Для установки программы &quot

Инструкция использования ПО
«КриптоАрм»
1
Содержание
Установка КриптоАРМ........................................................................................... 3
Регистрация КриптоАРМ ....................................................................................... 3
Создание ЭЦП ......................................................................................................... 3
Создание дополнительной ЭЦП...............................................................................................8
Создание заверяющей ЭЦП ......................................................................................................8
Проверка ЭЦП ....................................................................................................... 10
Проверка ЭЦП совмещенного файла подписи .....................................................................10
Проверка ЭЦП с отделенной подписью ................................................................................11
Шифрование данных............................................................................................. 12
Расшифровка данных ............................................................................................ 15
Шифрование файла и создание ЭЦП .................................................................. 16
Расшифровка файла и проверка ЭЦП ................................................................. 16
Пример возможного решения бизнес процесса. ................................................ 16
2
Установка КриптоАРМ.
Для установки программы "КриптоАРМ" запустите на исполнение файл
trusteddesktop_ru.exe из дистрибутива программы. Далее следуйте стандартным
инструкциям программы InstallShield Wizard. Для завершения процедуры установки
необходимо выполнить перезагрузку компьютера.
После установки программы:
1. В указанном при установке каталоге (по умолчанию в каталоге Program Files)
будет создан подкаталог Digt.
2. В меню панели задач Пуск -> Программы появится группа Digt, которая
содержит меню вызова программы КриптоАРМ Агент.
Регистрация КриптоАРМ
После установки продукта запустите агент КриптоАРМ из меню ПУСК, при этом в
панели задач появится агент КриптоАРМ. Зайдите в контекстное меню агента, нажав на
него правой кнопкой мыши. Выберите О программе –> Регистрация и нажмите на
кнопку Зарегистрировать. Введите регистрационные данные. Нажмите на кнопку
Регистрация.
При успешной регистрации "КриптоАРМ 2.5" возникнет подтверждающее это сообщение.
Создание ЭЦП
Для того чтобы создать ЭЦП файла (подписать файл):
1. Активизируйте приложение КриптоАРМ Агент.
2. В контекстном меню приложения выберите пункт Операции.
3. Выберите в списке операций пункт Создать ЭЦП.
4. В открывшемся окне выберите файл, который необходимо подписать (создать
ЭЦП).
5. Выберите выходной формат файла ЭЦП (.p7s).
3
6. Далее укажите необходимые свойства ЭЦП (комментарий
идентификатор ресурса и включение времени подписи).
к
подписи,
В этом же окне выберите режим сохранения ЭЦП данных:



При установке флага Сохранить ЭЦП в отдельном файле будет сформирован
файл с ЭЦП.
При отсутствии флага - будет сформирован совмещенный файл с исходными
данными и ЭЦП.
При установке флага Включать время создания ЭЦП в файл ЭЦП будет
включено время создания ЭЦП.
4
7. Укажите необходимые параметры ЭЦП - выберите сертификат для создания ЭЦП
(используйте кнопку Выбрать):
5
8. Для доступа к выбранному ключевому контейнеру введите пароль.
Предварительно система потребует вставить ключевой носитель, если он не был
вставлен до того.
9. Сформированный файл ЭЦП по умолчанию будет сохранен в тот же каталог, в
котором находится файл с исходными данными. Имя файла ЭЦП совпадает с
именем подписываемого файла, дополненным расширением (расширение
соответствует выбранному выходному формату). Если файл с таким именем уже
существует, сохраните его под другим именем.
10. После завершения операции возникнет окно с информацией о статусе операции и
об используемых параметрах: сертификат, которым был подписан файл.
6
11. После нажатия кнопки Готово система запросит пароль к ключевому носителю.
12. Появится окошко результата операции.
7
Создание дополнительной ЭЦП
Под дополнительной ЭЦП понимается электронная цифровая подпись, заверяющая
документ, для которого уже была создана ЭЦП другого пользователя. Дополнительная
ЭЦП необходима для того, чтобы подписанный документ можно было отредактировать и
заново подписать, подтвердив своей ЭЦП внесенные изменения.
Для выполнения данной операции:
Активизируйте приложение КриптоАРМ Агент.
В контекстном меню приложения выберите пункт Операции.
В списке операций выберите пункт Добавить ЭЦП.
В открывшемся окне выберите файл ЭЦП.
Откроется окно Создание ЭЦП. Введите необходимые свойства добавляемой
подписи (комментарий к ЭЦП, идентификатор ресурса, включение времени
подписи, сохранение ЭЦП в отдельном файле) и нажмите на кнопку Далее.
6. Затем выберите личный сертификат, который будете использовать для создания
ЭЦП (используйте кнопку Выбрать).
7. Данные будут подписаны с использованием вашего личного сертификата. На
экране возникнет сообщение с результатом операции.
1.
2.
3.
4.
5.
Создание заверяющей ЭЦП
Режим позволяет формировать заверяющую ЭЦП (в данном случае подписываются не
сами данные, а собственно значение ЭЦП). С помощью этого пользователь может
заверить ЭЦП другого пользователя, сформировав ЭЦП на значении ЭЦП другого
пользователя, тем самым косвенно подписывая сами данные.
Для выполнения данной операции:
Активизируйте приложение КриптоАРМ Агент.
В контекстном меню приложения выберите пункт Операции.
В списке операций выберите пункт Проверить ЭЦП.
В открывшемся окне выберите файл ЭЦП, который необходимо проверить
(используйте кнопку Открыть).
5. Откроется Менеджер ЭЦП. Выделите подпись и нажмите на кнопку Соподпись.
1.
2.
3.
4.
8
6. Откроется окно Создание ЭЦП:
7. Введите необходимые свойства встречной ЭЦП (комментарий к ЭЦП и
идентификатор ресурса, а также флаг включения времени создания ЭЦП) и
нажмите на кнопку Далее>.
8. Выберите личный сертификат, который будет использоваться для создания ЭЦП
(кнопка Выбрать).
9. Следуйте указаниям системы.
10. В результате проделанной операции в окне Менеджер ЭЦП появится значок
подписи, которой вы заверили другую подпись (в иерархии ЭЦП ваша подпись
будет подписью второго уровня).
9
Проверка ЭЦП
Проверка ЭЦП совмещенного файла подписи
При проверке ЭЦП совмещенного файла (файла, содержащего как сами подписанные
данные, так и ЭЦП к ним) сначала выполняется снятие ЭЦП с данных и сохранение
подписанных данных в отдельный файл, а после этого собственно проверка ЭЦП.
Результат проверки ЭЦП просматривается в Менеджере ЭЦП.
Для того чтобы проверить корректность ЭЦП совмещенного файла в формате .p7s:
Активизируйте приложение КриптоАРМ Агент.
В контекстном меню приложения выберите пункт Операции.
Выберите в списке операций пункт Снять и проверить ЭЦП.
В открывшемся окне выберите файл ЭЦП, который необходимо проверить
(используйте кнопку Выбрать).
5. Подписанные данные извлекаются из выбранного файла и по умолчанию
сохраняются в тот же каталог, в котором находится совмещенный файл подписи.
Имя нового файла совпадает с именем файла подписи без расширения. Если файл с
таким именем уже существует, сохраните его под другим именем.
6. Если в файле подписи содержится одна подпись (нет дополнительных и/или
встречных ЭЦП), то проверяется корректность ЭЦП и действительность
сертификата отправителя. Откроется окно Менеджер ЭЦП, позволяющее
просмотреть информацию о проверяемой ЭЦП и сертификате подписчика:
1.
2.
3.
4.
7. Для просмотра информации о подписи и сертификате используйте кнопку
Просмотр.
8. Более подробную информацию об ЭЦП данного файла можно получить, используя
кнопку Дополнительно. Так же можно просмотреть сам сертификат, нажав кнопку
Сертификат.
10
9. Откроется окно Дополнительные свойства подписи и сертификата. Оно
содержит информацию об используемых алгоритмах подписи и хеширования,
сроках действия сертификата, издателе сертификата.
10. Если в файле ЭЦП содержится более одной подписи, то откроется окно Менеджер
ЭЦП, содержащие дерево ЭЦП.
11. Отчет о проверке любой из подписей дерева можно просмотреть, выбрав ветку
дерева ЭЦП и нажав на кнопку Просмотр.
При проверке статуса сертификата может возникнуть следующие сообщения:


Произошла ошибка при получении последней версии СОС из УЦ – такая
ошибка возникает, если компьютер, на котором идет проверка сертификатов не
имеет доступа во внешнюю сеть (Internet).
Подпись недействительна – это означает, что файл был изменен после
подписания, и цифровая подпись стала не действительной.
Проверка ЭЦП с отделенной подписью
Проверка ЭЦП файла с отделенной подписью – проверка корректности самого файла
подписи.
Файл подписи и исходный файл должны находится в одной папке!
Для того чтобы проверить ЭЦП файла с отделенной подписью:
1. Активизируйте приложение КриптоАРМ Агент.
2. В контекстном меню приложения выберите пункт Операции.
3. Выберите в списке операций пункт Проверить ЭЦП.
11
4. В открывшемся окне выберите файл ЭЦП, который необходимо проверить
(используйте кнопку Выбрать).
5. Если в файле подписи содержится одна подпись (нет дополнительных и/или
встречных ЭЦП), то проверяется корректность ЭЦП и действительность
сертификата отправителя. Откроется окно Менеджер ЭЦП, позволяющее
просмотреть информацию о проверяемой ЭЦП и сертификате подписчика.
6. Для просмотра информации о подписи и сертификате используйте кнопку
Просмотр.
7. Более подробную информацию об ЭЦП данного файла можно получить, используя
кнопку Дополнительно.
8. Откроется окно Дополнительные свойства подписи и сертификата. Оно
содержит информацию об используемых алгоритмах подписи и хеширования,
сроках действия сертификата, издателе сертификата.
9. Если в файле ЭЦП содержится более одной подписи, то откроется окно Менеджер
ЭЦП, содержащие дерево ЭЦП.
10. Отчет о проверке любой из подписей дерева можно просмотреть, выбрав ветку
дерева ЭЦП и нажав на кнопку Просмотр.
Проверка заверяющей ЭЦП (соподписи) происходит аналогично выше изложенному.
Шифрование данных
При необходимости фалы можно зашифровать. Для того чтобы зашифровать файл:
1.
2.
3.
4.
5.
Активизируйте приложение КриптоАРМ Агент.
В контекстном меню приложения выберите пункт Операции.
В списке операций выберите пункт Зашифровать.
В открывшемся окне выберите файл для шифрования.
Выберите выходной формат файла с зашифрованными данными (.p7m).
12
6. Выберите тип криптопровайдера Crypto-Pro GOST R 34.10-2001 Criptographic
Service Proiver из списка.
13
7. В открывшемся окне выберите сертификаты получателей шифруемого файла,
используя кнопку Добавить:
8. Выберите необходимый сертификат. Здесь будут отображаться только те
сертификаты, которые были предварительно установлены в «Другие пользователи»
консоли сертификатов (см. руководство пользователя УЦ).
14
9. После завершения операции возникнет окно с информацией о статусе операции и
об используемых параметрах:
Расшифровка данных
Расшифровка данных в "КриптоАРМ" производится с использованием пункта списка
операций Расшифровать:
1. В открывшемся окне выберите файл для расшифровки:
2. По запросу системы вставьте ключевой носитель и введите пароль.
3. Данные будут расшифрованы и по умолчанию сохраняются в тот же каталог, в
котором находится исходный файл данных. Имя нового файла совпадает с именем
файла подписи без расширения. Если файл с таким именем уже существует,
сохраните его под другим именем.
4. После завершения операции возникнет окно с информацией о результатах
расшифровки и используемых параметрах: имя исходного файла, имя выходного
(расшифрованного) файла и имя владельца сертификата шифрования.
Расшифровать данный файл сможет только тот человек, сертификатом открытого ключа
которого файл был зашифрован.
15
Шифрование файла и создание ЭЦП
Процедура Шифрование файла и создание ЭЦП объединяет в себе операции
шифрования файла и его подписи (создание ЭЦП файла).
Для того чтобы зашифровать и подписать файл (создать ЭЦП файла):
1. Активизируйте приложение КриптоАРМ Агент.
2. В контекстном меню приложения выберите пункт Операции.
3. Выберите в списке операций пункт Создать ЭЦП и зашифровать.
Далее все действия идут согласно выше изложенному. Сначала идет создание ЭЦП, а
затем файл шифруется.
Расшифровка файла и проверка ЭЦП
Для того чтобы расшифровать файл и проверить его ЭЦП:
1. Активизируйте приложение КриптоАРМ.
2. В контекстном меню приложения выберите пункт Операции.
3. Выберите в списке операций пункт Расшифровать и проверить ЭЦП
Далее все шаги операции идут аналогично выше изложенному.
Пример возможного решения бизнес процесса.
Бизнес-процесс: документ (например – налоговая или бухгалтерская отчетность),
подготовленный бухгалтером и заверенный генеральным директором направляется
в налоговый орган.
Предположения.
Каждый единоличный исполнительный орган, представляющий организацию, имеет:
 рабочее место — персональный компьютер, оснащенный операционной системой
семейства «Windows» и пакетом офисных программ «Microsoft Office»;
 возможность (средства) для обмена почтовыми сообщениями;
 ключи подписи и сертификат открытого ключа, полученные от Удостоверяющего центра
Московской области.
Условие.
Требуется обеспечить конфиденциальность данных при передаче.
А также юридическую значимость электронного документооборота.
16
Используемые программные средства лицами, участвующими в процессе согласования:
 СКЗИ «КриптоПро CSP»;
 ключи подписи на ключевом носителе типа eToken;
 ПО «КриптоАРМ»;
 сертификат открытого ключа.
Общее описание процесса согласования документа.
1. Бухгалтер формирует с использованием MS Word документ и сохраняет его в виде
файла на диск.
2. Бухгалтер подписывает файл своей электронной цифровой подписью (далее ЭЦП) с
использованием ПО «КриптоАРМ». Для этого необходимо выполнить следующие
действия:
 Запустить агент КриптоАРМ из меню Пуск ► Программы ► Digt ►
КриптоАРМ 2.5.0 ► КриптоАРМ агент, если он небыл запущен ранее.
Правой кнопкой мыши нажмите на значок КриптоАРМ в панели задач и
выберите Операции ► Создать ЭЦП.
Рисунок 1.


Появиться окно выбора файла для которого необходимо создать ЭЦП.
Выберите необходимый файл и нажмите кнопку Открыть.
Выбор файла приведет к сообщению системы о том, что необходимо
определить режим формирования ЭЦП и выбрать сертификат открытого ключа
собственного сертификата. Для продолжения операции нажать на кнопку
Далее.
17
Рисунок 2.

В появившемся окне система предложит определить выходной формат файла
подписи, выбрать формат PKCS#7 Signature в DER-кодировке (.p7s). Нажать
кнопку Далее.
18
Рисунок 3.

ПО «КриптоАРМ» позволяет использовать как отделенную ЭЦП (представляет
собой реквизит электронного документа, размещаемый в виде отдельного
файла), так и неотделенную ЭЦП (в этом случае электронный документ
преобразуется в формат определенный спецификацией PKCS#7 Data Signed).
Для удобства эксплуатации рекомендуется использовать отделенную ЭЦП
(далее будет рассматриваться именно этот случай, операции с неотделенной
ЭЦП описаны в Руководстве пользователя ПО «КриптоАРМ»).
В появившемся окне указать свойства подписи: добавить комментарий к ЭЦП,
указать идентификатор подписываемого ресурса, а так же определить режим
создания ЭЦП (отделенная, совмещенная). При установке маркера напротив
строки Отделенная ЭЦП система сформирует файл с именем исходных
данных в формате .p7s. Нажать кнопку Далее.
19
Рисунок 4.

На запрос системы выбора собственного сертификата из персонального
хранилища, в связке с которым имеется закрытый ключ нажать кнопку
Выбрать.
20
Рисунок 5.

Следующее окно отобразит сертификат (если он единственный) или список
личных сертификатов пользователя. Выбрать нужный сертификат и нажать
кнопку ОК.
Рисунок 6.
Система запросит ключевой носитель, содержащий закрытый ключ,
выбранного сертификата, если носитель не вставлен в соответствующий USBпорт.
21
Рисунок 7.
Вставить ключевой носитель. Система определит вставленный носитель.

В предыдущем окне появятся идентификационные сведения сертификата,
выбранного из хранилища личных сертификатов. Нажатием кнопки
Просмотреть можно просмотреть сам сертификат. Нажать кнопку Далее.
22
Рисунок 8.

После нажатия в предыдущем окне кнопки Далее система отобразит конечную
форму создания ЭЦП. Необходимо нажать на кнопку Готово.
Рисунок 9.

Появится окно ввода пин-кода. Ввести в предложенное поле пин-код и нажать
кнопку ОК.
Рисунок 10.

При успешном завершении операции появится окно, свидетельствующее об
этом. Нажмите ОК, после чего в одной директории с файлом, над которым
осуществлялась операция появится файл подписи с расширением “.p7s”.
23
Рисунок 11.
3. Бухгалтер формирует почтовое сообщение с использованием почтового клиента из пакета MS
Office , в котором может указать любую информацию об отправляемом документе.
4. Бухгалтер прикрепляет два файла: файл отделенной ЭЦП и файл подписанного документа к
почтовому сообщению.
5. Бухгалтер отправляет почтовое сообщение с использованием стандартных средств почтового
клиента из пакета MS Office генеральному директору.
6. Генеральный директор получает почтовое сообщение с использованием почтового клиента из
пакета MS Office и сохраняет вложение в виде двух файлов на диск.
7. Бухгалтер стандартными средствами почтового клиента из пакета MS Office получает
подтверждение прочтения отправленного им генеральному директору сообщения.
8. Генеральный директор проверяет с использованием ПО «КриптоАРМ» ЭЦП бухгалтера.
Необходимо выполнить следующие действия:
 Запустить агент КриптоАРМ из меню Пуск ► Программы ► Digt ►
КриптоАРМ 2.5.0 ► КриптоАРМ агент, если он небыл запущен ранее.
Правой кнопкой мыши нажмите на значок КриптоАРМ в панели задач и
выберите Операции ► Проверить ЭЦП.

Рисунок 12.
Появиться окно выбора файла, для которого необходимо создать ЭЦП.
Выберите необходимый файл и нажмите кнопку Открыть.
Система проверяет корректность подписи. Если проверка действительности
подписи отправителя прошла не успешно, система известит об этом. (значок
24
подписи будет выглядеть так
) В ином случае в окне информации о
подписи будет сообщено о ее корректности. (
)
Рисунок 13.

Более подробную информацию об ЭЦП можно получить, используя кнопку
Просмотр.
9. Генеральный директор открывает с использованием MS Word документ и знакомится с его
содержанием.
10. Если генеральный директор не согласен с содержанием документа:
 Генеральный директор вносит нужные изменения в содержание документа, сохраняет
их и закрывает приложение MS Word.
 Генеральный директор с использованием ПО «КриптоАРМ» подписывает документ, в
комментарии к ЭЦП может, например, указать факт редакции документа и причины.
Необходимо выполнить операцию Проверить ЭЦП (описано выше) и нажать в
появившемся окне кнопку Подпись.
Рисунок 14.
25
Далее следуют стандартные действия подписи (описано выше). Тем самым генеральный
директор добавляет дополнительную подпись одного ранга с подписью бухгалтера в
файл подписи документа (обе подписи размещаются в одном файле). При этом подпись
бухгалтера меняет свой статус на «не корректную», так как были внесены изменения в
документ, подписанный им.
Рисунок 15.
 Генеральный директор формирует почтовое сообщение с использованием почтового
клиента из пакета MS Office.
 Генеральный директор отправляет почтовое сообщение с использованием стандартных
средств почтового клиента из пакета MS Office бухгалтеру.
 Бухгалтер получает почтовое сообщение с использованием почтового клиента из
пакета MS Office и сохраняет вложение в виде двух файлов на диск.
 Бухгалтер проверяет с использованием ПО «КриптоАРМ» ЭЦП генерального
директора (описано выше).
 Бухгалтер учитывает внесенные изменения.
 Далее следуют действия с пункта 1.
11. Если генеральный директор согласен с содержанием документа:
 Генеральный директор закрывает приложение MS Word, не внося изменений в
документ.
 Генеральный директор с использованием ПО «КриптоАРМ» заверяет документ.
Необходимо выполнить операцию Проверить ЭЦП (описано выше) и нажать в
появившемся окне кнопку Со-подпись.
26
Рисунок 16.
Далее следуют стандартные действия подписи (описано выше). Тем самым
генеральный директор заверяет подпись бухгалтера. Обе подписи размещаются в
одном файле подписи документа. Документ становится заверенным.
Рисунок 17.
12. Генеральный директор формирует почтовое сообщение с использованием почтового клиента
из пакета MS Office.
13. Генеральный директор отправляет автоматически зашифрованное и подписанное своей ЭЦП
почтовое сообщение с использованием стандартных средств почтового клиента из пакета MS
Office в налоговый орган.
14. Представитель налогового органа получает почтовое сообщение, оно автоматически
расшифровывается и проверяется подпись генерального директора средствами почтового
клиента из пакета MS Office.
15. Генеральный директор стандартными средствами почтового клиента из пакета MS Office
получает подтверждение прочтения отправленного им в налоговый орган сообщения.
16. Представитель налогового органа сохраняет вложение в виде двух файлов на диск.
17. Представитель налогового органа проверяет с использованием ПО «КриптоАРМ» ЭЦП
бухгалтера и генерального директора (описано выше). Система проверяет корректность
27
подписей. Если проверка действительности подписей не прошла, система известит об этом. В
ином случае в окне информации о подписей будет сообщено об их корректности (Рис. 16).
18. Представитель налогового органа открывает с использованием MS Word документ и
знакомится с его содержанием.
19. Если представитель налогового органа не согласен с содержанием документа:
 Представитель налогового органа нажатием кнопки в приложении почтового клиента
из пакета MS Office запускает макрос, создающий стандартный в таком случае ответ,
который в виде почтового сообщения автоматически зашифрованного и подписанного
ЭЦП представителя налогового органа отправляется генеральному директору.
 Генеральный директор получает почтовое сообщение, оно автоматически
расшифровывается и проверяется подпись представителя налогового органа
средствами почтового клиента из пакета MS Office.
 Генеральный директор знакомится с содержанием ответа и принимает меры.
20. Если представитель налогового органа согласен с содержанием документа:
 Представитель налогового органа сохраняет полученный документ для дальнейшей
работы с ним.
28