро и VipNet предлагают пользователям свои приложения для ЭЦП, но они платные.
В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При этом к ней добавляется временной штамп (опционально) на весь документ или только на подпись. Есть пара примечательных дополнительных возможностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном сайте разработчика размещено подробное русскоязычное руководство по всем функциям программы.
Vipnet pki client
ViPNet PKI Client — это программный комплекс для работы с электронными цифровыми подписями, который поддерживает все актуальные стандарты и провайдеров ЭЦП, шифрование документов и файлов, а также авторизацию пользователей для доступа к веб-сервисам и возможность формирования TLS-соединения.
Включает в себя следующие компоненты: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).
ViPNet PKI Client успешно интегрируется в «Проводник» Windows. Так, пользователю достаточно кликнуть по нужному файлу правым кликом мыши и открыть контекстное меню, чтобы подписать и зашифровать объект. Само приложение нужно открывать только для его настройки.
На сегодняшний день поддерживаются следующие стандарты: PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России. В основной версии программы присутствует русскоязычный интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.
Документация
КриптоАРМ — программа для защиты электронных документов. Используется для создания и проверки электронной подписи (в т.ч. усиленной квалифицированной электронной подписи), шифрования и расшифрования файлов, генерации ключей электронной подписи, создания самоподписанных сертификатов.
Нажмите на кнопку Скачать БЕСПЛАТНО для загрузки программы. При первой установке на рабочем месте активируется бесплатный период сроком на 14 дней.
КриптоАРМ Старт — бесплатная версия, в которой для создания электронной подписи и шифрования применяются встроенные криптопровайдеры ОС Windows. Включена проверка ГОСТ подписи при наличии СКЗИ КриптоПро CSP.
КриптоАРМ Стандарт Плюс — базовая версия, предназначенная для подписи и шифрования электронных документов. Поддерживает российские ГОСТ алгоритмы подписи и шифрования, внешние ключевые носители (usb-токены, смарт-карты).
КриптоАРМ Терминал — серверная версия (для установки на серверных ОС). Поддерживает работу в режиме терминального сервера, предоставляющего централизованный доступ пользователям локальной сети к программе на сервере.
СКЗИ КриптоАРМ 5 — сертифицированная версия, соответствующая требованиям № 63-ФЗ «Об электронной подписи». Дополнительно требуется приобрести дистрибутив на CD с формуляром, и СКЗИ КриптоПро CSP 4.0
При первой установке на рабочем месте автоматически устанавливается полнофункциональная версия программы «КриптоАРМ Стандарт Плюс» сроком на четырнадцать дней. После истечения этого срока программа перейдет в режим Старт, что заметно снизит ее возможности.
Приобрести лицензионный ключ на любую версию «КриптоАРМ» можно в нашем интернет-магазине круглосуточно, семь дней в неделю.
Важно отметить, что при повторных установках программы «КриптоАРМ» на одном и том же рабочем месте, бесплатный период использования уже не может быть активирован.
Журнал операций
Журнал операций КриптоАРМ ГОСТ содержит сведения о действиях пользователя в программе. Для удобства предусмотрена функция фильтрации записей по параметрам.
Рисунок 14. Журнал операций КриптоАРМ ГОСТ
Крипто про
Крипто Про считается самым популярным и надежным средством защиты информации в нашей стране. Представляет собой приложение для удобного оформления и использования электронной подписи, а также является лидирующим криптопровайдером, использующим в своей системе одновременно российские и зарубежные алгоритмы криптографии.
Как и в случае с VipNet PKI Client, Крипто Про является комплексом компонентов, однако они могут скачиваться и устанавливаться отдельно по мере необходимости. Например, если пользователь планирует применять подпись в PDF-файлах, стоит загрузить Крипто Про PDF.
Поддерживаются следующие стандарты криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и активно используется в Microsoft Office, Microsoft Outlook, любых продуктах от Adobe, браузерах Яндекс, Спутник, Explorer и Edge, а также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft.
Криптоарм
КриптоАРМ — одна из самых популярных платформ для ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверения документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов.
Это лишь основные сферы применения, изложенные на сайте разработчика, на деле их куда больше. Помимо добавления электронной подписи в документ, аудиофайл, видеозапись или другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, а также форматы PDF, JPEG, JPEG и PNG.
Среди дополнительных возможностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты информации позволяет взаимодействовать со стандартами Microsoft CryptoAPI 2.0 и PKCS#11.
Рассматриваемый софт разделен на три версии: Старт, Плюс и Терминал. Первая распространяется на бесплатной основе и предназначена для ознакомления с системой, однако она не поддерживает официальные стандарты ЭЦП. Присутствует русскоязычный интерфейс.
Работа с документами
Для сохранения результатов выполнения операций с ЭП, шифрования и расшифрования файлов в КриптоАРМ ГОСТ существует раздел «Документы». Интерфейс отображает перечень добавленных для работы файлов, а также возможные действия над ними. Для удобства предусмотрен поиск записей по символьному совпадению в списке файлов.
Рисунок 13. Раздел «Документы» КриптоАРМ ГОСТ
Работа с криптоарм гост
КриптоАРМ ГОСТ имеет интуитивно понятный графический интерфейс. Главное окно содержит рабочую область и выпадающее меню, содержащее функциональные возможности программы, сгруппированные по разделам.
Рисунок 3. Главное окно КриптоАРМ ГОСТ
Работа с сертификатами
КриптоАРМ ГОСТ считывает информацию из системного хранилища сертификатов и отображает ее в разделе «Сертификаты». Сертификаты сгруппированы по категориям со всех подключенных хранилищ криптопровайдеров.
Знак ключа напротив сертификата сигнализирует о том, что к сертификату привязан закрытый ключ.
Программа предоставляет подробную информацию о сертификате, а также формирует цепочку сертификатов в виде «дерева» сертификации.
Рисунок 4. Отображение сведений о тестовом сертификате в разделе «Сертификаты» КриптоАРМ ГОСТ
КриптоАРМ ГОСТ позволяет импортировать сертификаты:
- из файла (поддерживаются кодировки BASE64 и DER) в системное хранилище приложения;
- из КриптоПро DSS (Digital Signature Standard) в хранилище личных сертификатов.
Средствами КриптоАРМ ГОСТ можно легко экспортировать сертификат в файл (в том числе вместе с закрытым ключом).
Удаление сертификатов осуществляется через контекстное меню. КриптоАРМ ГОСТ позволяет выбрать, удалять ли привязанный к сертификату закрытый ключ.
Пользователь может создать запрос на сертификат. КриптоАРМ ГОСТ имеет 3 встроенных шаблона запроса, по которым вводятся необходимые сведения. На основе указанных данных формируется запрос на сертификат. Для ГОСТ сертификата необходимо использовать ключевой носитель сертификата (токен, реестр, диск).
КриптоАРМ ГОСТ позволяет создавать самоподписанные сертификаты. При этом запрос на сертификат не создается и взаимодействие с УЦ не требуется. Созданный сертификат помещается в хранилище личных сертификатов.
Рисунок 5. Создание запроса на сертификат средствами КриптоАРМ ГОСТ
Создание и проверка электронной подписи
Подпись файлов осуществляется с помощью цифрового сертификата с закрытым ключом. КриптоАРМ ГОСТ позволяет выбрать сертификат подписи из списка доступных.
Рисунок 6. Выбор цифрового сертификата в окне КриптоАРМ ГОСТ для подписи файлов
КриптоАРМ ГОСТ поддерживает как пофайловую подпись, так и пакетную. ЭП может быть сохранена в отдельном файле, но чаще с практической точки зрения удобнее присоединять подпись к самому файлу.
Рисунок 7. Параметры генерации ЭП для текстового файла в окне КриптоАРМ ГОСТ
Процесс подписи инициируется нажатием кнопки «Подписать». Файлы, содержащие ЭП, имеют расширение .sig. При этом получить доступ к содержимому файла можно только через интерфейс КриптоАРМ ГОСТ.
Рисунок 8. Файл после генерации ЭП в окне КриптоАРМ ГОСТ
КриптоАРМ ГОСТ предоставляет пользователю 3 действия над подписанными файлами: проверить, подписать, снять. Для проверки подписи достаточно выбрать файл и нажать кнопку «Проверить». КриптоАРМ ГОСТ позволяет задать путь до исходного файла в случае, если ЭП хранится в отдельном файле.
Рисунок 9. Проверка электронной подписи средствами КриптоАРМ ГОСТ
При подписи файла, содержащего ЭП, новая ЭП генерируется по выбранному цифровому сертификату с закрытым ключом и отображается в поле «Информация о подписи» интерфейса КриптоАРМ ГОСТ.
Рисунок 10. Файл имеет две электронные подписи, отображающиеся в интерфейсе КриптоАРМ ГОСТ
Опция снятия электронной подписи снимает все ЭП для выбранного файла.
Рисунок 11. Сообщение об успешном снятии ЭП в интерфейсе КриптоАРМ ГОСТ, текстовый файл помечен как неподписанный
Функциональные возможности криптоарм гост
КриптоАРМ ГОСТ предназначен для решения следующих задач:
- создание присоединенной либо отделенной электронной подписи;
- проверка и снятие электронной подписи;
- добавление электронной подписи к подписанному файлу;
- поддержка ГОСТ Р 34.10-2022 и ГОСТ Р 34.11-2022;
- шифрование и расшифрование произвольных файлов;
- удаление исходного файла после шифрования;
- проверка корректности выбранного сертификата;
- поддержка носителей Рутокен и JaCarta для хранения закрытых ключей;
- создание запросов на сертификат;
- экспорт, импорт, удаление сертификатов;
- подключение к облачным серверам электронной подписи КриптоПро DSS;
- журналирование всех операций.
Шифрование файлов
КриптоАРМ ГОСТ предоставляет функции шифрования пофайлово или пакетно. Шифрование осуществляется по цифровым сертификатам получателей шифрованных файлов, имеющих закрытый ключ. КриптоАРМ ГОСТ поддерживает разные настройки шифрования, включающие кодировки и удаление файлов после шифрования.
Рисунок 12. Параметры шифрования файла в окне КриптоАРМ ГОСТ
Зашифрованные файлы имеют расширение .enc. Расшифрование выполняется по закрытому ключу, связанному с сертификатом получателя файла.
Вывод
Используя КриптоАРМ вместе с Крипто Про CSP, пользователь электронной подписи сможет подписывать документы на порталах и всех государственных площадках.
Эти абсолютно разные программы не смогут работать друг без друга.
