Как зашифровать файл с помощью криптопро
Перейти к содержимому

Как зашифровать файл с помощью криптопро

  • автор:

Как зашифровать файл с помощью криптопро

КриптоПро — это специальный криптопровайдер, софт, предназначенный для подписи и шифрования. Генерирует электронную подпись, работает с сертификатами, организацией структуры PKI и т.д

Назначение КриптоПро CSP:

  • Формирование и проверка электронной подписи;
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты;
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec;
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Контактная информация:
ООО «КРИПТО-ПРО»
e-mail: info@cryptopro.ru
Юридический адрес: 105037, г. Москва, вн.тер.г. муниципальный округ Измайлово, проезд Измайловский, д. 10, к. 2, помещ. 4/1
Фактический адрес: 127018, г. Москва, ул. Сущевский Вал, дом 18, этаж 17
www.cryptopro.ru

¶ Интерфейс

Для того чтобы открыть, следует перейти: Меню приложений > Инструменты КриптоПро .

cryptopro-2.jpg

¶ Использование

¶ Импорт ключа с установкой сертификата

Для импорта ключей перейти на вкладку «Сертификаты» и нажать на кнопку «Импортировать ключи»:

import.jpg

Далее выбрать необходимый ключ и ввести пароль для импорта:

import-1.jpg

Ввести новый пароль контейнера:

import-2.jpg

Ключ импортирован, сертификат установлен:

import-3.jpg

¶ Проверка свойств сертификата

Для отображения свойств перейти на вкладку «Сертификаты» и нажать на кнопку «Свойства сертификата»:

import-4.jpg

¶ Подпись документов

¶ Подпись

Для подписи документов перейти на вкладку «Создание подписи» и нажать кнопку «Выбрать файл подписи»:

import-5.jpg

Выбрав файл, необходимо нажать на кнопку «Подписать»:

import-6.jpg

¶ Проверка

Для проверки подписанных документов перейти на вкладку «Проверка подписи» и нажать кнопку «Выбрать файл с подписью для проверки».

После выбора файла, необходимо нажать на кнопку «Проверить подпись»:

import-7.jpg

В раскрывающемся пункте «Подпись была успешно проверена» будет выведена информация об отпечатке, имени субъекта и времени подписания.

¶ Шифрование файлов с помощью ЭЦП

¶ Шифрование

Для шифрования файлов с помощью ЭЦП перейти на вкладку «Зашифровать файл» и нажать кнопку «Выбрать файл для зашифрования»:

import-8.jpg

После выбора файла, необходимо нажать на кнопку «Зашифровать»:

import-9.jpg

¶ Расшифровка файлов

Для расшифровки файлов перейти на вкладку «Расшифровать файл» и нажать на кнопку «Выбрать файл для расшифрования».

После выбора файла, необходимо нажать на кнопку «Расшифровать»:

import-10.jpg

¶ Контейнеры ЭЦП и проверка целостности

На вкладке «Контейнеры» расположен список контейнеров, для тестирования контейнера необходимо нажать на кнопку «Протестировать контейнер».

import-11.jpg

Перед тестированием необходимо ввести пароль и нажать «Ок»:

import-12.jpg

¶ Авторизация на сайтах с помощью ЭЦП

Для авторизации на сайтах с помощью ЭЦП необходимо воспользоваться браузером Chromium-Gost.

¶ Доступ к сайту государственных услуг

На сайте gosuslugi.ru нажать «Войти» > на странице входа нажать «Эл. подпись».

Если не установлен плагин, то перейти по ссылке и установить плагин «Расширение для плагина госуслуг».

При входе с помощью электронной подписи будет произведен поиск установленных ЭЦП. При наличии ЭЦП будет выведен список для дальнейшего выбора:

import-13.jpg

Выбрав ЭЦП следует ввести пин-код и нажать «Продолжить», после чего будет выполнен вход на сайт государственных услуг.

¶ Доступ к торговым площадкам

На сайте перейти в форму авторизации. Сайт автоматически запросит обработку ключей, для разрешения работ следует в окне предупреждения нажать «ОК»:

import-14.jpg

Далее в таблице «Вход по сертификату» необходимо выбрать сертификат. Для продолжения нажать «Вход через ЕСИА»:

import-16.jpg

Далее выбрать организацию, сертификат и нажать на кнопку «Войти»:

import-17.jpg

¶ Доступ в личный кабинет банка

На сайте перейти в форму авторизации. Сайт автоматически запросит обработку ключей, для разрешения работ следует в окне предупреждения нажать «ОК».

Далее выбрать вход через ЕСИА:

import-19.jpg

Затем сайт откроет форму авторизации с помощью ЕСИА, где необходимо выбрать «Вход с помощью электронной подписи»:

import-20.jpg

Подключив электронную подпись, необходимо нажать «Готово»:

import-21.jpg

Далее необходимо выбрать найденную подпись:

import-22.jpg

Ввести пин-код и нажать «Продолжить»:

import-23.jpg

¶ Установка

Установить можно с официального сайта или репозитория, а также собрать пакет самостоятельно:

Скачать архив (*.rpm) КриптоПро CSP с официального сайта и разархивировать.

Открыть эмулятор терминала в каталоге (полученном на этапе 1) и выполнить команды:

  1. Двойным щелчком ЛКМ запустить файл install.desktop .
  2. В открывшемся терминале ввести пароль администратора.
  3. В запущенном мастере установки выбрать Далее для продолжения:

csp-1.jpg

  1. Далее откроется выбор набора для установки, при необходимости установки дополнительных пакетов следует выделить их нажав на пробел . Для продолжения выбрать Далее :

csp-2.jpg

  1. В сводке установки для продолжения выбрать Далее :

csp-3.jpg

  1. Дождавшись полной установки КриптоПро CSP будет выведено окно:

csp-4.jpg

Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены. Если режим загрузки другой, то рекомендуется воспользоваться «Сохранением изменений».

  1. Открыть эмулятор терминала и ввести команду:

Клонирование будет произведено в каталог cryptopro-csp-k1 .

Скачать с официального сайта linux-amd64.tgz и скопировать его в каталог созданный на этапе 2.

Как зашифровать документ

ВАЖНО! Чтобы шифровать документы, у вас на рабочем месте должен быть установлен криптопровайдер КриптоПро CSP.

Чтобы шифровать документы, нужно установить в хранилище Других пользователей сертификат или привязать сертификат к контакту, в адрес которого будет проводится шифрование.

Перейти в мастер Подписи и шифрования вы можете из раздела Документы.

Вы можете зашифровать любые произвольные документы, загрузив их с помощью drag-and-drop либо выбрать документы из вкладки Архив.

Как зашифровать документ, используя профиль

  1. Перейдите во вкладку Архив.
  2. Выберите в списке документы, которые нужно зашифровать, или ничего не выбирайте, если хотите добавить документы из системы.
  3. Перейдите в мастер Подписи и шифрования через левое боковое меню или с помощью кнопки Добавить в.
  4. Выберите профиль, в котором заданы настройки шифрования.
    При выборе профиля в мастере автоматически заполняются Настройки операций, Сертификаты шифрования, каталоги сохранения зашифрованных файлов.
  5. При необходимости добавьте документы в список.
  6. Нажмите кнопку Выполнить.

Как зашифровать документ, используя настройки операций в мастере, не изменяя выбранного профиля

Если вы хотите изменить параметры шифрования, не изменяя настройки в профиле, то воспользуйтесь настройками в открытом мастере.

  1. Перейдите во вкладку Архив.
  2. Выберите в списке документы, которые нужно зашифровать, или ничего не выбирайте, если хотите добавить документы из системы.
  3. Перейдите в мастер Подписи и шифрования через левое боковое меню или с помощью кнопки Добавить в.
  4. Включите на верхней панели операцию Зашифровать. В Настройках операций становятся доступны параметры шифрования.
  5. Установите параметры шифрования (алгоритм, кодировку, удаление исходных файлов после шифрования), выберите сертификаты шифрования и настройте каталоги сохранения зашифрованных файлов.
    При шифровании допускается выбор нескольких сертификатов из категории Личные и Других пользователей и Контактов, у которых есть привязанные сертификаты. Для этого нажмите на поле Сертификаты шифрования, в развернувшемся списке выберите сертификаты и/или контакты. Если в списке нет подходящих сертификатов, то нажмите Показать все сертификаты и в открывшейся боковой панели на соответствующих вкладках выберите нужные сертификаты и/или контакты.
  6. При необходимости добавьте документы в список.
  7. Нажмите кнопку Выполнить.

Результат выполнения операции

На вкладке Подпись и шифрование отображаются ход и результаты выполнения операции.

При успешном выполнении операции зашифрованные файлы сохраняются в заданном каталоге, если выбран каталог для сохранения результатов. Или рядом с исходным файлом, если каталог не задан.

Если установлен флаг Создать копию в Архиве, то копия зашифрованного файла сохраняется в папке пользователя. Файлы из данного каталога доступны в разделе Документы — вкладка Архив.

Если в параметрах шифрования была выбрана опция Удалить файлы после шифрования, то в результате операции будут только полученные зашифрованные файлы; промежуточные файлы и оригиналы документов удаляются.

Действия с файлами после выполнения операции:

  • Открыть — файл откроется в соответствующей программе после ввода пароля на контейнер;
  • Сохранить в Архив — результат операции будет сохранён в специальную папку на устройстве и будет отображаться во вкладке Архив раздела Документы;
  • Добавить в Подпись и шифрование / Проверка и расшифрование — результат операции будет добавлен в мастер Подпись и шифрование или Проверка и расшифрование;
  • Промежуточные файлы — откроется список промежуточных файлов (оригинал документов).

Если какие-то документы не удалось зашифровать, то операция считается выполненной с ошибками. Вы можете посмотреть, какие файлы зашифрованы успешно, а какие с ошибками.

Ошибки при операции выводятся как уведомления. Вы можете их посмотреть, нажав на иконку.

Для просмотра подробного описания ошибки или отправки в техническую поддержку нажмите кнопку Перейти в журнал в правой боковой панели списка уведомлений.

Как зашифровать файл с помощью криптопро

Современные криптопровайдеры, такие как КриптоПро CSP обычно не содержат удобных для пользователя утилит подписи и шифрования файлов. В составе криптопровайдера зачастую имеются подобные утилиты только для работы в командной строке. И хотя в командной строке тоже можно работать, но утилиты с удобным графическим пользовательским интерфейсом сильно облегчают выполнение различных задач. Начиная с версии 5.0 в составе КриптоПро CSP появилось графическое приложение «Инструменты КриптоПро» («CryptoPro Tools»), которое позволяет решать типичные задачи управления контейнерами, настройками криптопровайдера, а также позволяет подписывать и шифровать файлы. Но в данном документе рассматривается установка другой программы для подписи и шифрования электронных документов КриптоАРМ ГОСТ от компании «Цифровые технологии». Данное программное обеспечение внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Версии КриптоАРМ ГОСТ для ОС FreeBSD не существует, но имеются версии для ОС Ubuntu. Поэтому можно установить данное программное обеспечение в пользовательское Linux-окружение на базе Ubuntu. Как создать пользовательское Linux-окружение описано в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?». Для работы КриптоАРМ ГОСТ требуется наличие установленного криптопровайдера КриптоПро CSP 5.0. О том, как установить криптопровайдер КриптоПро CSP, подробно описано в документе «Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?».

Если Linux-окружение и КриптоПро CSP 5.0 установлены и настроены, то для установки КриптоАРМ ГОСТ необходимо выполнить следующие команды (ссылка меняется от версии к версии):

Далее необходимо создать скрипт запуска /compat/ubuntu/usr/local/bin/cryptoarm-gost следующего содержания:

Как зашифровать файл с помощью криптопро

Иногда требуется заверение документов вне информационных порталов, снабженных средствами создания и анализа цифровой подписи. В таком случае нужно знать, как пользоваться программой «КриптоАРМ», как подписать файл с ее помощью. Подробная инструкция помогает найти ответы на эти вопросы.

Программа Криптоарм

Программа “КриптоАрм” дает возможность заверить документы вне информационных порталов.

Что такое файл ЭЦП

Электронная подпись (ЭП) является реквизитом, позволяющим подтвердить личность составлявшего документ человека. Ее загружают на носитель в виде файла. Такой метод позволяет использовать подпись на любом устройстве, при необходимости переносить ее на другие накопители.

Что нужно, чтобы подписать электронный документ

Для заверения потребуются:

  1. Окончательная версия документа, требующего подписания. После заверения корректировка становится невозможной.
  2. Сертификат ЭЦП. Документ имеет юридическую силу только при заверении квалифицированной подписью. В остальных случаях требуются дополнительные соглашения между сторонами.
  3. Средства работы с ЭП. Для заверения виртуального документа используется ряд программ, устанавливаемых на компьютер. В удостоверяющем центре набор настроек для ПК поступает вместе с файлом ЭЦП.
  4. Средство создания подписи. Это могут быть отдельное приложение, надстройка, веб-ресурс.

Как подписать файл с помощью «Криптопро АРМ»

После установки средств работы с PDF и ЭЦП приступают к созданию объекта. Все функции настраивают через Adobe Reader. Например, в разделе «Создание» выбирают способ генерирования ЭЦП, во вкладке «Подписание» выбирают тип файла.

Пошаговая инструкция

«КриптоАРМ» требует обязательной загрузки на ПК.

После установки выполняют следующие действия:

  1. Открывают требующий подписания документ.
  2. Нажимают правую кнопку мыши. Выбирают нужную функцию, например «Подписать и зашифровать».
  3. Выбирают сертификат, способ кодирования данных. Прописывают путь сохранения файла.
  4. Задают вид подписи, например «Утверждение». При необходимости вводят комментарий.
  5. Выбирают провайдера, сертификат получателя, иные опции. Подтверждают процедуру подписания.

Варианты и основные функции программы

«КриптоПро АРМ» предлагает пользователям такие возможности:

  • расшифровку ЭЦП;
  • просмотр заверенного файла;
  • создание открепленной ЭП.

При использовании бесплатного варианта ставится только простая квалифицированная ЭЦП. В таком случае проверить статус и время заверения документа невозможно. Платные версии работают с усовершенствованной ЭЦП.

Подписание документа электронной подписью «КриптоПро PDF»

Программа предлагается в нескольких версиях, отличающихся набором функций. Стартовый вариант устанавливается бесплатно. Платные версии имеют пробные периоды, позволяющие изучать все возможности.

Документ подписывают через контекстное меню файла или главное окно программы.

В последнем случае выполняют следующие действия:

  1. Выбирают количество подписываемых файлов. Можно заверить 1 или несколько документов.
  2. Задают формат. Подпись бывает присоединенной или отдельной. В первом случае она встраивается в документ, во втором – создается в новом файле.
  3. Выбирают сертификат, которым будет заверяться документ.

Как выгрузить сертификат

Для этого выполняют такие действия:

  1. Открывают пусковое меню, находят раздел «Панель управления». Открывают программу «КриптоПро CSP».
  2. Во вкладке «Сервис» выбирают контейнер с нужным сертификатом. Открывают файл, находят пункт «Свойства».
  3. В разделе «Состав» используют функцию «Копировать». Отказываются от выгрузки закрытого ключа, прописывают путь размещения сертификата.

Способы переноса сертификата «КриптоПро» на другой ПК

Для перемещения объектов из программы на другой компьютер применяют 2 метода:

  1. Функцию импорта-экспорта. В разделе «Личное» выбирают нужный сертификат. Выполняют перенос с помощью «Мастера экспорта». Для перемещения личных файлов используют «Панель управления».
  2. Загрузку сертификатов из контейнеров ЭЦП. Такая возможность присутствует при использовании «КриптоПро» версии 3.6 и выше. Перед началом экспорта удостоверение помещают в контейнер закрытого ключа. После этого переносят объекты, устанавливают их на другой компьютер.

Копирование сертификата из «КриптоПро» на «флешку»

Выполнить действие можно несколькими методами – с помощью самого приложения или встроенных средств Windows. Во втором случае папку с зашифрованным ключом переносят в корень накопителя, не меняя названия файла. При использовании «КриптоПро» открывают раздел «Сервис». Выбирают функцию «Скопировать». С помощью клавиши «Обзор» выбирают нужный контейнер. Задают имя и путь сохранения объекта.

Копирование сертификата

Копирование сертификата на флешку.

Что делать, если «КриптоПро» не видит «флешку» как носитель

При появлении такой ошибки убеждаются в подключении правильного носителя. Сама флеш-карта должна соответствовать сертификатам. Решить проблему может снятие паролей с закрытых ключей. Для этого открывают раздел «Сервис», выбирают вариант удаления сохраненных кодов. После переустановки сертификата проблема должна исчезнуть.

Ошибка иногда появляется после изменения имени накопителя или при отсутствии части файлов нужного формата. Для корректной работы восстанавливают целостность контейнера.

Если накопитель после таких действий не появляется в списке, выполняют настройку:

  1. Открывают «Панель управления». Выбирают раздел «Криптопровайдер».
  2. Открывают вкладку «Оборудование». Выбирают функцию настройки считывателей.
  3. Нажимают «Добавить», выбирают нужный дисковод.

Как скачать «КриптоПро»

Для работы с ЭЦП требуется установка плагина «КриптоПро».

Его скачивают так:

  1. Выбирают нужную версию надстройки. Запускают установочный файл cadesplugin.exe.
  2. Подтверждают загрузку. При необходимости вносят изменения, нажимая клавишу «Да».
  3. Дожидаются завершения процедуры. Нажимают кнопку «ОК».

Скачивать дистрибутив нужно с сайта разработчика или из другого официального источника. Программа должна быть совместимой с операционной системой, на базе которой работает компьютер.

Похожие публикации:
  1. Как оплатить кинопоиск через сбербанк онлайн
  2. Как посмотреть историю транзакций в метамаске
  3. Какая польза от онлайн касс
  4. Какая ставка рефинансирования на сегодняшний день

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *