Разница между КриптоАРМ и КриптоПро CSP
КриптоПро CSP и КриптоАРМ — это программное обеспечение (ПО) для защиты информации при передачи её в сети посредством преобразования данных, к доступу которых требуется ключ для расшифровки. При работе используются технические, математические, алгоритмические и программные методы шифрования, защиты информации и хранения секретных ключей.
Помимо подписания документов, шифрования файлов, пакетов и архивов данных, программы работают с токенами и смарт-картами, со встроенной криптографией и неизвлекаемыми ключами.
В чём различие
Разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
КриптоПро CSP популярный криптопровайдер, с которым работают электронные торговые и государственные площадки. Программное обеспечение поддерживает все внешние ключевые носители. Без данного установленного криптопровайдера на персональном компьютере, электронная подпись на usb-токенах и смарт-картах будет неприменима.
Не все электронные площадки имеют необходимый интерфейс для работы с электронной подписью. КриптоАРМ используется как дополнительное ПО при выполнении криптографических операций. Чтобы использовать на электронных порталах электронную подпись, на персональный компьютер устанавливают данную программу. Используя криптопровайдер КриптоПро CSP, программа КриптоАРМ шифрует и подписывает документ на рабочем месте. Программа позволяет пользователю размещать или отправлять по электронной почте подписанный документ.
То есть разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
Вывод
Используя КриптоПро CSP совместно с КриптоАРМ, пользователь сможет подписывать документы на любых государственных площадках.
Программа КриптоАРМ использует криптопровайдер КриптоПро CSP для работы с сертифицированными средствами и создания электронной подписи, равнозначной собственноручной. Эти разные программы не работают друг без друга.
Актуальные версии программ можно приобрести в «Астрал-М». Компания является официальным дилером продукции торговых марок «Инфотекс» и «КриптоПро». Заполните форму обратной связи на сайте, и специалисты сервисного центра свяжутся с вами в короткий срок.
Программы для подписания документов
В своих предыдущих статьях я рассказывал о программном модуле КриптоПро Office Signature, позволяющем подписывать документы Microsoft Office, и КриптоПро PDF, позволяющем подписывать документы в PDF-формате. Однако существую программы, позволяющие подписывать файлы документов самых разных форматов. Вкратце расскажу о тех, что сегодня используются для электронного документооборота организациями и госучреждениями.
Такском КриптоЛайн
Бесплатная криптографическая утилита КриптоЛайн от компании «Такском» позволяет создавать и проверять подписи на документах, используемых в электронном документообороте с Банком России, Федеральной службой по регулированию алкогольного рынка и Росприроднадзором, а также в других видах электронного документооборота.
Для корректной работы программы на рабочем месте необходимо иметь:
- доступ к интернету по протоколам http, https;
- операционную систему Windows’7 или выше, для серверов — Windows Server 2012 R2 или выше;
- фреймворк Microsoft .NET Framework 4.7 (он входит в состав Windows’10, не совместим с Windows’8.0, для Windows’7 и 8.1 необходимо скачать и установить);
- браузер Google Chrome, Mozilla Firefox или Microsoft Edge;
- программу для просмотра PDF-файлов Adobe Acrobat Reader версии 7.0 или выше; версии не ниже 4.0.
Скачать установочный файл программы КриптоЛайн можно с официального сайта компании «Такском», пройдя на страницу загрузки дистрибутивов ПО — taxcom.ru /support /otchyotnost /distributivy-utility /distributivy-otchetnost. Устанавливается программа стандартно — необходимо просто запустить скачанный файл и далее следовать указаниям мастера инсталляции. После завершения установки рекомендуется выполнить первоначальную настройку КриптоЛайн и загрузить сертификаты электронной подписи.
Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы перейти на вкладку «Помощь» и щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат PDF, а потому на компьютере должен быть установлен просмотрщик PDF-файлов — Adobe Acrobat Reader или что-то в этом роде.
Просто Подписать
Бесплатная программа «Просто Подписать» служит для создания и проверки откреплённых электронных подписей, а также для шифрования и расшифрования файлов. Она создаёт подпись в формате PKCS #7 в кодировке DER. Файл подписи имеет расширение .sig .
Сложно сказать насколько программа удовлетворяет требованиям различных видов электронного документооборота (самому мне приходилось использовать её не часто) — в списках рекомендуемых программ она присутствует только на сайтах управлений земельными ресурсами.
Скачать установочный файл программы «Просто Подписать» можно с официального сайта проекта, пройдя по ссылке http://xmlcon.ru/download/. Устанавливается программа стандартно — необходимо просто запустить скачанный файл и далее следовать указаниям мастера инсталляции.
Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат RTF.
КриптоАРМ
Программный модуль КриптоАРМ предназначен для создания и проверки подписи, шифрования и расшифрования файлов, пакетов и архивов данных. Работает с документами и файлами без ограничения по формату и размеру.
На сегодняшний день это одна из самых популярных программ для работы с ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверенных документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов.
Скачать данный программный модуль можно с официального сайта производителя — https://trusted.ru. Для этого на главной странице сайта в меню «Поддержка» необходимо выбрать пункт «Центр загрузки», а на странице загрузки — нужную версию программы.
Основной функционал различных версий КриптоАРМ одинаков. Главные отличия — в интерфейсе, поддерживаемых криптопровайдерах и совместимых операционных системах.
КриптоАРМ 5
Программный модуль КриптоАРМ 5 предназначен для работы только в операционной системе Windows. Он выпускается в нескольких вариантах:
- КриптоАРМ Старт — бесплатная версия, работающая с встроенными криптопровайдерами операционной системы Windows. При наличии на ПК криптопровайдера КриптоПро CSP возможна проверка ГОСТ подписи;
- КриптоАРМ Стандарт — платная базовая версия программы, работающая с такими средствами криптозащиты, как КриптоПро CSP, ViPNet CSP, SignalCOM CSP, ЛИССИ CSP и др., а также с встроенными криптопровайдерами операционной системы Windows. Демонстрационный период программы 14 дней (по истечению демонстрационного периода она автоматически переключится в режим «КриптоАРМ Старт» и предложит приобрести лицензию);
- КриптоАрм Стандарт Плюс — расширенная версия платной программы, которая помимо всего вышеперечисленного поддерживает интерфейса PKCS#11 для работы с защищёнными ключевыми носителями с аппаратной криптографией.
Работать с подписями в КриптоАРМ 5 можно как непосредственно из главного окна программы, так и через контекстное меню проводника Windows (см. рис. ниже).
Краткое и подробное руководство пользователя по возможной настройке программы и работе с ней поставляются вместе с программой. Для вызова инструкций на экран необходимо в меню «Помощь» выбрать соответствующий пункт (см. рис. ниже). Руководства имеют формат PDF.
КриптоАРМ ГОСТ 2.5
КриптоАРМ ГОСТ 2.5 — это универсальное приложение с графическим пользовательским интерфейсом для выполнения операций по созданию и проверке всех видов электронной подписи, шифрованию и расшифрованию файлов, управления сертификатами с использованием криптопровайдера КриптоПро CSP. В приложении предусмотрена поддержка бесконтактных защищённых носителей (Bluetooth, NFC) и сертификатов дистанционной электронной подписи КриптоПро DSS.
Приложение может применяться для юридически значимого обмена документам с использованием электронной подписи и отправки конфиденциальных документов в зашифрованном виде. Её можно применять для сдачи деклараций в Росалкогольрегулирование, отправки документов в Росреестр и подачи исков в суд в электронном виде.
Главной особенностью этой версии является мультиплатформенность: она может функционировать в операционных системах Windows, Linux, macOS, а также на мобильных устройствах Android и iOS. Программа совместима с российскими операционными системами на базе ядра Linux: Astra Linux, РОСА, Альт, РЕД ОС.
КриптоАРМ ГОСТ 3
Основным отличием КриптоАРМ ГОСТ версии 3 от версии 2.5 является наличие собственного встроенного почтового клиента, позволяющего организовать работу с электронной почтой различных почтовых сервисов.
Обзор КриптоАРМ ГОСТ — средства подписи и шифрования электронных документов
КриптоАРМ ГОСТ — популярное кроссплатформенное средство российской компании «Цифровые технологии», предназначенное для создания и проверки квалифицированной электронной подписи, шифрования и дешифрования файлов с произвольным расширением на операционных системах Windows, Linux и macOS. Поддерживает стандарты ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. С его помощью можно придать юридическую значимость электронным документам (актам, договорам, заявлениям и т. д.) в рамках электронного документооборота.
Сертификат AM Test Lab
Номер сертификата: 248
Дата выдачи: 28.02.2019
Срок действия: 28.02.2024
- 4.1. Работа с сертификатами
- 4.2. Создание и проверка электронной подписи
- 4.3. Шифрование файлов
- 4.4. Работа с документами
- 4.5. Журнал операций
Введение
Электронный документооборот является важным инструментом при реализации бизнес-процессов компании. Практически все документы создаются, хранятся и модифицируются в электронном виде. В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» любая информация, хранящаяся в электронном виде и подписанная усиленной квалифицированной электронной подписью (ЭП), может применяться в любых правоотношениях наряду с документом на бумажном носителе, подписанным собственноручной подписью.
Мы неоднократно рассказывали о средствах электронной подписи и шифрования файлов. Сегодня рассмотрим новый отечественный продукт — КриптоАРМ ГОСТ. КриптоАРМ ГОСТ обеспечивает возможность создания и проверки усиленной квалифицированной электронной подписи файлов с произвольным расширением.
КриптоАРМ ГОСТ поддерживает большое число современныx операционных систем, таких как Microsoft Windows, macOS, Ubuntu, CentOS. Кроме того, программа также совместима с отечественными операционными системами на базе ядра Linux: Astra Linux, Альт Рабочая станция, ROSA Linux, ОС Ред, Гослинукс. В конце прошлого года были выпущены версии для мобильных ОС iOS и Android.
В декабре 2018 года разработчиками КриптоАРМ ГОСТ подано заявление на включение продукта в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Функциональные возможности КриптоАРМ ГОСТ
КриптоАРМ ГОСТ предназначен для решения следующих задач:
- создание присоединенной либо отделенной электронной подписи;
- проверка и снятие электронной подписи;
- добавление электронной подписи к подписанному файлу;
- поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012;
- шифрование и расшифрование произвольных файлов;
- удаление исходного файла после шифрования;
- проверка корректности выбранного сертификата;
- поддержка носителей Рутокен и JaCarta для хранения закрытых ключей;
- создание запросов на сертификат;
- экспорт, импорт, удаление сертификатов;
- подключение к облачным серверам электронной подписи КриптоПро DSS;
- журналирование всех операций.
Установка и настройка
Для корректной работы с криптогрифическими алгоритмами по ГОСТ требуется установка криптопровайдера КриптоПро CSP версии 4.0 и выше.
КриптоАРМ ГОСТ протестирован разработчиками на следующих операционных системах, на которых гарантирована ее корректная работа:
- Microsoft Windows 10 x64/x86;
- Ubuntu 16.04 x64;
- CentOS 7.0 x64;
- Альт Рабочая станция 8.0 x64;
- Rosa Fresh R9 x64;
- Rosa Enterprise Desktop (RED) X3 x64;
- Гослинукс 6.4 x64;
- macOS 10.13 x64;
- Ред ОС 7.1 Муром;
- iOS;
- Android.
При этом не исключается возможность работы приложения на других платформах, не входящих в представленный выше перечень.
Установка КриптоАРМ ГОСТ на Microsoft Windows и macOS осуществляется с помощью мастера установки, на платформу Linux — через интерфейс командной строки.
Рисунок 1. Процесс установки КриптоАРМ ГОСТ на Microsoft Windows
Для тестирования работы программы после первой установки предоставляется пробный период сроком на 14 дней, для криптопровайдера КриптоПро CSP демоверсия передается аналогичным образом. После истечения пробного периода без установленных лицензий КриптоАРМ ГОСТ не будет функционировать в полном объеме, из значимых функций останутся доступными проверка электронной подписи и возможность шифрования.
Рисунок 2. Сведения о лицензиях на КриптоАРМ ГОСТ и КриптоПРО CSP
Для работы с сертификатами необходимо установить сертификаты (корневой и промежуточные) удостоверяющего центра (УЦ) и список отозванных сертификатов. Установка сертификатов осуществляется средствами КриптоАРМ ГОСТ, КриптоПро CSP или стандартными утилитами операционной системы.
Сертификаты и закрытые ключи, находящиеся на ключевых носителях (токенах), импортируются в локальное хранилище с помощью КриптоАРМ ГОСТ или средствами КриптоПро CSP. Установленные сертификаты будут отображаться в разделе «Сертификаты» в графическом интерфейсе КриптоАРМ ГОСТ.
Работа с КриптоАРМ ГОСТ
КриптоАРМ ГОСТ имеет интуитивно понятный графический интерфейс. Главное окно содержит рабочую область и выпадающее меню, содержащее функциональные возможности программы, сгруппированные по разделам.
Рисунок 3. Главное окно КриптоАРМ ГОСТ
Работа с сертификатами
КриптоАРМ ГОСТ считывает информацию из системного хранилища сертификатов и отображает ее в разделе «Сертификаты». Сертификаты сгруппированы по категориям со всех подключенных хранилищ криптопровайдеров.
Знак ключа напротив сертификата сигнализирует о том, что к сертификату привязан закрытый ключ.
Программа предоставляет подробную информацию о сертификате, а также формирует цепочку сертификатов в виде «дерева» сертификации.
Рисунок 4. Отображение сведений о тестовом сертификате в разделе «Сертификаты» КриптоАРМ ГОСТ
КриптоАРМ ГОСТ позволяет импортировать сертификаты:
- из файла (поддерживаются кодировки BASE64 и DER) в системное хранилище приложения;
- из КриптоПро DSS (Digital Signature Standard) в хранилище личных сертификатов.
Средствами КриптоАРМ ГОСТ можно легко экспортировать сертификат в файл (в том числе вместе с закрытым ключом).
Удаление сертификатов осуществляется через контекстное меню. КриптоАРМ ГОСТ позволяет выбрать, удалять ли привязанный к сертификату закрытый ключ.
Пользователь может создать запрос на сертификат. КриптоАРМ ГОСТ имеет 3 встроенных шаблона запроса, по которым вводятся необходимые сведения. На основе указанных данных формируется запрос на сертификат. Для ГОСТ сертификата необходимо использовать ключевой носитель сертификата (токен, реестр, диск). Созданные запросы отображаются в разделе «Сертификаты» и могут быть экспортированы в файл для передачи на рассмотрение в УЦ. Полученный из УЦ сертификат необходимо импортировать для работы в КриптоАРМ ГОСТ.
КриптоАРМ ГОСТ позволяет создавать самоподписанные сертификаты. При этом запрос на сертификат не создается и взаимодействие с УЦ не требуется. Созданный сертификат помещается в хранилище личных сертификатов.
Рисунок 5. Создание запроса на сертификат средствами КриптоАРМ ГОСТ
Создание и проверка электронной подписи
Подпись файлов осуществляется с помощью цифрового сертификата с закрытым ключом. КриптоАРМ ГОСТ позволяет выбрать сертификат подписи из списка доступных.
Рисунок 6. Выбор цифрового сертификата в окне КриптоАРМ ГОСТ для подписи файлов
КриптоАРМ ГОСТ поддерживает как пофайловую подпись, так и пакетную. ЭП может быть сохранена в отдельном файле, но чаще с практической точки зрения удобнее присоединять подпись к самому файлу.
Рисунок 7. Параметры генерации ЭП для текстового файла в окне КриптоАРМ ГОСТ
Процесс подписи инициируется нажатием кнопки «Подписать». Файлы, содержащие ЭП, имеют расширение .sig. При этом получить доступ к содержимому файла можно только через интерфейс КриптоАРМ ГОСТ.
Рисунок 8. Файл после генерации ЭП в окне КриптоАРМ ГОСТ
КриптоАРМ ГОСТ предоставляет пользователю 3 действия над подписанными файлами: проверить, подписать, снять. Для проверки подписи достаточно выбрать файл и нажать кнопку «Проверить». КриптоАРМ ГОСТ позволяет задать путь до исходного файла в случае, если ЭП хранится в отдельном файле.
Рисунок 9. Проверка электронной подписи средствами КриптоАРМ ГОСТ
При подписи файла, содержащего ЭП, новая ЭП генерируется по выбранному цифровому сертификату с закрытым ключом и отображается в поле «Информация о подписи» интерфейса КриптоАРМ ГОСТ.
Рисунок 10. Файл имеет две электронные подписи, отображающиеся в интерфейсе КриптоАРМ ГОСТ
Опция снятия электронной подписи снимает все ЭП для выбранного файла.
Рисунок 11. Сообщение об успешном снятии ЭП в интерфейсе КриптоАРМ ГОСТ, текстовый файл помечен как неподписанный
Шифрование файлов
КриптоАРМ ГОСТ предоставляет функции шифрования пофайлово или пакетно. Шифрование осуществляется по цифровым сертификатам получателей шифрованных файлов, имеющих закрытый ключ. КриптоАРМ ГОСТ поддерживает разные настройки шифрования, включающие кодировки и удаление файлов после шифрования.
Рисунок 12. Параметры шифрования файла в окне КриптоАРМ ГОСТ
Зашифрованные файлы имеют расширение .enc. Расшифрование выполняется по закрытому ключу, связанному с сертификатом получателя файла.
Работа с документами
Для сохранения результатов выполнения операций с ЭП, шифрования и расшифрования файлов в КриптоАРМ ГОСТ существует раздел «Документы». Интерфейс отображает перечень добавленных для работы файлов, а также возможные действия над ними. Для удобства предусмотрен поиск записей по символьному совпадению в списке файлов.
Рисунок 13. Раздел «Документы» КриптоАРМ ГОСТ
Журнал операций
Журнал операций КриптоАРМ ГОСТ содержит сведения о действиях пользователя в программе. Для удобства предусмотрена функция фильтрации записей по параметрам.
Рисунок 14. Журнал операций КриптоАРМ ГОСТ
Выводы
Основная задача КриптоАРМ ГОСТ — создание и проверка усиленной квалифицированной электронной подписи для документов. С ее помощью можно сократить временные и финансовые расходы на обмен документацией, подтвердить авторство документа. Шифрование файлов гарантирует конфиденциальность информации, хранящейся в электронном виде и передаваемой по незащищенным каналам связи, предоставляя доступ только пользователю, обладающему закрытым ключом.
КриптоАРМ ГОСТ — кроссплатформенная программа с дружественным интерфейсом. Для работы программы необходим криптоконтейнер КриптоПРО CSP не ниже 4 версии, что накладывает дополнительные затраты на ее использование. Для взаимодействия с ключевыми носителями необходимо установить соответствующие драйверы.
Криптоарм и криптоарм гост в чем разница
«КриптоАРМ ГОСТ» — это универсальное приложение с графическим пользовательским интерфейсом для выполнения операций по созданию и проверке электронной подписи, шифрованию и расшифрованию файлов, управления сертификатами с использованием СКЗИ «КриптоПро CSP» версии 5.0R2.
Приложение «КриптоАРМ ГОСТ» является кроссплатформенным и представлено различными установочными дистрибутивами под платформы: Microsoft Windows, Linux, Mac OS X. На каждой из платформ реализована поддержка российских криптографических стандартов посредством использования СКЗИ «КриптоПро CSP» версии 5.0R2.
Сферы применения
- Юридически значимый обмен документам с использованием КЭП
- Отправка конфиденциальных документов в зашифрованном виде
- Кредитным организациям для обмена данными с Банком России;
- Для сдачи деклараций в Росалкогольрегулирование;
- Кадастровым инженерам, оценщикам для отправки документов в Росреестр;
- Гражданам и организациям для подачи исков в суд в электронном виде;
- Государственными учреждениям для внутреннего и внешнего ЭДО.
Функциональные возможности
Электронная подпись
- Электронная подпись произвольных файлов;
- Проверка электронной подписи файлов;
- Добавление электронной подписи (функция создания соподписи);
- Создание присоединенной и отделенной электронной подписи;
- Поддержка стандарта электронной подписи ГОСТ Р
- Создание подписи со штампом времени на подпись и подписываемые данные;
- Создание усовершенствованной подписи.
Шифрование
- Шифрование и расшифрование файлов;
- Удаление исходных файлов после шифрования;
- Шифрование по стандарту PKCS#7/CMS.
Управление сертификатами и ключами
- Отображение сертификатов и привязанных к ним ключей ЭП, используемых СКЗИ «КриптоПро CSP» версии 5.0R2;
- Проверка корректности выбранного сертификата с построением цепочки доверия и скачиванием актуального списка отзыва;
- Хранение ключей ЭП на носителях Рутокен (Актив), JaCarta (Аладдин Р.Д.) и других носителей, поддерживаемых СКЗИ «КриптоПро CSP» версии 5.0R2;
- Создание запросов на сертификат;
- Импорт сертификатов с привязкой к закрытому ключу;
- Экспорт сертификатов;
- Удаление сертификатов.
Просмотр и управление журналом операций
- Отображение результатов операций, которые производились в приложении.
Сертификаты соответствия ФСБ России
«КриптоАРМ ГОСТ» сертифицирован в ФСБ России в составе СКЗИ «КриптоПро CSP» версии 5.0 R2 КС1 (Исполнение и СКЗИ «КриптоПро CSP» версии 5.0 R2 КС2 (Исполнение
Соответствует требованиям «Об электронной подписи» от 06.04.2011 г.
Срок действия сертификатов: до 1 мая 2024 г.