Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Создание и проверка подписи (показать)

Поддерживаемые типы подписей:
RAW-подпись (показать) (видео)
- PKCS#7,
CAdES от КРИПТО-ПРО:
- CAdES BES,
- Подписи со штампом времени CAdES-T
- Усовершенствованная подпись CAdES-X Long Type 1


 Также реализовано массовое подписание PDF-документов (видео) (видимая и невидимая подписи) - PDF Advanced Electronic Signatures (в ОС Windows)
и добавление в PDF "синего штампа" (видео

Варианты хранения подписи:
- присоединенная, содержит внутри подписанный файл
- отсоединенная подпись
- встроенная подпись (PAdES - PDF Advanced Electronic Signatures) (видео: проверить PDF-документ)
Кодирование: DER или Base64

Расширения файлов подписи: p7s, sig, sgn или другое указанное пользователем

Массовое подписание+шифрование (показать) и проверка подписей для файлов (показать) из выбранных папок\файлов (показать), извлечение цепочки сертификатов из файла подписи

Генерация протокола проверки подписи (по шаблонам)
Редактор шаблонов протокола проверки ЭП (видео)
Проверка статусов сертификатов по OCSP \ CRL с построением цепочек сертификации (показать)
Автопоиск подписи для выбранного файла по разным критериям именования (имя\расширение файла\правило выгрузки для ФНС)
Поддерживается возможность подписывать файлы, выбранные в проводнике (показать) или через перетаскивание файлов в саму программу



Возможность подписи ключами электронной подписи, находящимися в облачных сервисах КриптоПро DSS (видео).


Подписание файлов и проверка подписи:

Нажмите кнопку "Подписать файл"


В открывшемся окне:

  1. Выберите сертификат для подписания
  2. Выберите файл для подписания
  3. Нажав кнопку "Настройки" укажите необходимые настройки и тип файла подписи.
  4. Нажмите "Подписать файл"


Нажмите "Проверить подпись"

  1. Укажите файл
  2. Укажите файл электронной подписи
  3. Проверить электронную подпись



Массовое подписание файлов:

Нажмите вкладку "Сервисы" - "электронная подпись" - "Массовое подписание + шифрование"

  1. Выберите сертификат.
  2. Добавьте файлы или папку (с файлами)
  3. Нажмите "Подписать"
  4. Если требуется зашифровать файлы передвиньте тумблер "зашифровать"


Массовая проверка подписей

Нажмите вкладку "Сервисы" - "электронная подпись" - "Массовая проверка подписей"


Укажите папку и нажмите "Найти и добавить", либо выберите файлы вручную нажав "Добавить файлы"

Далее нажмите кнопку "Проверить"


Подписание PDF:

Нажмите вкладку "Сервисы" - "электронная подпись" - "Подписать PDF (PAdES-подпись)"

  1. Выберите сертификат.
  2. Добавьте файлы или папку (вкладка массовое подписание)
  3. Нажмите "Подписать PDF"

Нужно расписать что значит "Сертифицировать"



Проверка PDF:

Нажмите вкладку "Сервисы" - "электронная подпись" - "Подписать PDF (PAdES-подпись)" - выберите файл.



RAW-подпись Подписать\Проверить

Нажмите вкладку "Сервисы" - "электронная подпись" - "Подписать PDF (PAdES-подпись)"

  1. Укажите файл, который необходимо подписать
  2. Укажите сертификат для создания подписи
  3. Нажмите "подписать файл"

Если требуется, отметьте галочкой преобразовать получившийся файл RAW-подписи:

BigEndian - изменить порядок байтов (вместо Little Endian)

Base64 - закодировать файл в Base64


Для проверки подписи перейдите во кладку "Проверить подпись"

  1. Укажите файл (если требуется отметить галочкой "Это JWT-файл")
  2. Укажите файл электронной подписи
  3. Укажите сертификат для проверки
  4. Нажмите кнопку Проверить подпись
  5. При необходимости - проверьте статус сертификата и путь сертификации, нажав на кнопку "Проверить сертификат"



Создание подписи XMLDSig (CAdESCOM)

Нажмите вкладку "Сервисы" - "электронная подпись" - "XMLDSig. Подписать файл"

  1. Укажите файл, который необходимо подписать
  2. Укажите сертификат для создания подписи
  3. Укажите тип подписи
  4. Нажмите "Подписать файл".


Вложенная подпись ( Enveloped signature, Embedded signature ) вычисляется по XML-контенту, содержащему элемент Signature
Оборачивающая подпись ( Enveloping signature, Wrapped signature )  - вычисляется по элементу Object, расположенному внутри элемента Signature.

Проверка XMLDSig (CAdESCOM):

Нажмите вкладку "Сервисы" - "электронная подпись" - "XMLDSig. Проверить файл" - выберите файл


Шифрование и расшифрование файлов:

Многоадресное шифрование файлов любого размера, используются установленные сертификаты или добавленные из файлов (показать)

Нажмите вкладку "Сервисы" - "Шифрование" - "Зашифровать файл"

  1. Укажите файл, который необходимо зашифровать
  2. Укажите сертификаты получателей зашифрованных данных


Нажмите вкладку "Сервисы" - "Шифрование" - "Массовое шифрование"

Поддерживается возможность шифровать файлы, выбранные в проводнике (показать)

Шифрование одного файла на нескольких получателей (показать)

  1. Укажите сертификаты для шифрования
  2. Выберите файлы
  3. Если включить "Записать файлы в папку" - все зашифрованные файлы будут записаны в указанную папку


Расшифрование файлов, просмотр отчёта по серийным номерам получателей без расшифровки

Нажмите вкладку "Сервисы" - "Расшифрование" - "Расшифровать файл"

  1. Укажите файл, который был зашифрован
  2. Укажите файл для сохранения расшифрованных данных
  3. Расшифровать файл

Для просмотра серийного номера сертификата нажмите "Показать серийные номера"


Нажмите вкладку "Сервисы" - "Расшифрование" - "Массовое расшифрование"

  1. Выберите папку и нажмите "Найти и добавить" либо добавьте файлы вручную нажав "Добавить файлы..."
  2. Нажмите кнопку "расшифровать файлы"




Массовое хеширование выбранных файлов любого размера алгоритмами:
SHA-1, SHA-256, SHA-384, SHA-512, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 256 \ 512 (показать)

Нажмите вкладку "Сервисы" - "Хеширование файлов" - "Расшифрование"


Сохранение бинарного значения хешей

Зайдите в настройки и отметьте галочкой "сохранить бинарное значение в файлы (.binhash)"


Сохранение протокола расчёта хешей

Нажмите кнопку "Сохранить отчет"


Работа с контейнерами:

Просмотр списка, поиск\фильтрация и удаление контейнеров для выбранного криптопровайдера (показать)

просмотр установленного сертификата, ссылающегося на контейнер
Массовое копирование (с токенов\внешних дисков) в реестр, с переустановкой связи для сертификатов (видео) Массовое удаление отмеченных контейнеров (видео)

Нажмите вкладку "Сервисы" - "Мои контейнеры"


Выберите криптопровайдер.

В окне контейнеры:

  1. Для удаления

Отметьте галочкой нужные контейнеры и нажмите "удалить отмеченные", либо нажмите на значок удаления папки.


Нажмите  для тестирования контейнера.

Нажмите  для открытия сертификата установленного в контейнер.
Для копирования контейнеров установленных на любой носитель выделите галочками необходимые и нажмите кнопку "Скопировать все отмеченные контейнеры в реестр".

При установки галочки "установить сертификаты в Личное" будут установлены сертификаты из выделенных галочкой контейнеров в хранилище "Личное".

Работа с криптопровайдерами:
Детализация алгоритмов\объектных идентификаторов (OID), наименование криптопровайдера (поиск\фильтрация в отчёте) (посмотреть)


Работа с сертификатами и УЦ:

Генерация и отправка запроса (.req\.p10) на сертификат (ГОСТ\RSA) в УЦ (показать), работа с шаблонами

Нажмите вкладку "Сервисы" - "Работа с сертификатами" - "Запросить сертификат - сформировать ключи и отправить запрос на сертификат"

Выберите необходимые настройки. Также укажите дополнительные настройки на вкладках "УЦ и СКЗИ" и "Контейнер"

Нажмите "Далее"

Заполните поля. 

Нажмите кнопку "Сформировать запрос"

Будет сформирован запрос, если тумблер "отправить запрос в УЦ" был включен - запрос будет отправлен в УЦ, если выключен - файл запроса будет сохранен в выбранную Вами папку.

Нужно написать что это


Отправка подготовленного запроса на сертификат в УЦ

Нажмите вкладку "Сервисы" - "Работа с сертификатами" - "Запросить сертификат - отправить готовый запрос PKCS#10"

Проверьте настройки.

Загрузите запрос из файла нажав "Загрузить из файла". Далее нажмите "Отправить запрос"


Отчёт по сертификатам из разных хранилищ, поиск\фильтрация по разным атрибутам (показать)

Нажмите вкладку "Сервисы" - "Работа с сертификатами" - "Отчет по сертификатам (из файлов \ реестра аккредитованных УЦ)"


   - для выбора сертификатов из папки.

 - для добавления сертификатов из Реестра аккредитованных УЦ.

 -для добавления ВСЕХ сертификатов из выбранной папки.

 - для экспорта сертификатов из списка в p7b

 - для установки в хранилище сертификатов из списка.

Для создания отчета нажмите кнопку "создать отчет", для его сохранения нажмите


Возможность установить личный сертификат, поиск контейнеров (дубликатов), переустановка сертификата\удаление контейнеров

Нажмите вкладку "Сервисы" - "Работа с сертификатами" - "Установить сертификат"

Выберите сертификат.

Далее нажмите "Найти контейнер" и установите галочку "искать все подходящие контейнеры"

Нажав кнопку "ассоциировать сертификат с контейнером" сертификат будет привязан к контейнеру.
 - для открытия сертификата

 - для тестирования контейнера

 - для удаления контейнера


Анализ PKI. Получение IP адресов CRL-серверов из сертификатов в хранилищах 

Зайдите в "Мои сертификаты" и укажите в настройках "Промежуточные центры сертификации".

Выберите сертификат и нажмите кнопку "цепочка"

Выберите вкладку CRL \ OCSP .

Для проверки IP нажмите кнопку "Сервера CRL"


Анализ PKI. Получение IP адресов CRL-серверов из сертификатов из выбранных для анализа (+ массовая проверка)

Нажмите вкладку "Сервисы" - "Работа с сертификатами" - "Отчет по сертификатам (из файлов \ реестра аккредитованных УЦ)"

Нажмите ПКМ по нужному сертификату и выберите "Построить цепочку и проверить на отзыв".

Выберите вкладку CRL \ OCSP .

Для проверки IP нажмите кнопку "Сервера CRL"



Запись установленного сертификата из хранилища ОС в соответствующий контейнер + массовая операция записи сертификатов в контейнеры

Зайдите в "Мои сертификаты"

Выделите сертификат и нажмите кнопку "Записать"


Для массовой записи сертификатов в контейнеры нажмите ПКМ в списке сертификатов и выберите "Записать сертификаты в контейнеры"




Проверка УЦ на статус аккредитации\отображение только квалифицированных сертификатов

Зайдите в "Мои сертификаты"

Справа в списке будет информация по УЦ.

В настройках можно указать "Показывать только квалифицированные сертификаты"

Проверка наличия ссылки на контейнер\имя контейнера

В списке справа показан Тип носителя  и, если есть, ссылка на контейнер




Экспорт сертификата и закрытого ключа в формат PFX (pkcs#12) + массовый экспорт

Зайдите в "Мои сертификаты" и нажмите для экспорта сертификата и закрытого ключа в PFX

Для массового экспорта нажмите ПКМ по списку сертификатов и выберите "Экспортировать текущие сертификаты в PFX файлы..."



Удаление просроченных сертификатов на выбранную дату или с алгоритмом ГОСТ-2001 и связанных с ними контейнеров 

Зайдите в "Мои сертификаты" и нажмите вкладку дополнительно

1 - кнопка для удаления сертификатов с ГОСТ - 2001

2 - кнопка для удаления сертификатов с истекшим сроком действия

3 - будут видны все сертификаты, истекшие к указанной дате

4 - включите если требуется удалить контейнеры

5 - запрос перед удалением каждого контейнера


Проверка сертификатов на отзыв (CRL\OCSP) 

Зайдите в "Мои сертификаты" 

Выберите сертификат и нажмите кнопку "цепочка"




Анализ сертификатов (распечатка) + проверка встроенной лицензии (видео)

Нажмите вкладку "Сервисы" - "Анализ файлов, просмотр информации и ASN.1"


Укажите файл для анализа.



Работа со списками отозванных сертификатов:

Загрузка из файлов, URL-адреса, выбранного или установленного сертификата
Нажмите вкладку "Сервисы" - "Работа с CRL" - "Загрузить CRL из файла..."

Нажмите вкладку "Сервисы" - "Работа с CRL" - "Загрузить CRL из интернета по адресу..."


Быстрый просмотр и поиск серийных номеров в больших CRL-файлах 
Сравнение CRL-файлов для разбора конфликтных ситуаций
Нажмите вкладку "Сервисы" - "Работа с CRL" - "Сравнение CRL..."


Мониторинг сформированного списка CRL-файлов, а также:
-автоматическое скачивание
-установка в хранилище ОС
-копирование в папку выгрузки
-запуск с параметрами, работа в фоне и автозакрытие программы



Как подготовить и сдать декларацию в ФСРАР (Отчетность)
Сервисы\Отчётность\в ФСРАР - укажите xml документ, свой сертификат и нажмите кнопку "Подготовить документ" (видео).
Получившийся зашифрованный файл отправьте через Личный кабинет ФСРАР:
1. Выберите пункт "Информационная система Субъекта РФ по приёму розничных деклараций".
2. Заполните поля "ИНН и пароль" и нажмите кнопку "Войти".
3. В левой области окна найдите кнопку "Подать декларацию" и нажмите её.
4. Подтвердите переход к подаче декларации.
5. На вкладке "Подать декларацию" нажмите кнопку "Загрузить", проверьте выполнение требований и нажмите кнопку "Отправить"



  • No labels