Криптоарм как открыть файл sig
Перейти к содержимому

Криптоарм как открыть файл sig

  • автор:

Криптоарм как открыть файл sig

Для снятия подписи достаточно выбрать подписанные файлы ‑ файлы с расширением .sig, которые содержат электронную подпись, выбрать операцию Расшифрование, разархивирование, снятие подписи и нажать на кнопку Выполнить. Дополнительные параметры при снятии подписи выбирать не нужно.

Подписанные и полученные файлы отображаются в отдельном мастере Результаты операций.

Документы из результатов операции можно Открыть в мастере Подписи и шифрования для выполнения других операций или Сохранить копию в Документах. Операция Сохранить копию в Документах служит для сохранения копии полученного после операции файла в специальный каталог Documents, расположенный в папке пользователя в каталоге ./Trusted/CryptoARM GOST/. Документы из данного каталога доступны в пункте меню Документы.

Внимание! Документы, полученные в результате обратных операций (расшифрование, разархивирование, снятие подписи), сохраняются во временную папку, расположенную в папке пользователя в каталоге ./Trusted/CryptoARM GOST/TEMP, и остаются там до выполнения следующей операции. Далее временная папка очищается.

После выполнения операции мастер подписи и шифрования очищается от добавленных в него файлов. Результаты операций сохраняются до выполнения следующей операции или до закрытия приложения. Результаты последней операции доступны в меню Подпись и шифрованиеРезультаты операции.

У отделенной подписи при выполнении операции снятия подписи возникает сообщение об ошибке, в окне Результаты операций отображаются только подписанные файлы.

Криптоарм как открыть файл sig

С помощью программы «КриптоАРМ» вы можете расшифровать и проверить ЭП отдельного файла или группы файлов, папку с файлами (при этом каждый файл, входящий в указанную папку, будет расшифрован и проверена подпись) или зашифрованные архивы.

Расшифровать файл и проверить электронную подпись за одну операцию вы можете через:

Выберите пункт меню Расшифровать и проверить подпись. Далее следуйте рекомендациям Мастера по выполнению операции:

1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек подписи и расшифрования. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.

настройка по умол1.png

2. Выберите один или несколько файлов с зашифрованными и подписанными данными (кнопки Добавить файл / Добавить папку).

добавить файл5.png

3. В следующем окне выберите предпочтительный сертификат расширования (кнопка Выбрать). Указанный сертификат вы можете просмотреть, нажав на кнопку Просмотреть.

сертификат расшифр.png

В данном окне также можно выбрать:

Каталог сохранения файлов. Если поле каталога оставить пустым, то по результатам операции файлы будут сохранены в текущем каталоге.

Сохранить структуру каталогов — при включении сохраняет структуру каталогов для выбранных файлов.

Снимать подпись — при проверке отделяет файл подписи от исходного файла.

Удалять файл подписи — после снятия подписи удаляет файл подписи, оставляя только исходный файл.

Уровень безопасного удаления файлов. Подробнее о настройках уровня безопасного удаления читайте в разделе Настройки каталогов хранения файлов.

4. После завершения сбора данных для расшифрования и проверки подписи возникнет окно с информацией о статусе операции и об используемых параметрах. Для продолжения нажмите на кнопку Готово.

5. Данные будут расшифрованы и по умолчанию сохранены в тот же каталог, в котором находится исходный файл данных. Имя нового файла совпадает с именем подписанного и зашифрованного файла (только без дополнительного расширения). Если файл с таким именем уже существует, сохраните его под другим именем. Далее проверяется корректность ЭП и действительность сертификата отправителя.

6. После завершения операции возникнет окно Результат выполнения операции. Чтобы просмотреть детальную информацию о результатах проверки подписи и используемых параметрах: имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции, нажмите кнопку Детали.

результат расшифрования3.png

расшифр и проверка.png

Если вы хотите просмотреть информацию об ЭП и сертификате подписчика, выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.

Откроется окно Управление подписанными данными, в котором вы можете:

  • просмотреть подписанные данные (кнопка Просмотреть напротив имени файла) и сохранить их на локальный компьютер или отчуждаемый носитель (кнопка Сохранить).
  • просмотреть следующую информацию (кнопка Просмотреть):
  • о добавленной к файлу электронной подписи;
  • о сертификате, с помощью которого был подписан файл, и его статусе;
  • о штампах времени на подпись и подписываемые данных.
  • добавить подпись.
  • заверить подпись (обратите внимание, что дерево подписей только двухуровневое, т.е. заверить заверяющую ЭП уже нельзя).
  • распечатать информацию (кнопка На печать) о ЭП — в новом окне браузера MS IE будет сформирована печатная форма с информацией о подписи.

дерево подписей1.png

  • отправить по электронной почте.

Криптоарм как открыть файл sig

Расшифрование и снятие подписи

Для расшифрования и снятия подписи нужно:

  1. Выбрать подписанный и зашифрованный файл (файлы с расширением .sig.enc) и добавить в мастер Подписи и шифрования.
  2. В параметрах операций создать второй шаблон и в операциях выбрать опции Расшифрование файлов и Снятие подписи.
  3. Нажать на кнопку Выполнить.

5.12.2(слева).jpg5.12.2(справа).jpg

Исходные файлы и полученные файлы отображаются в отдельном мастере Результаты операций.

5.12.3(2).jpg

  • Проверка электронной подписи
  • Журнал операций

Криптоарм как открыть файл sig

Выберите пункт меню Подписать и зашифровать (при этом будет зашифрован и подписан отдельно каждый файл, входящий в указанную папку. Зашифрованные и подписанные файлы автоматически сохраняются в папку с исходными данными).

Далее следуйте рекомендациям Мастера выполнения операции:

1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для подписи и шифрования. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, установите флаг в пункте Использовать настройку по умолчанию.

использовать по умолчанию.png

2. Выберите отдельный файл и папку с файлами, которые необходимо зашифровать и подписать (кнопки Добавить файл и Добавить папку соответственно).

добавить файл4.png

3. Первым этапом укажите параметры для создания электронной подписи данных. Сначала укажите выходной формат файла подписи: кодировку и расширение выходного файла.

кодировка.png

  • DER encoded binary X.509. Расширения подписанного файла *.sig, *.p7s.
  • Base64 encoded X.509.Для этого варианта кодирования вы можете указать флаг Отключить служебные заголовки. Расширения подписанного файла *.sig.

Отключить служебные заголовки. Расширения подписанного файла *.sig.

4. Далее установите параметры подписи.

парамерты подписи.png

Использование подписи. Укажите необходимое назначение подписи. О том, как создавать новые назначения вы можете узнать в разделе Операции со справочниками назначений.

Комментарий к подписи. Комментарием к подписи может служить информация, предназначенная людям, просматривающим подписанный документ (например, «Согласовано!»).

Включить в подпись:
— только сертификат владельца — режим, установленный по умолчанию. В атрибуты подписи добавляется единственный сертификат;
— путь сертификации без корневого сертификата — в атрибуты подписи добавляется цепочка сертификатов, за исключением корневого сертификата;
— все сертификаты пути сертификации — в атрибуты подписи добавляется вся цепочка сертификатов, в том числе и корневой сертификат;
— не включать сертификаты в подпись — в атрибуты подписи не включаются сертификаты.

Идентификатор ресурса.

Удалить исходный файл после выполнения операции. Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции.

Уровень безопасного удаления. Подробнее о настройках уровня безопасного удаления читайте в разделе Настройки каталогов хранения файлов.

Включить время создания подписи. При установке флага — в файл подписи будет включено время подписи.

Флаги Включить штамп времени на подписываемые данные и Включить штамп времени на подпись, доступны только при установленной лицензии на модуль TSP (КриптоПро TSP client 2.0.)

Флаг Включить в подпись доказательства подлинности доступен только при установленной лицензии на модули TSP и OCSP (КриптоПро TSP client 2.0 и КриптоПро OCSP client 2.0.)

5. Если был установлен флаг Включить в подпись Штамп Времени, в следующем окне укажите параметры Службы Штампов Времени.

6. Выберите личный сертификат для создания ЭП (кнопка Выбрать).

выбор сертификата.png

7. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.

8. Вторым этапом укажите параметры для шифрования данных. Укажите настройки для выходного формата файла.

кодировка и выходной формат.png

Кодировка и расширение.

  • DER encoded binary X.509
  • Base64 encoded X.509.Для этого варианта кодирования вы можете указать флаг Отключить служебные заголовки. Расширения зашифрованного файла *.enc, *.p7m, *.pem.

Помещать выходные файлы в указанный каталог.
Если выбрать этот режим и оставить поле ввода пути к каталогу не заполненным, то выходные файлы будут формироваться в каталоге входных файлов.

Сохранять структуру вложенности каталогов.

Отправить выходные файлы по электронной почте.

В окне Свойства шифрования выберите режим шифрования данных. Для этого поставьте переключатель напротив соответствующей строки:

режим шифрования.png

  • Использовать криптопровайдер (в этом случае в выпадающем списке выберите необходимый тип криптопровайдера и алгоритм шифрования).

режим шифрования2.png

  • Использовать собственный сертификат для шифрования (Для выбора личного сертификата используйте кнопку Выбрать). При выборе личного сертификата проверяется его статус. Личный сертификат автоматически добавляется в список сертификатов получателей шифруемого файла.

Подробнее о настройке параметров шифрования вы можете прочитать в разделе Настройки операции шифрования.

9. На следующем шаге выберите сертификаты получателей шифруемого файла, используя кнопку Добавить.

Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла. Если на предыдущем шаге вы включили режим, при котором для шифрования будет использоваться ваш личный сертификат, на шаге выбора сертификатов получателей он автоматически будет занесен в список.

Обратите внимание, для шифрования необходимо, чтобы ключи отправителя и получателя могли быть использованы для шифрования данных.

сертификаты получателей.png

10. Для отправки подписанных и зашифрованных данных по электронной почте укажите тему сообщения, адрес получателя и текст письма:

отправка.png

11. После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажмите кнопку Готово.

Все указанные параметры можно сохранить в настройку для дальнейшего использования. Для этого установите флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

сохранить настройку.png

12. Начнется процесс подписи и шифрования файла. Вы можете прервать его, нажав на кнопку Отмена.

13. При отправке подписанных и зашифрованных данных по электронной почте (если вы указали «Открыть окно почтового клиента») откроется окно вашего почтового клиента для редактирования сообщения перед отправкой. Внесите необходимые изменения и отправьте письмо стандартным образом.

14. Далее возникнет окно Результат выполнения операции со статусом завершения операции.

результат подп и шифр.png

Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите кнопку Детали.

результат подп и шифр1.png

Вы можете отредактировать список получателей зашифрованных и подписанных данных, просмотреть и сохранить исходные данные.

1. Выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.
2. Откроется окно Управление шифрованными данными, в котором вы можете:

  • Просмотреть путь, по которому сохранен зашифрованный файл;
  • Просмотреть зашифрованный файл (кнопка Просмотреть напротив строки Файл исходных данных);
  • Сохранить исходный файл (расшифрованные данные) по указанному пути (кнопка Сохранить);
  • просомтреть сохранить.png
  • Просмотреть информацию о сертификатах получателей зашифрованных данных и их статусы (кнопка Просмотреть);

результат расшифрования2.png
Сертификат расшифрования данных отмечается значком . Сертификатом расшифрования становится первый из списка сертификат получателей, имеющий закрытый ключ. Остальные сертификаты отмечаются стандартными значками.

Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно). При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы и подписаны в адрес измененного списка получателей.

  • Как просмотреть зашифрованный документ?
  • Снятие и проверка подписи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *