КриптоАРМ — отличие стандартной версии от сертифицированной —

КриптоАРМ - отличие стандартной версии от сертифицированной - ЭЦП

Введение

Электронный документооборот является важным инструментом при реализации бизнес-процессов компании. Практически все документы создаются, хранятся и модифицируются в электронном виде. В соответствии с Федеральным законом от 06.04.2022 N 63-ФЗ (ред. от 23.06.2022)

«Об электронной подписи» любая информация, хранящаяся в электронном виде и подписанная усиленной квалифицированной электронной подписью (ЭП), может применяться в любых правоотношениях наряду с документом на бумажном носителе, подписанным собственноручной подписью.

Мы неоднократно рассказывали о средствах электронной подписи и шифрования файлов. Сегодня рассмотрим новый отечественный продукт — КриптоАРМ ГОСТ. КриптоАРМ ГОСТ обеспечивает возможность создания и проверки усиленной квалифицированной электронной подписи файлов с произвольным расширением.

КриптоАРМ ГОСТ поддерживает большое число современныx операционных систем, таких как Microsoft Windows, macOS, Ubuntu, CentOS. Кроме того, программа также совместима с отечественными операционными системами на базе ядра Linux: Astra Linux, Альт Рабочая станция, ROSA Linux, ОС Ред, Гослинукс. В конце прошлого года были выпущены версии для мобильных ОС iOS и Android.

В декабре 2022 года разработчиками КриптоАРМ ГОСТ подано заявление на включение продукта в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Журнал операций

Журнал операций КриптоАРМ ГОСТ содержит сведения о действиях пользователя в программе. Для удобства предусмотрена функция фильтрации записей по параметрам.

Рисунок 14. Журнал операций КриптоАРМ ГОСТ

Криптоарм — отличие стандартной версии от сертифицированной —

Новости компании

Что такое криптопровайдер и зачем он нужен? Данный вопрос может оказаться нетривиальным для большинства рядовых пользователей. Разобраться в нем поможет данный обзор.

Если проводить аналогии с чем-то распространенным в быту, то криптопровайдер уместно сравнить с обычной шариковой ручкой. Сама по себе ручка ничего подписать не может, однако поставить свою подпись без нее крайне затруднительно. Точно также и криптопровайдер – он обеспечивает подписание документа, без него, в большинстве случаев, ничего подписать или зашифровать не получится. Однако сам по себе криптопровайдер ничего не сделает. Для письма шариковой ручкой нужна человеческая рука, а для криптопровайдера — взаимодействующие с ним программы. И уже пользователь решает, какой программный продукт больше подходит для его целей.

ctact.jpg

Самой распространенной задачей, которую решают с помощью криптопровайдера, является заверение документа электронной подписью, позволяющей идентифицировать подписавшее его лицо. Данная процедура нужна для сдачи отчетности в ФНС, ФСРАР и ФСФР, отправки запросов в Роскомнадзор и котировочных заявок на Электронные торги. Широко используется в СМЭВ и других системах электронного документооборота.

eo.png

Если необходимо просто подписать файл, лучшим выбором будет программа КриптоАРМ. Она проста в освоении обладает и удобным интерфейсом, так что проблем с ней не возникнет даже у начинающих пользователей. Помимо прочего, КриптоАРМ обладает функцией шифрования файлов, что надежно защитит информацию от посторонних лиц.

cascr12.jpg

Для тех, кто использует в своей профессиональной деятельности Microsoft Word и Excel, рекомендуется использовать КриптоПро Office Signature. Это модуль, встраиваемый в приложения Microsoft Office и позволяющий ставить электронную подпись прямо через интерфейс программы. Подпись владельца будет отображаться на панели Word и Excel при просмотре документа. Файлы, подписанные КриптоПро Office Signature, свободно открывается на любых компьютерах, где установлены соответствующие приложения Microsoft Office. Следует отметить, что КриптоПро Office Signature работает в программах Microsoft Office с 2007 по 2022 включительно и не поддерживается более старыми версиями. Равным образом не получится запустить его совместно с Microsoft Office Starter и Microsoft Office для дома и учебы, поскольку данные программные продукты не поддерживают функционал электронной подписи.

67746959.jpg

В ряде случаев необходимо заверить подписью PDF-файл. Здесь на помощь придет КриптоПро PDF – специальный модуль, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader и Adobe Acrobat версий 8, 9, Х. Как и упомянутый выше КриптоПро Office Signature, КриптоПро PDF демонстрирует подпись владельца при просмотре документа.

pdf_sign_tmp.jpg

Для пользователей, работающих в облачных сервисах, бывает необходимо поставить электронную подпись непосредственно на веб-сайте. В этом поможет КриптоПро ЭЦП Browser plug-in — бесплатный плагин для интернет-браузеров. Данный программный модуль отвечает за создание и проверку электронной подписи на веб-страницах с использованием криптопровайдера КриптоПро CSP. Он легко устанавливается и работает со всеми популярными и широко распространенными браузерами: Internet Explorer, Google Chrome, Opera, Mozilla Firefox, Apple Safari. При помощи КриптоПро ЭЦП Browser plug-in пользователь может использовать свою электронную подпись на клиентских порталах, электронных офисах, в системах интернет-банкинга.

sberast_cats.jpg

Желающим подписать заявку для участия в торгах на федеральных элекетронных торговых площадках, например Сбебанк АСТ, ММВБ-госзакупки, ЕЭТП, потребуется установить CAPICOM. Библиотека CAPICOM предназначена для обеспечения безопасности информации, используя функции криптографии.

Работа с документами

Для сохранения результатов выполнения операций с ЭП, шифрования и расшифрования файлов в КриптоАРМ ГОСТ существует раздел «Документы». Интерфейс отображает перечень добавленных для работы файлов, а также возможные действия над ними. Для удобства предусмотрен поиск записей по символьному совпадению в списке файлов.

Рисунок 13. Раздел «Документы» КриптоАРМ ГОСТ

Работа с криптоарм гост

КриптоАРМ ГОСТ имеет интуитивно понятный графический интерфейс. Главное окно содержит рабочую область и выпадающее меню, содержащее функциональные возможности программы, сгруппированные по разделам.

Рисунок 3. Главное окно КриптоАРМ ГОСТ

Работа с сертификатами

КриптоАРМ ГОСТ считывает информацию из системного хранилища сертификатов и отображает ее в разделе «Сертификаты». Сертификаты сгруппированы по категориям со всех подключенных хранилищ криптопровайдеров.

Знак ключа напротив сертификата сигнализирует о том, что к сертификату привязан закрытый ключ.

Программа предоставляет подробную информацию о сертификате, а также формирует цепочку сертификатов в виде «дерева» сертификации.

Рисунок 4. Отображение сведений о тестовом сертификате в разделе «Сертификаты» КриптоАРМ ГОСТ

КриптоАРМ ГОСТ позволяет импортировать сертификаты:

  • из файла (поддерживаются кодировки BASE64 и DER) в системное хранилище приложения;
  • из КриптоПро DSS (Digital Signature Standard) в хранилище личных сертификатов.

Средствами КриптоАРМ ГОСТ можно легко экспортировать сертификат в файл (в том числе вместе с закрытым ключом).

Удаление сертификатов осуществляется через контекстное меню. КриптоАРМ ГОСТ позволяет выбрать, удалять ли привязанный к сертификату закрытый ключ.

Пользователь может создать запрос на сертификат. КриптоАРМ ГОСТ имеет 3 встроенных шаблона запроса, по которым вводятся необходимые сведения. На основе указанных данных формируется запрос на сертификат. Для ГОСТ сертификата необходимо использовать ключевой носитель сертификата (токен, реестр, диск).

КриптоАРМ ГОСТ позволяет создавать самоподписанные сертификаты. При этом запрос на сертификат не создается и взаимодействие с УЦ не требуется. Созданный сертификат помещается в хранилище личных сертификатов.

Рисунок 5. Создание запроса на сертификат средствами КриптоАРМ ГОСТ

Создание и проверка электронной подписи

Подпись файлов осуществляется с помощью цифрового сертификата с закрытым ключом. КриптоАРМ ГОСТ позволяет выбрать сертификат подписи из списка доступных.

Рисунок 6. Выбор цифрового сертификата в окне КриптоАРМ ГОСТ для подписи файлов

КриптоАРМ ГОСТ поддерживает как пофайловую подпись, так и пакетную. ЭП может быть сохранена в отдельном файле, но чаще с практической точки зрения удобнее присоединять подпись к самому файлу.

Рисунок 7. Параметры генерации ЭП для текстового файла в окне КриптоАРМ ГОСТ

Процесс подписи инициируется нажатием кнопки «Подписать». Файлы, содержащие ЭП, имеют расширение .sig. При этом получить доступ к содержимому файла можно только через интерфейс КриптоАРМ ГОСТ.

Рисунок 8. Файл после генерации ЭП в окне КриптоАРМ ГОСТ

КриптоАРМ ГОСТ предоставляет пользователю 3 действия над подписанными файлами: проверить, подписать, снять. Для проверки подписи достаточно выбрать файл и нажать кнопку «Проверить». КриптоАРМ ГОСТ позволяет задать путь до исходного файла в случае, если ЭП хранится в отдельном файле.

Рисунок 9. Проверка электронной подписи средствами КриптоАРМ ГОСТ

При подписи файла, содержащего ЭП, новая ЭП генерируется по выбранному цифровому сертификату с закрытым ключом и отображается в поле «Информация о подписи» интерфейса КриптоАРМ ГОСТ.

Рисунок 10. Файл имеет две электронные подписи, отображающиеся в интерфейсе КриптоАРМ ГОСТ

Опция снятия электронной подписи снимает все ЭП для выбранного файла.

Рисунок 11. Сообщение об успешном снятии ЭП в интерфейсе КриптоАРМ ГОСТ, текстовый файл помечен как неподписанный

Установка и настройка

Для корректной работы с криптогрифическими алгоритмами по ГОСТ требуется установка криптопровайдера КриптоПро CSP версии 4.0 и выше.

КриптоАРМ ГОСТ протестирован разработчиками на следующих операционных системах, на которых гарантирована ее корректная работа:

  • Microsoft Windows 10 x64/x86;
  • Ubuntu 16.04 x64;
  • CentOS 7.0 x64;
  • Альт Рабочая станция 8.0 x64;
  • Rosa Fresh R9 x64;
  • Rosa Enterprise Desktop (RED) X3 x64;
  • Гослинукс 6.4 x64;
  • macOS 10.13 x64;
  • Ред ОС 7.1 Муром;
  • iOS;
  • Android.

При этом не исключается возможность работы приложения на других платформах, не входящих в представленный выше перечень.

Установка КриптоАРМ ГОСТ на Microsoft Windows и macOS осуществляется с помощью мастера установки, на платформу Linux — через интерфейс командной строки.

Рисунок 1. Процесс установки КриптоАРМ ГОСТ на Microsoft Windows

Для тестирования работы программы после первой установки предоставляется пробный период сроком на 14 дней, для криптопровайдера КриптоПро CSP демоверсия передается аналогичным образом. После истечения пробного периода без установленных лицензий КриптоАРМ ГОСТ не будет функционировать в полном объеме, из значимых функций останутся доступными проверка электронной подписи и возможность шифрования.

Рисунок 2. Сведения о лицензиях на КриптоАРМ ГОСТ и КриптоПРО CSP

Для работы с сертификатами необходимо установить сертификаты (корневой и промежуточные) удостоверяющего центра (УЦ) и список отозванных сертификатов. Установка сертификатов осуществляется средствами КриптоАРМ ГОСТ, КриптоПро CSP или стандартными утилитами операционной системы.

Сертификаты и закрытые ключи, находящиеся на ключевых носителях (токенах), импортируются в локальное хранилище с помощью КриптоАРМ ГОСТ или средствами КриптоПро CSP. Установленные сертификаты будут отображаться в разделе «Сертификаты» в графическом интерфейсе КриптоАРМ ГОСТ.

Функциональные возможности криптоарм гост

КриптоАРМ ГОСТ предназначен для решения следующих задач:

  • создание присоединенной либо отделенной электронной подписи;
  • проверка и снятие электронной подписи;
  • добавление электронной подписи к подписанному файлу;
  • поддержка ГОСТ Р 34.10-2022 и ГОСТ Р 34.11-2022;
  • шифрование и расшифрование произвольных файлов;
  • удаление исходного файла после шифрования;
  • проверка корректности выбранного сертификата;
  • поддержка носителей Рутокен и JaCarta для хранения закрытых ключей;
  • создание запросов на сертификат;
  • экспорт, импорт, удаление сертификатов;
  • подключение к облачным серверам электронной подписи КриптоПро DSS;
  • журналирование всех операций.

Шифрование файлов

КриптоАРМ ГОСТ предоставляет функции шифрования пофайлово или пакетно. Шифрование осуществляется по цифровым сертификатам получателей шифрованных файлов, имеющих закрытый ключ. КриптоАРМ ГОСТ поддерживает разные настройки шифрования, включающие кодировки и удаление файлов после шифрования.

Рисунок 12. Параметры шифрования файла в окне КриптоАРМ ГОСТ

Зашифрованные файлы имеют расширение .enc. Расшифрование выполняется по закрытому ключу, связанному с сертификатом получателя файла.

Выводы

Основная задача КриптоАРМ ГОСТ — создание и проверка усиленной квалифицированной электронной подписи для документов. С ее помощью можно сократить временные и финансовые расходы на обмен документацией, подтвердить авторство документа. Шифрование файлов гарантирует конфиденциальность информации, хранящейся в электронном виде и передаваемой по незащищенным каналам связи, предоставляя доступ только пользователю, обладающему закрытым ключом.

КриптоАРМ ГОСТ — кроссплатформенная программа с дружественным интерфейсом. Для работы программы необходим криптоконтейнер КриптоПРО CSP не ниже 4 версии, что накладывает дополнительные затраты на ее использование. Для взаимодействия с ключевыми носителями необходимо установить соответствующие драйверы.

Достоинства

  • Кроссплатформенность — поддержка Microsoft Windows, macOS и Linux, iOS, Android.
  • Поддержка стандартов ГОСТ Р 34.10-2022, ГОСТ Р 34.11-2022 для хеширования и электронной подписи.
  • Интуитивно понятный интерфейс, документация и поддержка на русском языке.
  • Дополнительная возможность шифрования файлов для их безопасной передачи по открытым каналам связи.
  • Поддержка современных ключевых носителей.

Недостатки

  • Обновленный интерфейс может вызвать трудности у неподготовленного пользователя.
  • Для работы требуется наличие СКЗИ КриптоПро CSP со своей лицензией.
Оцените статью
ЭЦП64
Добавить комментарий