ООО «МО ПНИЭИ
advertisement
ООО «МО ПНИЭИ - КрасКрипт» ПРОГРАММЫ АВТОМАТИЧЕСКОЙ КРИПТОГРАФИЧЕСКОЙ ОБРАБОТКИ ФАЙЛОВ CHECKER - Сигнатура / CHECKER - Верба OW версия 2.5 г. Красноярск, 2007 год. АННОТАЦИЯ. В данном документе описывается настройка и использование программ автоматической криптографической обработки файлов «CHECKER – Сигнатура» (Checker) / «CHECKER - Верба OW» (CheckerVO), далее по тексту называется просто программа. Программа создавалась с целью сокращения времени обмена информацией между Банком России и его клиентами за счет полностью автоматической процедуры обмена файлами между сетевыми ресурсами организации и криптографической обработкой информации. Программа позволяет произвести тонкую настройку параметров ЭЦП, шифрования и ведения архивов обрабатываемых документов. Программа предназначена для использования в КО, клиентах Банка России, совместно со СКАД «Сигнатура», для Checker и СКЗИ «Верба-OW», для CheckerVO, для обработки исходящих и входящих документов при обмене КО и Банком России. Программа разработаны ООО «МО ПНИЭИ - КрасКрипт», телефоны сопровождения (3912) 56-06-98, 56-06-93. 308834044 стр. 2 из 20 ОГЛАВЛЕНИЕ. 1. ОБЩЕЕ ОПИСАНИЕ .........................................................................................................4 2. СРЕДА ФУНКЦИОНИРОВАНИЯ ..................................................................................7 3. КОМПЛЕКТ ПОСТАВКИ И УСТАНОВКА ПРОГРАММЫ ....................................8 4. НАСТРОЙКА ПРОГРАММЫ ..........................................................................................9 4.1 ОБЩИЕ ТРЕБОВАНИЯ ПО НАСТРОЙКЕ ............................................................................... 9 4.2 НАСТРОЙКИ В КОНФИГУРАЦИОННОМ ФАЙЛЕ CHECKER.INI (CHECKER-СИГНАТУРА) И CHECKERVO.INI (CHECKER-ВЕРБАOW) .............................................................................. 9 4.2.1 Секция общих настроек программы, должна присутствовать обязательно. Имя секции Global. ................................................................................................................9 4.2.2 Секции обработки файлов. .................................................................................11 4.2.3 Секции определяющие работу с ЭЦП, шифрованием и упаковкой файлов. ..13 4.3 ЗНАЧЕНИЕ ПАРАМЕТРОВ FLAGS В КОНФИГУРАЦИОННОМ ФАЙЛЕ CHECKER.INI........ 17 5. РАБОТА С ПРОГРАММОЙ ...........................................................................................18 6. ПРОБЛЕМЫ И ОШИБКИ ..............................................................................................20 308834044 стр. 3 из 20 1. ОБЩЕЕ ОПИСАНИЕ Программы Checker/checkerVO предназначены для автоматического копирования (перемещения) файлов, а так же для криптографической обработки этих файлов. Основные функции программы: - копирование файлов из директории Источника в директорию Приемник; - перемещение файлов из директории Источника в директорию Приемник; - применение функций ЭЦП(КА) к копируемым (перемещаемым) файлам: o подпись файла o проверка подписи файла с удалением и без o проверка существующей подписи (с удалением и без) - применение функций упаковки/распаковки файла; - применение функций зашифрования/ расшифрования файла; - вызов внешних программ для обработки файлов; - копирование файлов содержащих ЭЦП(КА) для дальнейшей, долговременной архивации; - архивация необходимых файлов и журналов работы программы; - ведение журналов процесса обработки файлов. Дополнительно, только для Checker-Сигнатура: - обработка (проверка логической структуры, подпись, шифрование) документов в формате XML, согласно УФЭБС Общая логика работы программы представлена на рис.1. 308834044 стр. 4 из 20 Рис.1 Исходная директория 1 Секция параметров подписи файла Секция параметров упаковки файла Секция параметров зашифрования файла Checker сценарий 1 Результирующая директория 1 1. копирует файл во внутреннюю директорию из источника. 2. производит подпись документа. 3. копирует подписанный файл в архив. 4. упаковывает файл. 5. зашифровывает. 6. вызов внешней обработки. 7. перемещает зашифрованный файл в результирующую директорию. 8. удаляет исходный файл из источника. Секция параметров внешней обработки файла Результирующая директория 2 Checker сценарий 2 1. копирует файл во внутреннюю директорию из источника. 2. производит расшифрование файла. 3. распаковывает файл. 4. копирует подписанный файл в архив. 5. проверяет и снимае ЭЦП. 6. вызывает внешний обработчик. 7. перемещает файл в результирующую директорию. 8. удаляет исходный файл из источника. Исходная директория 2 Секция параметров расшифрования файла Секция параметров распаковки файла Секция параметров проверки подписи файла Секция параметров внешней обработки файла Общее количество возможных сценариев 100. Обработка файлов может производится как полностью (ЭЦП, упаковка, шифрование), так и с исключением любой из составляющей сценария. Архивируются только файлы с ЭЦП. При некорректной обработке исходный файл не удаляется. Файлы не прошедшие расшифрование и/или проверку ЭЦП копируются в директорию установленную как BAD для дальнейшего определения причины ошибки. Все действия программы отображаются в текстовом виде на экране монитора и записываются в журналы работы. Ведутся два журнала работы: общий журнал файлы ГГГГММДД.LOG (для CheckerVO - ГГГГММДДVO.LOG); журнал ошибок программы файлы ГГГГММДД.ERR (для CheckerVO - ГГГГММДДVO.ERR). В журналах фиксируется: время операции(ошибки), имя файла, действие и/или ошибка. При обработке ошибочных ситуаций предусмотрен вызов внешней программы с передачей ей строки содержащей код и причину возникновения ошибки. 308834044 стр. 5 из 20 Программа позволяет производить как ручной запуск обработки сценариев, так и автоматический через определенный настройками промежуток времени. Функции криптографической обработки используют ядро СКАД «Сигнатура» версии 3.0 и выше (для CheckerVO – СКЗИ «Верба OW версии 6.0 и выше»). В отсутствии криптоядра функции ЭЦП и шифрования не выполняются, но программа может функционировать как простой робот по копированию и перемещению файлов, вполне успешно заменяя многочисленные .bat-ники и ручной труд администратора. 308834044 стр. 6 из 20 2. СРЕДА ФУНКЦИОНИРОВАНИЯ Программа функционирует на компьютерах под управлением ОС Windows 9X/NT/2000/XP/2003. Аппаратная конфигурация должна обеспечивать стабильное функционирование ОС. В штатном режиме для своего нормального функционирования программа требует около 50 Мб оперативной памяти компьютера. Необходимое дисковое пространство для программы – 10 Мб + Максимальный размер обрабатываемого файла + Пространство для архивов и файлов не прошедших криптообработку, если используется каталог программы. Для использования функций криптообработки необходимо, перед установкой программы, установить ядро СКАД «Сигнатура» версии 3.0 и выше (для CheckerVO – СКЗИ «Верба OW версии 6.0 и выше»), а так же иметь необходимые ключевые материалы и справочники. За более подробной информацией обращайтесь к документации по СКАД «Сигнатура» (СКЗИ «Верба OW). 308834044 стр. 7 из 20 3. КОМПЛЕКТ ПОСТАВКИ И УСТАНОВКА ПРОГРАММЫ Программа распространяется в виде простой программы установки на базе самораспаковывающегося архива. Программа установки включает все необходимые для работы файлы и не требует установки каких-либо сторонних компонентов программной среды, за исключением (при необходимости использования) СКАД «Сигнатура». Комплект поставки: 1. файл SetupChecker.exe программа установки Checker. 2. файл SetupCheckerVO.exe программа установки CheckerVO 2. файл *.Lic лицензионный файл (* - наименование организации). Для установки программы запустите программу установки SetupChecker.exe (SetupCheckerVO.exe). Окно установки представлено на рис. 2. Рис. 2 Для завершения программы установки необходимо скорректировать «папку назначения» и нажать кнопку «Извлечь». После установки скопировать файл *.Lic в папку программы. 308834044 стр. 8 из 20 4. 4.1 НАСТРОЙКА ПРОГРАММЫ общие требования по настройке Перед началом использования программы необходимо провести ряд настроек: - при необходимости использования функций шифрования и ЭЦП, установить и настроить СКАД «Сигнатура» версии 3.0 и выше (для CheckerVO – СКЗИ «Верба OW версии 6.0 и выше»), а также получить и/или выработать необходимые ключевые материалы; - необходимо настроить сценарии обработки файлов в настроечном файле CHECKER.INI (для CheckerVO - CHECKERVO.INI). 4.2 настройки в конфигурационном файле CHECKER.INI (Checker-Сигнатура) и CHECKERVO.INI (Checker-ВербаOW) Файл CHECKER.INI (CHECKERVO.INI) является текстовым файлом в WINкодировке, его редактирование осуществляется встроенной в ОС программой «Блокнот» или редакторами популярных файловых менеджеров таких как «FAR». По структуре файл CHECKER.INI (CHECKERVO.INI) представляет собой набор секций, имя секции заключается в [ ], и набора параметров. Комментарии к параметрам располагаются в отдельной строке и помечаются символом “;”. Описание секций: 4.2.1 Секция общих настроек программы, должна присутствовать обязательно. Имя секции Global. Пример: ; секция общих настроек программы [Global] ; общие параметры Timer=300 ErrProg="net send Udjin %ERROR%" ShowExtProg=0 CheckExclusive=1 ShowResultPanel=1 arch_all=.\ARCHIVES arch_comm=.\rar a -ep -y -r -rr8 -ag+YYYYMMDD -df -idp %ARCH% %FILES% last_arch=13.11.2007 ; следующие параметры только для Checker-Сигнатура flags=0 skad=local pse="pse://d:\spr\По умолчанию\local.pse localstore="file://d:\spr\По умолчанию\local.gdbm" ldap= NoSKAD=1 Scheme=".\xsd\v2\cbr_ed_ko_v2.1.0.xsd" SchemeSig=".\xsd\v2\cbr_dsig_v1.1.0.xsd" SchemeEnvSig=".\xsd\v2\cbr_dsig_env_v1.1.0.xsd" SchemeProps=".\xsd\v2\cbr_msg_props_v1.2.0.xsd" 308834044 стр. 9 из 20 ; следующие параметры только для Checker-ВербаOW openkey=.\SPR\ secretkey=A:\ coding_spr=oem NoVerba=1 Описание параметров: [Global] Имя секции общих настроек, не изменять! Timer=300 Таймаут в сек, время, через которое программа будет выполнять сценарии обработки файлов. ErrProg="net send Udjin %ERROR%" Внешняя программа обработки ошибок, содержание ошибки передается в качестве параметра %ERROR%. ShowExtProg=0 Видимость окон внешних программ 0 – не показывать 1 – показывать. Если параметр отсутствует принимается 0. CheckExclusive=1 Условие проверки файла на занятость другим процессом. Перед обработкой файла программа пытается открыть данный файл в эксклюзивном режиме 0 – не проверять 1 – проверять Если параметр отсутствует принимается 1. ShowResultPanel=1 Условие показа панели «Результаты обмена» при старте программы 0-не показывать 1-показывать Если параметр отсутвует принимается 0. Панель результата можно открыть принудительно через меню «Сервис / Результаты обмена» arch_all=.\ARCHIVES Директория для ведения общих архивов. Если параметр отсутствует, общий архив не ведется. arch_comm=.\rar a -ep -y -r -rr8 -ag+YYYYMMDD -df -idp %ARCH% %FILES% Команда архиватора для создания общих архивов Если параметр отсутствует, общий архив не ведется. last_arch=13.11.2007 Дата последней архивации, создается и корректируется программой. Следующие параметры определяют настройки СКАД «Сигнатура» и применяются для Checker-Сигнатура. flags=0 Флаги инициализации СКАД «Сигнатура», значения согласно п. 4.3 skad=local Использовать локальные настройки СКАД. При инициализации выдается стандартное окно выбора профиля пользователя. Данный параметр если присутствует и не пустой имеет приоритет над следующими ниже параметрами и допускает их отсутствие. pse="pse://d:\spr\По умолчанию\local.pse" Путь к персональному справочнику сертификатов. Если параметр отсутствует, криптографические функции не доступны. localstore="file://d:\spr\По умолчанию\local.gdbm" Путь к локальному справочнику сертификатов. Если параметр отсутствует криптографические функции не доступны. 308834044 стр. 10 из 20 ldap= NoSKAD=1 LDAP сервер доступа к сетевому справочнику сертификатов. Параметр определяет возможность работы программы без СКАД. Значения: 0 – возможна работа, но функции подписи/шифрования недоступны 1 – работа без СКАД невозмона. Если параметр отсутствует применяется = 1. Следующие параметры определяют настройки XML схем УФЭБС и применяются для Checker-Сигнатура. Данные параметры должны присутствовать корректируются разработчиком. Scheme=".\xsd\v2\cbr_ed_ko_v2.1.0.xsd" SchemeSig=".\xsd\v2\cbr_dsig_v1.1.0.xsd" SchemeEnvSig=".\xsd\v2\cbr_dsig_env_v1.1.0.xsd" SchemeProps=".\xsd\v2\cbr_msg_props_v1.2.0.xsd" обязательно. Значения Следующие параметры определяют настройки СКАЗИ «Верба OW» и применяются для Checker-ВербаOW. openkey=.\SPR\ secretkey=.\KEY\ coding_spr=oem NoVerba=1 4.2.2 Путь к справочникам открытых ключей. Подробней в документации на Вербу OW. (Обязательны) Путь к секретным ключам шифрования. Подробней в документации на Вербу OW. (Обязательны) Кодировка справочника открытых ключей. Значения: oem (для ключей изготовленных под DOS), ansi (для ключей изготовленных под Windoes). Необходима для корректного отображения информации о ключе в окне программы. Параметр определяет возможность работы программы без СКЗИ. Значения: 0 – возможна работа, но функции подписи/шифрования недоступны 1 – работа без СКЗИ невозмона. Если параметр отсутствует применяется = 1. Секции обработки файлов. Может быть до 100 секций. Имя секции SectionNN, где NN номер секции от 00 до 99, для работы программы необходима минимум 1 секция. Пример и описание: ; комментарии [Section00] Source=.\IN Result=.\OUT\%date%\ Mask=*.* Deleted=0 OverWrite=0 ConfirmCopy=0 Processing=1 308834044 стр. 11 из 20 sign=SIGN1 crypt=CRYPT1 arch=ARCH1 ExtProg=".\pkunzip.exe -o %FILE% .\OUT2" FileFlag=.\IN1\flag.bin ProcFileFlag=2 В параметрах Source и Result регистр и последний "\" не важны. Параметр %date% - для Result создается директория в формате ГГГГММДД текущей даты, должен быть последний, может применятся и для Source в любом месте. Директории должны существовать (за искл. %date%), в противном случае обработка данной секции прекращается с сообщением об ошибке. [Section00] Имя секции в формате SectionNN. Source=.\IN Исходная директория (обязательна). Result=.\OUT\%date%\ Результирующая директория (обязательна). Mask=a*.*;u*.* Маски файлов, при отсутствии параметра принимается *.* Количество масок произвольное, разделитель «;» или «,» Deleted=0 Признак удаления файлов из Исходной директории: 0 – не удалять (режим copy), 1 – удалять (режим move). Если параметр отсутствует принимается 0. OverWrite=0 Перезаписывать файлы в результирующей директории: 0 - не перезаписывать, если файл уже существует ошибка копирования (Copy - Error = 80), 1 – перезаписывать. Если параметр отсутствует принимается 0. ConfirmCopy=0 Запрашивать подтверждение на обработкуфайлов: 0 - не запрашивать, 1 – запрашивать. Если параметр отсутствует принимается 0. Processing=0 Порядок обработки файлов: 0 - без обработки (файла просто копируются/перемещаются из Исходной в Результирующую директорию), 1 - подпись->сжатие->зашифрование, 2 - расшифрование->распаковка->проверка подписи. Следующие значения используются для внешней обработки файлов(см. ниже): 10 – без обработки, не копируется в Результирующую директорию но для него вызывается программа внешней обработки. 11 - подпись->сжатие->зашифрование-> вызывается программа внешней обработки, в Результирующую директорию не копируется 12 - расшифрование->распаковка->проверка подписи-> вызывается программа внешней обработки, в Результирующую директорию не копируется. Если параметр отсутствует принимается 0. ExtProg=".\pkunzip.exe -o %FILE% .\OUT2" программа внешней обработки. Если в качестве параметра к программе внешней обработки необходимо передать имя файла используется %FILE%/ sign=SIGN1 crypt=CRYPT1 arch=ARCH1 - имя секции определяющая работу с ЭЦП (см.ниже). - имя секции определяющая работу с шифрованием (см.ниже). - имя секции определяющая работу с упаковкой файлов. FileFlag=.\IN1\flag.bin 308834044 - файл флага, определяющего действие программы. стр. 12 из 20 ProcFileFlag=2 реакция на файл флага: 0 – флаг игнорируется 1 – обработка файлов будет произведена при наличии файла флага. После обработки файл флага удаляется. 2 – обработка файлов будет произведена при отсутствии файла флага. Следующие параметры определяют настройки СКАД Сигнатура для подписи/проверки подписи XML документов и применяются только для CheckerСигнатура. XMLsign=XMLSIGN1 - имя секции определяющая работу с ЭЦП XML(см.ниже). При отсутствии какого-нибудь из параметров sign, crypt, arch – соответствующая обработка не производится. 4.2.3 Секции определяющие работу с ЭЦП, шифрованием и упаковкой файлов. Примеры и описания: 4.2.3.1 Секции работы с ЭЦП ; пример секции формирования ЭЦП документов [SIGN1] mode=1 flags=0 arch=.\ARCHIVES\OUT ; только для работы с XML Checker-Сигнатура ZK=1 KA=1 SK=1 ValScheme=1 uicTo=uic:0407001999 uicFrom=uic:0407926000 MessageType=1 Priority=5 ; только для Checker-ВербаOW MainKey=777794000409 ; пример секции проверки ЭЦП документов [SIGN2] mode=2 flags=-1 arch=.\ARCHIVES\OUT bad=.\badsign\%DATE% 308834044 стр. 13 из 20 NumCheckSign=1 1_keyID=4023AEOHKZ01 ; только для работы с Checker-Сигнатура 1_subject="OU=kk,O=kraskript,ST=04,C=ru" 1_npolicy=1 1_policies_1=1.3.6.1.4.1.3670.4.20.6 1_nextkeyusage=1 1_extkeyusage_1=1.3.6.1.4.1.3670.5.1.3 ; только для работы с XML Checker-Сигнатура ValScheme=0 ZK=1 KA=1 ; только для Checker-ВербаOW MainKey=7777940004 сценарий подписи/проверки ЭЦП, соответствует заданной в SectionNN в параметре sign. mode=2 режим обработки: 0 – не использовать функции ЭЦП. 1 - подпись. Для данного режима необходимы только параметры arch и flags, остальные параметры могут отсутствовать. 2 – проверка ЭЦП. flags=0x000000B4 флаги ЭЦП (значения см. п.4.3). arch=.\ARCHSIGN каталог архивных файлов (после подписи, проверки). Если параметр отсутствует архив не ведется. [SIGN1] ; только для работы с XML Checker-Сигнатура ValScheme=1 Проверка XML документа по схемам на корректность 0 – не проверять 1 – проверять Если параметр отсутствует принимается 1. Праметры uicTo, uicFrom, MessageType, Priority служебного конверта, только при формировании ЭЦП XML. Значения согласно требованиям Банка России uicTo=uic:0407001999 uicFrom=uic:0407926000 MessageType=1 Priority=5 ZK=1 KA=1 308834044 Определяет работу с защитным кодом (ЗК) XML документа 0 – при отправке не формирует ЗК, приеме не проверяет 1 - при отправке формирует ЗК, приеме проверяет Определяет работу с кодом аутентификации (КА) XML документа 0 – при отправке не формирует КА, приеме не проверяет 1 - при отправке формирует КА, приеме проверяет стр. 14 из 20 SK=1 Определяет работу с служебным конвертом (СК) XML документа 0 – при отправке не формирует СК, приеме не проверяет 1 - при отправке формирует СК, приеме проверяет ; только для Checker-ВербаOW MainKey=777794000409 при работе с несколькими ключами указавает: при отправке номер ключа на котором формируется ЭЦП; при приеме на каком ключе проверяется. Для указания ключа используется полный номер в формате XXXXSSSSSSYY, где XXXX – номер ключа; SSSSSS – номер серии; YY – номер подписи. Следующие параметры необходимы только для 2 (проверка ЭЦП) режима обработки. bad=.\BAD каталог файлов не прошедших проверку ЭЦП. NumChecSign=1 кол-во проверяемых подписей. 1_keyID=2345234GF401 - параметр в формате N_keyID, где N-номер подписи. Проверять идентификатор ключа подписи. Следующие параметры определяют настройки СКАД Сигнатура для проверки подписи документов и применяются только для Checker-Сигнатура. Формат параметров N_ИмяПараметра и N_ИмяПараметра_M, N – номер подписи для которой определен параметр (от 1 до NumChecSign), M – номер проверяемого параметра (от 1 до N_ИмяПараметра). 1_subject="cn=ivanov,o=x509,c=ru" проверять владельца ЭЦП подписи, если параметр отсутствует не проверяется 1_npolicy=1 кол-во проверяемых политик для подписи указанной первой цифрой. 1_policies_1=1.3.6.1.4.1.3670.5.1.2 значение политики, обязательно, если указан предыдущий параметр. 1_nextkeyusage=2 кол-во проверяемых расширений использования ключа 1_extkeyusage_1=1.3.6.1.4.1.3670.5.1.1 1-е значение расширений использования 1_extkeyusage_2=2.3.6.1.4.1.3670.5.1.2 2-е значение расширений использования 4.2.3.2 Секции работы с функциями шифрования ; пример секции работы с шифрованием [CRYPT1] mode=1 flags=0 bad=.\baddecrypt\%DATE% arch=.\ARCHIVES\OUT nreceivers=1 ; только для работы с Checker-Сигнатура reseiver_1="CN=kraskr1,OU=kk,O=kraskript,L=bris enisey,ST=04,C=ru" 308834044 стр. 15 из 20 ; только для Checker-ВербаOW MainKey=900194000401 reseiver_1=7777940004 сценарий зашифрования/расшифрования режим: 1 - зашифрование 2 - расшифрование flags=0 флаги шифрования (всегда 0) bad=.\baddecrypt\%DATE% каталог для нерасшифрованных файлов, только для режима 2 arch=.\ARCHIVES\OUT каталог архивных файлов (перед шифрованием, после расшифрования). Если параметр отсутствует архив не ведется. nreceivers=1 кол-во получателей, только для режима 1 [CRYPT1] mode=1 - Следующие параметры определяют настройки СКАД Сигнатура для зашифрования файлов и применяются только для Checker-Сигнатура. reseiver_1="CN=kraskr1,OU=kk,O=kraskript,L=bris enisey,ST=04,C=ru" - получатель, формат reseiver_N, где N от 1 до nreceivers. Следующие параметры определяют настройки СКАЗИ «Верба OW» и применяются для Checker-ВербаOW. MainKey=900194000401 при работе с несколькими ключами указавает: при отправке номер ключа на котором формируется ЭЦП; при приеме на каком ключе проверяется. Для указания ключа используется полный номер в формате XXXXSSSSSSYY, где XXXX – номер ключа; SSSSSS – номер серии; YY – номер подписи. reseiver_1=7777940004 получатель, формат reseiver_N, где N от 1 до nreceivers. 4.2.3.3 Секции работы с функциями упаковки/распаковки ; сценарии упаковки/распаковки [ARCH3] mode=1 compression="d:\Checker\pkzip.exe -a %TEMP% %FILE%" [ARCH4] mode=2 compression="d:\Checker\pkunzip.exe -o %TEMP% .\TEMP" [ARCH3] - сценарий упаковки mode=1 - режим 1-упаковка compression="d:\Checker\pkzip.exe -a %TEMP% %FILE%" - командная строка архиватора (указывается полный путь), %TEMP% всегда в качестве имени архива, %FILE% всегда в качестве имени файла. 308834044 стр. 16 из 20 [ARCH4] - сценарий распаковки mode=2 - режим 2-распаковка compression="d:\Checker\pkunzip.exe -o %TEMP% .\TEMP" - командная строка архиватора (указывается полный путь), %TEMP% всегда в качестве имени архива, в качестве каталога для распаковки всегда указывать .\TEMP 4.3 значение параметров flags в конфигурационном файле CHECKER.INI (Checker-Сигнатура) и CHECKERVO.INI (CheckerВербаOW) 4.3.1 Для Checker-Сигнатура Значения флагов используемых в секции [Global]: 1. 0x00000000 или просто 0 используемое по умолчанию значение с загрузкой секретных ключей при инициализации СКАД «Сигнатура», все функции шифрования и ЭЦП доступны. 2. 0xF0000000 или –268435456 инициализация СКАД «Сигнатура» без загрузки секретных ключей. При использовании данного флага возможны только функции проверки ЭЦП, применяется для работы с архивами. Значения флагов используемых в секциях работы с ЭЦП (в примерах [SIGN1]). Данные флаги определяю режим проверки ЭЦП, их значение определяется с помощью программы SignFlags, входящей в комплект поставки. Значения, наиболее часто применяемые в программе: 1. 0x00000000 или 0 используется при режиме 1 (подпись). 2. 0x000000B0 или 176 используется для режимов 2 и 3 (проверка ЭЦП), проверка ЭЦП происходит: без удаления ЭЦП, проверяется регламент использования (политика) сертификата, проверяется расширенное использование сертификата, проверяется указанное кол-во ЭЦП. 3. 0x000000B4 или 180 то же что и предыдущее значение, за исключение – после проверки ЭЦП удаляются. Значения флагов используемых в секциях работы с шифрованием всегда равно 0x00000000 или 0. 4.3.2 Checker-ВербаOW Значения флагов используемых в секциях работы с ЭЦП (в примерах [SIGN1]). Данные флаги определяю режим проверки ЭЦП. Значения, наиболее часто применяемые в программе: 1. 0 - используется при режиме 1 (подпись). 2. n – число ЭЦП, используется для режимов 2 (проверка ЭЦП), проверка ЭЦП происходит с удалением n-штук ЭЦП (если 0 – ЭЦП не удаляются). 3. -1 – используется для режимов 2 (проверка ЭЦП), производится проверка и удаление всех ЭЦП. Значения флагов используемых в секциях работы с шифрованием всегда равно 0. 308834044 стр. 17 из 20 5. РАБОТА С ПРОГРАММОЙ Запуск программы осуществляется вызовом checker.exe (checkervo.exe для Checker-ВербаOW) из каталога программы. При использовании СКАД «Сигнатура», в ходе запуска программы происходит запрос загрузки ключа. Вид окна программы после успешного запуска показано на рис. 3 Рис. 3 В области уведомлений появляется значок программы в виде символов «Ch», пример на рис. 4. Рис.4 308834044 стр. 18 из 20 Верхняя часть окна программы отображает оконный журнал, отображающий процесс обработки файлов, и состояние программы. В нижней части расположены органы управления программой и дополнительная информация. Описание: - Задается интервал времени (в секундах), через который программа будет обрабатывать файлы. - Показывает оставшееся время (в секундах) до следующего сеанса обработки. - Для удобства настройки показано полное время следующего сеанса обработки. - Кнопка очистки оконного журнала. - Кнопка принудительного запуска сеанса обработки файла. - Кнопка остановки, приостанавливает работы программы, при этом вид кнопки изменяется на и служит для продолжения работы. При на нажатии на правую кнопку «мыши» в окне программы или на значке в области уведомлений, появляется меню программы рис. 5 Рис. 5 При выборе «Перечитать настройки» происходит считывание настроек из файла конфигурации, это позволяет изменять настройки программы без ее перезагрузки. Следует учесть, что при этом не происходит пере инициализация СКАД и в случае корректировки путей к справочникам необходимо перезагрузить программу. При выборе «О программе» появляется окно с информацией о программе. Меню «Выход» завершает работу программы. Следует заметить, что при нажатии на «кнопку» окна программы завершение работы не происходит (действие аналогично ). 308834044 стр. 19 из 20 6. ПРОБЛЕМЫ И ОШИБКИ В ходе запуска программы могут происходить следующие ошибки: - ошибка чтения лицензионного файла (рис. 6), при нажатии кнопки «OK» работа программы завершается. рис. 6 Для решения данной проблемы необходимо скопировать файл *.Lic из комплекта поставки в папку программы или обратится к разработчику. - ошибки инициализации СКАД «Сигнатура» (рис. 7). Работа программы продолжается, но функции шифрования и ЭЦП становятся недоступны. рис. 7 Для решения данной проблемы необходимо скорректировать параметры настройки СКАД «Сигнатура» в файле checker.ini секция [Global]. 308834044 стр. 20 из 20
