Page tree
Skip to end of metadata
Go to start of metadata

В данном документе представлена подробная инструкция пользователя к программе CryptExpert v2 (https://cryptex.pro/cryptexpert) со стандартной лицензий для Windows

Программа предназначена для создания и проверки электронной подписи (в том числе массово), работы с сертификатами, контейнерами, шифрования и расшифрования данных, хеширования файлов.

Используйте оглавление для перемещения к нужной информации или поиск по ключевым словам на странице

Основные функции программы

CryptExpert позволяет работать со следующими типами подписей:

RAW-подпись (показать) (видео)
- PKCS#7,
CAdES от КРИПТО-ПРО:
- CAdES BES,
- Подписи со штампом времени CAdES-T
- Усовершенствованная подпись CAdES-X Long Type 1

 Возможность массово подписывать PDF документы (видимая и невидимая подписи) - PDF Advanced Electronic Signatures (в ОС Windows)
и добавление в PDF "синего штампа" (видео




Доступны следующие варианты хранения подписи:
- присоединенная, содержит внутри подписанный файл
- отсоединенная подпись
- встроенная подпись (PAdES - PDF Advanced Electronic Signatures) (видео: проверить PDF-документ)
Кодирование: DER или Base64

Расширения файлов подписи: p7s, sig, sgn или другое указанное пользователем

Функции массового подписания+шифрования (показать) и проверка подписей для файлов (показать) из выбранных папок\файлов (показать), извлечение цепочки сертификатов из файла подписи

Так же доступны следующие возможности
Генерация протокола проверки подписи (по шаблонам)
Редактор шаблонов протокола проверки ЭП (видео)
Проверка статусов сертификатов по OCSP \ CRL с построением цепочек сертификации
Автопоиск подписи для выбранного файла по разным критериям именования (имя\расширение файла\правило выгрузки для ФНС)
Поддерживается возможность подписывать файлы, выбранные в проводнике или через перетаскивание файлов в саму программу

Возможность подписи ключами электронной подписи, находящимися в облачных сервисах КриптоПро DSS (видео).

Установка программы

Скачайте дистрибутив программы к себе на компьютер на сайте программы https://cryptexpert.ru/#download

Запустите программу скачанную программу (возможна установка БЕЗ прав администратора) и следуйте указаниям "Мастера установки CryptExpert"

 Click here to expand...

В случае согласия примите условия "Лицензионного Соглашения".  В случае отказа использование программы будет  невозможно и процесс установки прервётся.




На последнем шаге "Мастер установки" предложит запустить CryptExpert и добавить связанные с программой пункты меню в проводнике Windows

Отметив галочку "Зарегистрировать меню в проводнике" вы получите связанные с программой пункты меню:

Создание и проверка подписи


Подписание файлов и проверка подписи:

В главном окне приложения нажмите кнопку "Подписать файл":

Откроется окно "Создания электронной подписи":


В открывшемся окне:

  1. Выберите сертификат для подписания
  2. Выберите файл для подписания
  3. Нажав кнопку "Настройки" укажите необходимые настройки и тип файла подписи.
  4. Нажмите "Подписать файл"

Проверка подписи

На главном экране приложения нажмите кнопку "Проверить подпись", после чего откроется следующее окно:

  1. Укажите файл
  2. Укажите файл электронной подписи
  3. Нажмите кнопку "Проверить электронную подпись"


В сборке 2.4.1.392 добавлена возможность вставить в шаблоне файлы png\jpg

Необходимо сделать на основе общего шаблона свой или выбрать свой вариант:



нажмите Создать, укажите имя:


после этого отредактируйте шаблон -  добавить логотип (верхняя панель иконок - справа):



нажать Сохранить в редакторе. 

Далее нажать Применить.

 
 
При последующих проверках - программа будет использовать выбранный шаблон.


Массовое подписание файлов:

В верхнем меню выберите "Сервисы" -> "Электронная подпись" -> "Массовое подписание + шифрование", после чего откроется окно массового подписания:

  1. Выберите сертификат.
  2. Добавьте файлы или папку (с файлами)
  3. Нажмите "Подписать"
  4. Если требуется зашифровать файлы передвиньте тумблер "зашифровать"


Массовая проверка подписей

В верхнем меню программы пункт "Сервисы" -> "Электронная подпись" -> "Массовая проверка подписей". Откроется окно массовой проверки:

Укажите папку и нажмите "Найти и добавить", либо выберите файлы вручную нажав "Добавить файлы"

Далее нажмите кнопку "Проверить". Результаты проверки отобразятся в колонке "Результат" таблицы с файлами


Подписание PDF

В верхнем меню программы пункт "Сервисы" - "Электронная подпись" - "Подписать PDF (PAdES-подпись)".

Откроется окно на вкладке с подписанием единичного файла с возможностью добавить "синий штампик" в файл:


Для подписания одного конкретного pdf файла

  1. Выберите сертификат.
  2. Выберите файл для подписания (укажите пароль на pdf, если он защищён паролем)
  3. Проверьте и укажите (при необходимости) другой путь для сохранения подписанного файла
  4. Добавьте комментарий, причину подписи (при необходимости)
  5. Запретите (при необходимости) любые изменения в подписанном файле или оставьте возможность заполнения форм, комментирования и т.п. используя поставив галочку "Сертифицировать" и выбрав вариант из списка
  6. Выберите вариант подписи
  7. Нажмите "Подписать PDF"


Если отмечен вариант "видимая подпись и синий штамп", то откроется окно, в котором нужно выбрать место, где будет размещаться синий штамп:

  1. Выберите страницу, на которой вы хотите разместить синий штамп
  2. Щёлкните в нужном месте страницы для добавления штампа
  3. Нажмите кнопку "Добавить синий штамп" или откажитесь от действия нажав кнопку "Не добавлять"

После чего подписанный документ будет сохранён по пути, указанному в соответствующем поле формы

Для массового подписания pdf файлов

В верхнем меню программы пункт "Сервисы" - "Электронная подпись" - "Подписать PDF (PAdES-подпись)" и выберите вкладку "Массовое подписание"

  1. Выберите нужные файлы (используя в любой комбинации варианты)
    1. Перетащив нужные файлы мышью из проводника в область списка с файлами
    2. Используя кнопку "Плюсик" для выбора файлов (используйте ctrl и shift совместно со щелчком)
    3. Используя кнопку "Папочка" для указания конкретной папки с файлами (вложенные папки не будут обработаны)
  2. При необходимости отметьте галочку "Добавить видимую подпись"
  3. Укажите (при необходимости) специальную папку куда буду сохранены все файлы. Если не указать, то подписанный файл сохранится в той же папке, что исходный
  4. Если в списке обнаружены лишние файлы, то выделите их (используйте ctrl и shift совместно со щелчком) и нажмите кнопку "Крестик"
  5. Нажмите кнопку "Подписать файлы"

Результаты подписания можно увидеть на вкладке "Журнал"


Проверка PDF

В верхнем меню "Сервисы" ->"Электронная подпись" -> "Подписать PDF (PAdES-подпись)" и выберите файл pdf, подпись в котором необходимо проверить, после чего откроется результат проверки подписи:

В этом окне содержится информация с результатами проверки подписи.

В колонке "Квал." соответствующими иконками отображается информация о том, является ли сертификат ЭП квалифицированным или нет.

RAW-подпись Подписать\Проверить

Нажмите вкладку "Сервисы" - "Электронная подпись" - "RAW-подпись Подписать\Проверить"

  1. Укажите файл, который необходимо подписать
  2. Укажите файл для сохранения подписи (при необходимости)
  3. Укажите сертификат для создания подписи
  4. Отметьте дополнительные опции (при необходимости) по преобразованию итогового файла (BigEndia, Bas64)
  5. Нажмите "Подписать файл"

Если требуется, отметьте галочкой преобразовать получившийся файл RAW-подписи:

BigEndian - изменить порядок байтов (вместо Little Endian)

Base64 - закодировать файл в Base64

Проверка RAW-подписи

Для проверки подписи перейдите во кладку "Проверить подпись"

  1. Укажите файл (если требуется отметить галочкой "Это JWT-файл")
  2. Укажите файл электронной подписи
  3. Укажите сертификат для проверки
  4. Нажмите кнопку Проверить подпись
  5. При необходимости - проверьте статус сертификата и путь сертификации, нажав на кнопку "Проверить сертификат"

Результат проверки отобразится во всплывающем окне:


Создание подписи XMLDSig (CAdESCOM)

Данная функция позволяет получить подписанный xml файл.

Для подписания в верхнем меню приложения - "Сервисы" - "Электронная подпись" - "XMLDSig. Подписать файл"

  1. Укажите файл, который необходимо подписать
  2. Укажите сертификат для создания подписи
  3. Укажите тип подписи
  4. Нажмите "Подписать файл".

Вложенная подпись ( Enveloped signature, Embedded signature ) вычисляется по XML-контенту, содержащему элемент Signature
Оборачивающая подпись ( Enveloping signature, Wrapped signature )  - вычисляется по элементу Object, расположенному внутри элемента Signature.


Результат работы отобразится в модальном окне


Проверка XMLDSig (CAdESCOM):

Нажмите вкладку "Сервисы" - "Электронная подпись" - "XMLDSig. Проверить файл"  и выберите xml файл содержащий подпись для проверки.

Результат проверки будет выведен в модальном окне:


Шифрование и расшифрование файлов

Программа позволяет шифровать/расшифровывать конкретный файл или массово список файлов.

Инициализировать шифрование можно из меню в проводнике Windows (см. последнюю часть раздела "Установка программы") или через меню в программе

Допустимо многоадресное шифрование (когда расшифровать файл сможет любой из владельцев указанных в списке сертификатов) файлов любого размера.

Шифрование конкретного файла

Нажмите вкладку "Сервисы" - "Шифрование" - "Зашифровать файл" или используйте контекстное меню в проводнике Windows (правая кнопка мыши по файлу и пункт CrypteExpert - зашифровать)

  1. Укажите файл, который необходимо зашифровать
  2. Укажите файл для сохранение зашифрованных данных (при необходимости изменить предложенный по-умолчанию)
  3. Укажите сертификат или несколько сертификатов получателей зашифрованных данных. Выбор возможен из хранилища или из файлов.
  4. При необходимости очистите список и выберите другие сертификаты
  5. Нажмите "Зашифровать файл" 

Результаты шифрования работы будут отображены в модальном окне


Массовое шифрование файлов

Для массового шифрования файлов выберите в верхнем меню программы  - "Сервисы" -> "Шифрование" -> "Массовое шифрование"

Или выделите нужные файлы в проводнике Windows и в контекстном меню проводника (если при установке программы вы добавили данную опцию) выберите пункт "CrypteExpert - Зашифровать"



  1. Укажите сертификаты для шифрования (в файловой системе или в хранилище)
  2. Выберите файлы для шифрования (любым из способов или их комбинацией)
    1. Используя кнопку добавления файлов и клавиши ctrl, shift для выделения нужных файлов
    2. Перетащите нужные файлы из проводника windows.
    3. При необходимости можно очистить список и выбрать другие файлы
  3. Если нужно записать зашифрованные файлы в отдельную папку, то укажите её, предварительно активировав соответствующий тумблер
  4. Нажмите кнопку "Зашифровать файлы"

При необходимости (перед шифрованием) измените настройки предложенные по-умолчанию на вкладке "Настройки" окна "Массовое шифрование файлов"


Результат работы отобразится во вкладке "Журнал":



Расшифрование файлов, просмотр отчёта по серийным номерам получателей без расшифровки

Расшифрование конкретного файла

Пройдите в верхнем меню программы в "Сервисы" - "Расшифрование" - "Расшифровать файл" или используйте контекстное меню конкретного файла в проводнике Windows (CryptExpert -расшифровать)

Откроется окно "Расшифровка файла":

  1. Укажите файл, который был зашифрован
  2. Укажите файл для сохранения расшифрованных данных
  3. Расшифровать файл
  4. Для просмотра серийных номеров сертификатов на которые зашифрован файл нажмите "Показать серийные номера". Они отобразятся в новом окне:

Массовая расшифровка

Данная функция позволяет расшифровывать список файлов на основе папки или добавленных вручную.

Для массовой расшифровки файлов в верхнем меню программы "Сервисы" - "Расшифрование" - "Массовое расшифрование".

Или выделите нужные файлы в проводнике Windows и в контекстном меню проводника (если при установке программы вы выбирали пункт по добавлению данной функции) выберите пункт "CrypteExpert - Расшифровать"

В окне "Расшифрование файлов":

  1. Добавьте файлы которые необходимо расшифровать используя любую комбинацию из следующих способов
    1. Выберите папку с файлами, и указав нужное расширение для зашифрованных файлов и нажав "Найти и добавить..." (информация о добавленных файлах отобразится в списке). В случае возникновения проблем читайте подробности в нижней части окна со списком событий
    2. Добавьте конкретные файлы нажав "Добавить файлы" (используйте ctrl/shift для выделения нескольких файлов)
  2. При необходимости очистите список и повторите операцию п.1
  3. Нажмите кнопку "Расшифровать файлы"

Результаты можно увидеть в колонке "Результат" списка файлов, а так же более детально в логе процесса расшифровки в нижней части окна.


Массовое хеширование файлов

Данная функция позволяет рассчитать хеши файлов по следующим алгоритмам:

SHA-1, SHA-256, SHA-384, SHA-512, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 256 \ 512

Откройте окно "Хеширование файлов" используя верхнее меню и на вкладке "Настройки" выберите нужный алгоритм, и при необходимости измените размер буфера при чтении и укажите программе сохранять бинарное значение хеша в файлы с расширением .binhash:


Далее на вкладке "Хеширование"

  1. Добавьте файлы (используйте ctrl и shift для выделения нужных файлов). Они появятся в таблице, а в колонке "Хеш" будет значение "не рассчитан".
  2. Если по ошибке были добавлены ненужные файлы, то используйте функцию очищения списка и добавьте необходимые
  3. Нажмите "Вычислить хеши" и хеши отобразятся в колонке "Хеш"
  4. Сохраните отчёт с данными по хешам используя кнопку "Сохранить отчёт"



Работа с контейнерами

Приложение позволяет просматривать в виде списка с функцией поиск и фильтраций, а так же с возможностью удаления контейнеров для выбранного криптопровайдера.

Доступны функции просмотра установленных сертификатов, ссылающихся на контейнер.

Возможно массовое копирование (с токенов\внешних дисков) в реестр с переустановкой связи для сертификатов

Разрешено массовое удаление помеченных контейнеров

Для использования данных функций перейдите в верхнем меню "Сервисы" -> "Мои контейнеры":


Выберите криптопровайдер.

  1. Для удаления

Отметьте галочкой нужные контейнеры и нажмите "удалить отмеченные", либо нажмите на значок удаления папки.


Нажмите  для тестирования контейнера.

Нажмите  для открытия сертификата установленного в контейнер.
Для копирования контейнеров установленных на любой носитель выделите галочками необходимые и нажмите кнопку "Скопировать все отмеченные контейнеры в реестр".

При установки галочки "установить сертификаты в Личное" будут установлены сертификаты из выделенных галочкой контейнеров в хранилище "Личное".

Работа с криптопровайдерами

В верхнем меню "Сервисы" → "Информация по криптопровайдерам" для перехода к соответствующему функционалу:




Здесь доступна детализация алгоритмов\объектных идентификаторов (OID), наименование криптопровайдера, а так же поиск\фильтрация по представленным спискам



Работа с сертификатами и УЦ

Генерация и отправка запроса (.req\.p10) на сертификат (ГОСТ\RSA) в УЦ, работа с шаблонами

Нажмите вкладку "Сервисы" - "Работа с сертификатами" - "Запросить сертификат - сформировать ключи и отправить запрос на сертификат"

Выберите необходимые настройки. Также укажите дополнительные настройки на вкладках "УЦ и СКЗИ" и "Контейнер"

Нажмите "Далее"

Заполните поля. 

Если требуется новый сертификат с прежними реквизитами - нажмите кнопку "Выбрать", выберите старый сертификат, информация будет заполнена автоматически. Проверьте её перед продолжением.

Нажмите кнопку "Сформировать запрос"

Будет сформирован запрос, если тумблер "отправить запрос в УЦ" был включен - запрос будет отправлен в УЦ, если выключен - файл запроса будет сохранен в выбранную Вами папку.

Если выбрана галочка "проверка подлинности сервера" то появится окно, куда надо ввести имя веб-сервера, для которого планируется использовать выпускаемый сертификат:



Отправка подготовленного запроса на сертификат в УЦ

Если у вас уже есть подготовленный запрос на сертификат (например полученный с помощью предыдущего пункта, или любым другим способом), то Вы можете отправить его в УЦ для выпуска сертификата на его основе. Для этого в верхнем меню "Сервисы" - "Работа с сертификатами" - "Запросить сертификат - отправить готовый запрос PKCS#10"

  1. Укажите URL, на который будет направлен запрос на выпуск и аутентификационные данные в виде логина и пароля (если есть)
  2. Загрузите "запрос на сертификат" используя кнопку "Загрузить из файла"
  3. Или вставьте текст запроса на сертификат из буфера обмена напрямую в поле
  4. Нажмите "Отправить запрос"

Вам будет предложено указать место для сохранения нового сертификата. Укажите желаемое.

После выпуска откроется папка с файлом сертификата:

Отчёт по сертификатам из разных хранилищ, поиск\фильтрация по разным атрибутам

Нажмите меню "Сервисы" - "Работа с сертификатами" - "Отчет по сертификатам (из файлов \ реестра аккредитованных УЦ)"

Здесь: 

  - для выбора сертификатов из папки.

 - для добавления сертификатов из Реестра аккредитованных УЦ.

 -для добавления ВСЕХ сертификатов из выбранной папки.

 - для экспорта сертификатов из списка в p7b

 - для установки в хранилище сертификатов из списка.

Для создания отчета нажмите кнопку "создать отчет", для его сохранения нажмите


Установка и переустановка сертификата с поиском контейнера

Имеется возможно установить новый сертификат. Или переустановить уже существующий с функций поиска контейнера.

Для перехода к нужному функционалу используйте верхнее меню "Сервисы" - "Работа с сертификатами" - "Установить сертификат"

Выберите сертификат.

Далее нажмите "Найти контейнер" и установите галочку "искать все подходящие контейнеры"

Нажав кнопку "ассоциировать сертификат с контейнером" сертификат будет привязан к контейнеру.
 - для открытия сертификата

 - для тестирования контейнера

 - для удаления контейнера


Анализ PKI. Получение IP адресов CRL-серверов из сертификатов 

Зайдите в "Мои сертификаты" и укажите в настройках "Промежуточные центры сертификации".

Выберите сертификат и нажмите кнопку "цепочка"

Выберите вкладку CRL \ OCSP .

Для проверки IP нажмите кнопку "Сервера CRL"


Видео с демонстрацией 

Анализ PKI. Получение IP адресов CRL-серверов из сертификатов из выбранных для анализа (+ массовая проверка) 

Нажмите вкладку "Сервисы" - "Работа с сертификатами" - "Отчет по сертификатам (из файлов \ реестра аккредитованных УЦ)"

Нажмите ПКМ по нужному сертификату и выберите "Построить цепочку и проверить на отзыв".

Выберите вкладку CRL \ OCSP .

Для проверки IP нажмите кнопку "Сервера CRL"

Посмотрите видео с демонстрацией функций

Запись установленного сертификата из хранилища ОС в соответствующий контейнер

Зайдите в "Мои сертификаты"

Выделите сертификат и нажмите кнопку "Записать"


Массовая операция записи сертификатов в контейнеры

Для массовой записи сертификатов в контейнеры нажмите ПКМ в списке сертификатов (см. предыдущий раздел) и выберите "Записать сертификаты в контейнеры"

Проверка УЦ на статус аккредитации

Зайдите в "Мои сертификаты"

Справа в списке будет информация по УЦ.

В настройках можно указать "Показывать только квалифицированные сертификаты"


Так же вы можете проверить наличие ссылки на контейнер и имя контейнера

В списке справа показан Тип носителя  и, если есть, ссылка на контейнер


Экспорт сертификата и закрытого ключа в формат PFX (pkcs#12) (в том числе массовый)

Зайдите в "Мои сертификаты" и нажмите для экспорта сертификата и закрытого ключа в PFX

Для массового экспорта нажмите ПКМ по списку сертификатов и выберите "Экспортировать текущие сертификаты в PFX файлы..."



Удаление просроченных сертификатов

Функция позволяет удалять сертификаты, в том числе  на выбранную дату или с алгоритмом ГОСТ-2001 и связанных с ними контейнеров 

Зайдите в "Мои сертификаты" (главное меню программы или верхнее меню "Сервисы" → "Мои сертификаты") и нажмите вкладку дополнительно

1 - кнопка для удаления сертификатов с ГОСТ - 2001

2 - кнопка для удаления сертификатов с истекшим сроком действия

3 - будут видны все сертификаты, истекшие к указанной дате

4 - включите если требуется удалить контейнеры

5 - запрос перед удалением каждого контейнера

Проверка сертификатов на отзыв (CRL\OCSP) 

Зайдите в "Мои сертификаты" 

Выберите сертификат и нажмите кнопку "цепочка"


Анализ сертификатов (распечатка) и проверка встроенной лицензии

Нажмите вкладку "Сервисы" - "Анализ файлов, просмотр информации и ASN.1"


Укажите файл для анализа.

Посмотрите демонстрацию на видео

Работа со списками отозванных сертификатов:

Загрузка из файлов, URL-адреса, выбранного или установленного сертификата

Нажмите вкладку "Сервисы" - "Работа с CRL" - "Загрузить CRL из файла..."

Нажмите вкладку "Сервисы" - "Работа с CRL" - "Загрузить CRL из интернета по адресу..."


Быстрый просмотр и поиск серийных номеров в больших CRL-файлах 

Нажмите вкладку "Сервисы" - "Работа с CRL" - "Сравнение CRL..."

Функцию можно использовать для сравнение CRL-файлов при разборе конфликтных ситуаций

Доступен мониторинг сформированного списка CRL-файлов, а также:
-автоматическое скачивание
-установка в хранилище ОС
-копирование в папку выгрузки
-запуск с параметрами, работа в фоне и автозакрытие программы


Как подготовить и сдать декларацию в ФСРАР (Отчетность)

Сервисы\Отчётность\в ФСРАР - укажите xml документ, свой сертификат и нажмите кнопку "Подготовить документ" (видео).
Получившийся зашифрованный файл отправьте через Личный кабинет ФСРАР:
1. Выберите пункт "Информационная система Субъекта РФ по приёму розничных деклараций".
2. Заполните поля "ИНН и пароль" и нажмите кнопку "Войти".
3. В левой области окна найдите кнопку "Подать декларацию" и нажмите её.
4. Подтвердите переход к подаче декларации.
5. На вкладке "Подать декларацию" нажмите кнопку "Загрузить", проверьте выполнение требований и нажмите кнопку "Отправить"








  • No labels