Инструкция по работе с КриптоАРМ
Для шифрования файлов рекомендовано к использованию ПО КриптоАРМ.
Скачать программу можно с официального сайта: https://cryptoarm.ru/cryptoarm-5/
Лицензия платная, но доступна версия с триал-периодом на 14 дней.
Как установить КриптоАРМ?
Установка программы «КриптоАРМ» осуществляется на машину с установленным криптопровайдером. Выполняется под пользователем, имеющим права Администратора системы.
Процесс состоит из следующих шагов:
1. Запустите скаченный с официального сайта файл TrustedDesktop.exe. Откроется мастер установки «КриптоАРМ».
2. На этом шаге выберите один из вариантов установки:
- Быстрая установка
Быстрая установка программы включает все дополнительные компоненты. Требует наибольшего объема места на диске. Рекомендовано для стандартной установки.
- Настраиваемая установка
Установка с выбором дополнительных компонентов (модулей к программе), а также директории для установки. Рекомендовано для опытных пользователей.
Нажмите Далее для продолжения установки.
3. Следующий шаг зависит от того, какой вид установки вы выбрали.
При выборе быстрой установки переходите к шагу 4.
При выборе настраиваемой установки вы можете указать:
- какие из модулей нужно установить;
- директорию на вашем компьютере, куда приложение будет установлено.
4. Ознакомьтесь с условиями лицензионного соглашения, для подтверждения отметьте соответствующий пункт и нажмите Начать.
5. Начнется установка программы на компьютер.
6. По окончании установки нажмите кнопку Готово. Для завершения установки потребуется перезагрузить компьютер.
Импорт (установка) сертификата
Для начала необходимо скачать открытую часть ключа, которая будет использоваться для шифрования. Ключ можно скачать по ссылке или из ЛК УВ, выбрав сертификат с номером fa4a5628fb3b84fc9d7e7d7504e8a208 и кликнув на Скачать.
Установка сертификата средствами программы КриптоАРМ
Чтобы установить сертификат с помощью КриптоАРМ, выполните следующие шаги:
1. В главном окне в разделе Сертификаты выберите в контекстном меню раздела или на панели инструментов пункт Импорт.
2. Откроется стандартный Мастер установки сертификата, позволяющий установить цифровой сертификат в хранилище для дальнейшего использования.
3. В следующем окне укажите импортируемый сертификат.
4. Далее выбираете хранилище для сертификата: автоматически или принудительно из раскрывающего списка.
5. В итоговом статусном окне будет предложено дополнительно проверить выбранный сертификат и хранилище для хранения.
6. После завершения операции возникнет сообщение об успешном импорте сертификата.
Как зашифровать данные?
Отправитель файлов при шифровании использует открытый ключ получателя. Получатель расшифровывает сообщение, используя свой уникальный закрытый ключ. Поскольку никто не знает закрытого ключа, то сообщение не может быть прочитано никем другим, кроме как получателем сообщения.
С помощью программы «КриптоАРМ» вы можете зашифровать предварительно заархивированный файл или папку файлов с возможностью заархивировать средствами программы.
Зашифровать файл можно выбрав действие в панели задач программы Шифровать.
Чтобы зашифровать файл, следуйте рекомендациям Мастера выполнения операции:
1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для шифрования файлов. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, поставьте флаг в пункте Использовать настройку по умолчанию.
2. Выберите папку с файлами или отдельный файл, которые необходимо зашифровать (кнопки Добавить папку и Добавить файл соответственно).
3. В открывшемся окне укажите настройки для выходного формата файла.
Выбрать один из вариантов кодировок:
- DER encoded binary X.509
- Base64 encoded X.509
Расширения зашифрованного файла могут быть: *.enc, *.p7m, *.pem.
При необходимости файлы можно заархивировать, выбрав Архивировать перед шифрованием. Если архив подготовлен заранее, выбрать Помещать выходные файлы в указанный каталог. И задать путь для размещения.
4. В окне Свойства шифрования выберите режим шифрования данных Использовать криптопровайдер. В выпадающем списке выберите необходимый тип криптопровайдера и алгоритм шифрования.
Подробнее о настройке параметров шифрования вы можете прочитать в разделе Настройки операции шифрования.
5. На следующем шаге выберите установленный ранее сертификат получателя, нажав на кнопку Добавить.
В открывшемся окне будет отражен список доступных сертификатов (вкладок несколько).
6. После завершения сбора параметров для шифрования возникнет окно с информацией о статусе операции и об используемых параметрах. Для продолжения нажмите на кнопку Готово.
Введенные в Мастер шифрования данные можно сохранить в настройку для дальнейшего использования. Для этого поставьте галочку в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.
7. Начнется процесс шифрования данных. По результату которого появится статус завершения операции.
Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите на кнопку Детали.
Вы можете отредактировать список получателей зашифрованных данных, просмотреть и сохранить исходные данные:
1. Выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.
2. Откроется окно Управление шифрованными данными, в котором вы можете:
- просмотреть путь, по которому сохранен зашифрованный файл;
- просмотреть зашифрованный файл (кнопка Просмотреть рядом со строкой Файл исходных данных);
- сохранить исходный файл (расшифрованные данные) по указанному пути (кнопка Сохранить);
- просмотреть информацию о сертификатах получателей зашифрованных данных и их статусы (кнопка Просмотреть);
Сертификатом расшифрования становится первый из списка сертификат получателей, имеющий закрытый ключ. Остальные сертификаты отмечаются стандартными значками.
Создание запроса на сертификат
Процедура создания запроса на получение сертификата в Удостоверяющем центре, работающем в онлайн-режиме, соответствует этой же процедуре при взаимодействии с УЦ, работающем в оффлайн-режиме. Отличия заключаются в процедуре отправки и обработки запроса в онлайн-режиме и оффлайн-режиме работы УЦ.
Запрос на получение сертификата может быть сформирован:
- самостоятельно пользователем
- администратором системы
Для создания запроса на сертификат выполните следующие действия:
- Откройте раздел Текущий пользователь -> Настройки -> Данные центра регистрации.
- Для формирования запроса на получение сертификата нажмите на кнопку Запросить.
- Откроется Помощник по созданию запроса на сертификат. В следующем окне заполните вашу идентификационную информацию как владельца сертификата:
- Идентификатор (CN)
- Подразделение
- Организация
- Город
- Область
- Страна
- в выпадающем списке выберите криптопровайдер, который будет использован при создании сертификата.
- в этом же окне выберите вариант создания сертификата:
- При установке переключателя Создать ключевой набор сертификат будет создан на основе нового ключевого набора.
- При установке переключателя Использовать существующий ключевой набор – выберите из списка существующих (кнопка Выбрать) ключевой набор, который будет использован при создании сертификата:
В этом же окне укажите вариант использования создаваемого сертификата: напротив необходимой строки поставьте переключатель. Вы также можете указать дополнительное назначение сертификата, нажав на кнопку Дополнительно. В списке назначений сертификата выберите необходимое:
- Сертификат проверки подлинности клиента;
- Сертификат защиты электронной почты;
- Сертификат проверки подлинности сервера;
- Сертификат цифровой подписи;
- Сертификат штампа времени подписи;
- Сертификат IKE-посредника IP-безопасности (сертификат сеансового обмена ключами. Срок действия сертификата — время сеанса между участниками информационной системы).
В поле Срок действия сертификата (Дата, с которой и до которой сертификат действителен) проставляется текущее системное время. Это поле недоступно для редактирования. После обработки запроса в ЦР эти временные значения будут изменены (в сертификате в поле Действителен с будет стоять дата обработки запроса).
Инструкция по подписи документов электронной подписью в программе «КриптоАРМ»
Для заверения электронных документов цифровой подписью может потребоваться использование специализированного программного обеспечения, устанавливаемого на компьютер.
При этом владельцу ЭЦП нужно знать, как правильно инсталлировать данное приложение и пользоваться данным ресурсом.- Что из себя представляет программа «КриптоАРМ»
- Как установить программу «КриптоАРМ» на компьютер
- Пошаговая инструкция: как пользоваться программой «КриптоАРМ»
Что из себя представляет программа «КриптоАРМ»
«КриптоАрм» — специализированный программный комплекс, создание которого обусловлено необходимостью шифрования и расшифровки сведений при заверении документации электронной цифровой подписью.
Приложение предусматривает достижение следующих возможностей:
- гарантирования подлинности ЭЦП (первичной, дополнительной и заверяющей);
- длительного хранения электронных подписей;
- обеспечения надежной защиты сведений;
- своевременного обновления сертификатов удостоверяющих центров;
- управления криптографическими объектами;
- автоматизации использования программного модуля.
Эта программа надежно защищает информацию, гарантируя сохранение авторство владельца при отправке цифровых документах по сети или посредством съемного носителя.
Как установить программу «КриптоАРМ» на компьютер
Для установки, необходимо приобрести лицензированное программное обеспечение. Пользователь может скачать демо-версию, чтобы бесплатно использовать приложение на срок до двух недель.
Этот пробный период позволит изучить особенности работы комплекса, чтобы определиться с целесообразностью покупки лицензии.
Программу «КриптоАРМ» устанавливают на компьютер в таком же порядке, как и любой другой софт. Для инсталляции приложения потребуется выполнить следующие шаги:
- вставить в компьютер носитель с приложением;
- дважды кликнуть левой кнопкой мыши по файлу инсталлятора под именем CryptoARM.exe;
- следовать указаниям установщика, подтверждая выполнение операций по установке программного комплекса.
Пользователь может выбрать автоматический способ установки, когда мастер разместит софт без участия оператора. При настраиваемом режиме появляется возможность выбора устанавливаемых модулей приложения, указания места расположения программы на жестком диске. Для запуска процесса инсталляции нужно прочитать и проставленной галочкой подтвердить согласие с лицензионным соглашением.
После того, как мастер установит программу, необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
Результатами установки станут следующие события:
- в каталоге с программами на системном диске будет создана папка Digt;
- аналогичный раздел появится в пусковом меню в перечне программ.
После этого пользователь может работать с данным программным обеспечением.
Пошаговая инструкция: как пользоваться программой «КриптоАРМ»
Использование программы не представляет серьезных проблем. Но на начальном этапе пользователю потребуются некоторые знания.
Программный комплекс может работать в следующих доступных для пользователя режимах:
- интерактивном – владелец сможет задавать необходимые характеристики на каждом из этапов выполнения операций с приложением;
- неинтерактивном – предполагает применение настроек, установленных в начале работы.
Для выбора режима настроек необходимо перейти в раздел «Сервис» в главном меню программы.
Чтобы подписать ЭЦП созданный электронный документ, потребуется выполнить такие последовательные шаги:
- найти на компьютере файл, который нужно заверить, вызвать контекстное меню (правой кнопкой мыши кликнув по иконке документа), в открывшемся списке действий выбрать «Подписать»;
- после запуска мастера подписи, нажимают кнопку «Далее», для продолжения работы сервиса;
- когда откроется окно с выбором файлов, через функцию обзора указать на другие документы, которые нужно заверить, или папки с соответствующим контентом, продолжив работу с мастером;
- после открытия окна с выходным форматом, выбрать тип кодирования из предлагаемых системой DER или BASE64; для большинства ситуаций этот выбор не имеет значения, но, к примеру, при отправке документации для ФСАР необходима именно DER кодировка; также отмечают порядок действий с заверенными файлами, которые можно переместить в отдельный каталог в таком же виде или архивом; если необходимо, проставляют птички подтверждения напротив надписей о сохранении структуры каталога или отправке сообщения электронной почтой;
- настраивают характеристики ЭЦП; на данном этапе также подтверждают встраивание подписи в документ или приложение отдельным файлом;
- открывается окно выбора сертификата – указывают на нужный ключ;
- на завершающем этапе проставляют галочку в пункте о сохранении данных в профиле, присваивая ему название; в дальнейшем это позволит применить настроенные характеристики при подписи другой документации.
Выполнение указанной функции можно задать не только из контекстного меню, но и из окна программного модуля, выбрав соответствующую команду в разделе «Файл». После завершения подписи, приложение представит пользователю соответствующее уведомление, подтверждающее защиту данных в файле.
Чтобы зашифровать декларацию о доходах или другой документ, порядок предусмотренных действий отличается незначительно. Пользователю потребуется:
- из контекстного меню или в открытом окне программы выбрать пункт о подписании и шифровании документа;
- продолжить работу мастера;
- нажать кнопку добавления файла, указав необходимый документ;
- выбрать тип кодировки;
- выставить характеристики ЭЦП;
- указать необходимый сертификат;
- вновь подтвердить кодировку;
- отметить режим шифрования;
- подтвердить выбор сертификата удостоверяющего органа;
- нажать кнопку «Готово» и дождаться окончания работы мастера.
Если соблюдена правильная последовательность действий, останется нажать кнопку о закрытии окна.
Работа с программой «КриптоАРМ» требует некоторых навыков обращения. Но после непродолжительной практики у пользователя не возникнет сложностей с использованием данного программного обеспечения.
Ответы на вопросы можно найти в инструкции по работе с приложением, представляемой вместе с софтом в электронном виде.
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты»,или же через меню кнопки Пуск – все программы – Крипто про — сертификаты.
2. Выбираем необходимый сертификат, переходим на вкладку Путь сертификации, далее копировать в файл.
Оставляем всё по умолчанию, нажимаем «Далее».
Сохраняем файл в произвольном месте.
3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню пуск – все программы.
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.