Купить «КриптоАРМ ГОСТ 3» | КриптоАРМ.Ру

Купить «КриптоАРМ ГОСТ 3» | КриптоАРМ.Ру ЭЦП

Введение

Электронный документооборот является важным инструментом при реализации бизнес-процессов компании. Практически все документы создаются, хранятся и модифицируются в электронном виде. В соответствии с Федеральным законом от 06.04.2022 N 63-ФЗ (ред. от 23.06.2022)

«Об электронной подписи» любая информация, хранящаяся в электронном виде и подписанная усиленной квалифицированной электронной подписью (ЭП), может применяться в любых правоотношениях наряду с документом на бумажном носителе, подписанным собственноручной подписью.

Мы неоднократно рассказывали о средствах электронной подписи и шифрования файлов. Сегодня рассмотрим новый отечественный продукт — КриптоАРМ ГОСТ. КриптоАРМ ГОСТ обеспечивает возможность создания и проверки усиленной квалифицированной электронной подписи файлов с произвольным расширением.

КриптоАРМ ГОСТ поддерживает большое число современныx операционных систем, таких как Microsoft Windows, macOS, Ubuntu, CentOS. Кроме того, программа также совместима с отечественными операционными системами на базе ядра Linux: Astra Linux, Альт Рабочая станция, ROSA Linux, ОС Ред, Гослинукс. В конце прошлого года были выпущены версии для мобильных ОС iOS и Android.

В декабре 2022 года разработчиками КриптоАРМ ГОСТ подано заявление на включение продукта в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Журнал операций

Журнал операций КриптоАРМ ГОСТ содержит сведения о действиях пользователя в программе. Для удобства предусмотрена функция фильтрации записей по параметрам.

Рисунок 14. Журнал операций КриптоАРМ ГОСТ

Работа с документами

Для сохранения результатов выполнения операций с ЭП, шифрования и расшифрования файлов в КриптоАРМ ГОСТ существует раздел «Документы». Интерфейс отображает перечень добавленных для работы файлов, а также возможные действия над ними. Для удобства предусмотрен поиск записей по символьному совпадению в списке файлов.

Рисунок 13. Раздел «Документы» КриптоАРМ ГОСТ

Работа с криптоарм гост

КриптоАРМ ГОСТ имеет интуитивно понятный графический интерфейс. Главное окно содержит рабочую область и выпадающее меню, содержащее функциональные возможности программы, сгруппированные по разделам.

Рисунок 3. Главное окно КриптоАРМ ГОСТ

Работа с сертификатами

КриптоАРМ ГОСТ считывает информацию из системного хранилища сертификатов и отображает ее в разделе «Сертификаты». Сертификаты сгруппированы по категориям со всех подключенных хранилищ криптопровайдеров.

Знак ключа напротив сертификата сигнализирует о том, что к сертификату привязан закрытый ключ.

Программа предоставляет подробную информацию о сертификате, а также формирует цепочку сертификатов в виде «дерева» сертификации.

Рисунок 4. Отображение сведений о тестовом сертификате в разделе «Сертификаты» КриптоАРМ ГОСТ

КриптоАРМ ГОСТ позволяет импортировать сертификаты:

  • из файла (поддерживаются кодировки BASE64 и DER) в системное хранилище приложения;
  • из КриптоПро DSS (Digital Signature Standard) в хранилище личных сертификатов.

Средствами КриптоАРМ ГОСТ можно легко экспортировать сертификат в файл (в том числе вместе с закрытым ключом).

Удаление сертификатов осуществляется через контекстное меню. КриптоАРМ ГОСТ позволяет выбрать, удалять ли привязанный к сертификату закрытый ключ.

Пользователь может создать запрос на сертификат. КриптоАРМ ГОСТ имеет 3 встроенных шаблона запроса, по которым вводятся необходимые сведения. На основе указанных данных формируется запрос на сертификат. Для ГОСТ сертификата необходимо использовать ключевой носитель сертификата (токен, реестр, диск).

КриптоАРМ ГОСТ позволяет создавать самоподписанные сертификаты. При этом запрос на сертификат не создается и взаимодействие с УЦ не требуется. Созданный сертификат помещается в хранилище личных сертификатов.

Рисунок 5. Создание запроса на сертификат средствами КриптоАРМ ГОСТ

Совместимые операционные системы

  • Windows 10 и выше

  • macOS

  • Ubuntu 20.04

  • Astra Linux Common Edition и Special Edition 1.7

Создание и проверка электронной подписи

Подпись файлов осуществляется с помощью цифрового сертификата с закрытым ключом. КриптоАРМ ГОСТ позволяет выбрать сертификат подписи из списка доступных.

Рисунок 6. Выбор цифрового сертификата в окне КриптоАРМ ГОСТ для подписи файлов

КриптоАРМ ГОСТ поддерживает как пофайловую подпись, так и пакетную. ЭП может быть сохранена в отдельном файле, но чаще с практической точки зрения удобнее присоединять подпись к самому файлу.

Рисунок 7. Параметры генерации ЭП для текстового файла в окне КриптоАРМ ГОСТ

Процесс подписи инициируется нажатием кнопки «Подписать». Файлы, содержащие ЭП, имеют расширение .sig. При этом получить доступ к содержимому файла можно только через интерфейс КриптоАРМ ГОСТ.

Рисунок 8. Файл после генерации ЭП в окне КриптоАРМ ГОСТ

КриптоАРМ ГОСТ предоставляет пользователю 3 действия над подписанными файлами: проверить, подписать, снять. Для проверки подписи достаточно выбрать файл и нажать кнопку «Проверить». КриптоАРМ ГОСТ позволяет задать путь до исходного файла в случае, если ЭП хранится в отдельном файле.

Рисунок 9. Проверка электронной подписи средствами КриптоАРМ ГОСТ

При подписи файла, содержащего ЭП, новая ЭП генерируется по выбранному цифровому сертификату с закрытым ключом и отображается в поле «Информация о подписи» интерфейса КриптоАРМ ГОСТ.

Рисунок 10. Файл имеет две электронные подписи, отображающиеся в интерфейсе КриптоАРМ ГОСТ

Опция снятия электронной подписи снимает все ЭП для выбранного файла.

Рисунок 11. Сообщение об успешном снятии ЭП в интерфейсе КриптоАРМ ГОСТ, текстовый файл помечен как неподписанный

Установка и настройка

Для корректной работы с криптогрифическими алгоритмами по ГОСТ требуется установка криптопровайдера КриптоПро CSP версии 4.0 и выше.

КриптоАРМ ГОСТ протестирован разработчиками на следующих операционных системах, на которых гарантирована ее корректная работа:

  • Microsoft Windows 10 x64/x86;
  • Ubuntu 16.04 x64;
  • CentOS 7.0 x64;
  • Альт Рабочая станция 8.0 x64;
  • Rosa Fresh R9 x64;
  • Rosa Enterprise Desktop (RED) X3 x64;
  • Гослинукс 6.4 x64;
  • macOS 10.13 x64;
  • Ред ОС 7.1 Муром;
  • iOS;
  • Android.

При этом не исключается возможность работы приложения на других платформах, не входящих в представленный выше перечень.

Установка КриптоАРМ ГОСТ на Microsoft Windows и macOS осуществляется с помощью мастера установки, на платформу Linux — через интерфейс командной строки.

Рисунок 1. Процесс установки КриптоАРМ ГОСТ на Microsoft Windows

Для тестирования работы программы после первой установки предоставляется пробный период сроком на 14 дней, для криптопровайдера КриптоПро CSP демоверсия передается аналогичным образом. После истечения пробного периода без установленных лицензий КриптоАРМ ГОСТ не будет функционировать в полном объеме, из значимых функций останутся доступными проверка электронной подписи и возможность шифрования.

Рисунок 2. Сведения о лицензиях на КриптоАРМ ГОСТ и КриптоПРО CSP

Для работы с сертификатами необходимо установить сертификаты (корневой и промежуточные) удостоверяющего центра (УЦ) и список отозванных сертификатов. Установка сертификатов осуществляется средствами КриптоАРМ ГОСТ, КриптоПро CSP или стандартными утилитами операционной системы.

Сертификаты и закрытые ключи, находящиеся на ключевых носителях (токенах), импортируются в локальное хранилище с помощью КриптоАРМ ГОСТ или средствами КриптоПро CSP. Установленные сертификаты будут отображаться в разделе «Сертификаты» в графическом интерфейсе КриптоАРМ ГОСТ.

Функциональные возможности

Почта

  • добавление почтового аккаунта для подключения к почтовому серверу по протоколам SMTP, SMTPS, IMAP, IMAPS, Microsoft Exchange

  • работа с письмами — получение, отправка, хранение; синхронизация писем с почтовым сервером

  • подпись и шифрование электронных писем с поддержкой российских криптоалгоритмов; автоматическая расшифровка и проверка подписи для полученных писем

Работа с документами

  • работа с результатами выполнения операций с документами

  • хранение копии документов, полученных в результате выполнения операций

  • переход в мастер прямых (подпись и шифрование) и обратных (проверка подписи и расшифрование) операций

Электронная подпись

  • электронная подпись и проверка подписи произвольных файлов на поддерживаемых платформах

  • добавление электронной подписи (функция создания соподписи) на поддерживаемых платформах

  • создание присоединенной и отделенной электронной подписи

  • создание подписи со штампом времени на подпись и подписываемые данные

  • подпись сертификатом, хранящимся на удаленном сервере УЦ (DSS)


Шифрование/расшифрование

  • шифрование и расшифрование файлов на поддерживаемых платформах; размер файла не может быть больше, чем свободная оперативная память

  • удаление исходных файлов после шифрования

  • шифрование по стандарту PKCS#7/CMS

  • расшифрование сертификатом, хранящимся на удаленном сервере УЦ (DSS)

Архивирование

  • архивирование файлов перед шифрованием; размер файла не может быть больше, чем свободная оперативная память

Управление контактами

  • создание локальных контактов

  • добавление сертификата к контакту

  • импорт контактов из каталога LDAP

  • шифрование документов в адрес контактов


Управление сертификатами и ключами

  • отображение сертификатов и привязанных к ним закрытых ключей относительно хранилищ для поддерживаемых криптопровайдеров

  • проверка корректности выбранного сертификата с построением цепочки доверия и скачиванием актуального списка отзыва

  • хранение закрытых ключей на носителях Рутокен (Актив), JaCarta (Аладдин Р.Д.), ESMART (ISBC) при условии использования криптопровайдера КриптоПро CSP

  • создание запросов на сертификат

  • импорт сертификатов с привязкой к закрытому ключу

  • экспорт сертификатов

  • удаление сертификатов

  • импорт сертификатов из DSS

Работа с журналом событий и уведомлениями

  • отображение списка событий по уровням детализации

  • просмотр уведомлений о событиях

Шифрование файлов

КриптоАРМ ГОСТ предоставляет функции шифрования пофайлово или пакетно. Шифрование осуществляется по цифровым сертификатам получателей шифрованных файлов, имеющих закрытый ключ. КриптоАРМ ГОСТ поддерживает разные настройки шифрования, включающие кодировки и удаление файлов после шифрования.

Рисунок 12. Параметры шифрования файла в окне КриптоАРМ ГОСТ

Зашифрованные файлы имеют расширение .enc. Расшифрование выполняется по закрытому ключу, связанному с сертификатом получателя файла.

Выводы

Основная задача КриптоАРМ ГОСТ — создание и проверка усиленной квалифицированной электронной подписи для документов. С ее помощью можно сократить временные и финансовые расходы на обмен документацией, подтвердить авторство документа. Шифрование файлов гарантирует конфиденциальность информации, хранящейся в электронном виде и передаваемой по незащищенным каналам связи, предоставляя доступ только пользователю, обладающему закрытым ключом.

КриптоАРМ ГОСТ — кроссплатформенная программа с дружественным интерфейсом. Для работы программы необходим криптоконтейнер КриптоПРО CSP не ниже 4 версии, что накладывает дополнительные затраты на ее использование. Для взаимодействия с ключевыми носителями необходимо установить соответствующие драйверы.

Достоинства

  • Кроссплатформенность — поддержка Microsoft Windows, macOS и Linux, iOS, Android.
  • Поддержка стандартов ГОСТ Р 34.10-2022, ГОСТ Р 34.11-2022 для хеширования и электронной подписи.
  • Интуитивно понятный интерфейс, документация и поддержка на русском языке.
  • Дополнительная возможность шифрования файлов для их безопасной передачи по открытым каналам связи.
  • Поддержка современных ключевых носителей.

Недостатки

  • Обновленный интерфейс может вызвать трудности у неподготовленного пользователя.
  • Для работы требуется наличие СКЗИ КриптоПро CSP со своей лицензией.
Оцените статью
ЭЦП64
Добавить комментарий