Руководство по установке и использованию программы «КриптоАРМ»

1. Выбор нужной вам версии «КриптоАРМ»

КриптоАРМ Старт — бесплатная версия, для выполнения криптографических операций применяются стандартные криптопровайдеры, входящие в поставку ОС Windows, поддерживается проверка подписи и шифрование для криптопровайдера КриптоПро CSP

КриптоАРМ Стандарт — платная версия, поддержка стандартных криптопровайдеров, а также сертифицированных российских КриптоПро CSP, SignalCOM CSP, Домен-К, казахстанского Tumar CSP, белорусского AVEST CSP. В этой версии доступен весь основной функционал по работе с электронной подписью, шифрованию и управлению цифровыми сертификатами.

КриптоАРМ Стандарт Плюс — платная версия, поддерживает возможность работы с токенами и смарткартами с криптографией “на борту” и неизвлекаемыми ключами: Рутокен ЭЦП, eToken ГОСТ

КриптоАРМ СтандартPRO — комплект, состоящий из КриптоАРМ Стандарт, КриптоПро TSP Client, КриптоПро OCSP Client, предназначен для создания и проверки подписи по формату усовершенствованной подписи КРИПТО-ПРО.

КриптоАРМ УЭК - комплект позволяет подписывать электронные документы с помощью квалифицированного сертификата, записанного на универсальную электронную карту, проверять подлинность электронной подписи на документах с помощью квалифицированного сертификата, использовать универсальную карту для доступа на сайты, поддерживающие авторизацию по УЭК (gosuslugi.ru, roi.ru и др).

2. Инсталляция КриптоАРМ 5.1

Для начала установки вам потребуется дистрибутив программы КриптоАРМ 5.1. Его вы можете найти на официальных сайтах http://www.trusted.ru и http://cryptoarm.ru, а также на сайте http://uc.govvrn.ru в разделе «Дистрибутивы».

Установка дистрибутива КриптоАРМ должна производиться пользователем, имеющим права администратора.

После запуска дистрибутива вы увидите Мастер установки «КриптоАРМ». Нажмите кнопку Далее (см. рис. 1).

Рис. 1.

Выберите вариант установки – «КриптоАрм Стандарт», «КриптоАРМ Стандарт Плюс» и введите серийный номер лицензии. Нажмите кнопку Далее (см. рис. 2).

Рис. 2.

Ознакомьтесь с лицензионным соглашением, выберите пункт «Я принимаю условия

лицензионного соглашения» и нажмите кнопку Далее. (см. рис. 3).

Рис. 3.

Выберите вид установки. Если вы не знаете какие именно компоненты вам нужны – выберите Полная установка (см. рис. 4).

Рис. 4.

Если установка прошла успешно, вы увидите сообщение – Установка программы «КриптоАРМ» завершена (см. рис. 5). Нажмите кнопку Готово.

Рис. 5.

Не забудьте выполнить перезагрузку после установки программы (см. рис. 6).

Рис. 6.

3. Использование программы КриптоАРМ

3.1 Установка сертификата

На верхней панели инструментов выберите пункт «Сервис» -> «Подключить отчуждаемый носитель».

Рис. 7.

Выберите из списка криптопровайдер, который планируете использовать. В качестве ключевого носителя укажите «Смарт-карта/USB-токен». Нажмите кнопку Далее

(см. рис. 8).

Рис. 8.

Вставьте USB-токен. Выберите из списка контейнер с нужным сертификатом. Нажмите кнопку Готово (см. рис. 9). Введите пин-код к USB-токену.

Рис. 9.

Сертификат успешно установлен в личное хранилище сертификатов на ваш компьютер

Чтобы «КриптоАРМ» доверял вашему сертификату полностью, добавьте сертификат УЦ в список доверенных центров сертификации. Т.е. вам необходимо установить корневой сертификат УЦ правительства Воронежской области, который можно найти на сайте http://uc.govvrn.ru/ в разделе Сертификаты -> Корневой (скачивать нужно самый последний по дате сертификат). Также не забудьте установить список отозванных сертификатов, который можно найти на сайте http://uc.govvrn.ru/ в разделе Сертификаты -> Отозванный (скачивать нужно самый последний по дате список).

3.2 Настройка КриптоАРМ

Настройки операций существенно упрощают процесс электронной подписи и шифрования.

В разделе «Настройки» в КриптоАРМ откройте с помощью клика правой кнопкой мыши контекстное меню и нажмите на пункт «Создать новую настройку» (см. рис. 10).

Рис. 10.

Далее вы увидите окно «Параметры настройки». На вкладках этого окна собраны параметры всех операций, выполняемых программой КриптоАРМ (см. рис. 11).

Рис. 11.

На вкладке «Общее» можно указать название настройки и добавить её краткое описание, чтобы не забыть, для чего она создана (см. рис. 11).

На вкладке «Подпись» настраиваются параметры электронной подписи. Поставьте галочку перед пунктом «Сохранять подпись в отдельном файле», если того требует система с которой вы работаете. Что бы уменьшить размер отправляемых по почте данных, установите галочку перед пунктом «Включать архивирование». Также не забудьте указать «Выходной формат и расширение файла подписки» (см. рис. 12).

Рис. 12.

На вкладке «Шифрование» настраиваются параметры шифрования. Здесь можно выбрать криптопровайдер, указать сертификаты получателей зашифрованных данных, настроить необходимый формат и расширение шифрованного файла, а также включить архивирование (см. рис 13).

Рис. 13.

Для того что бы наша настройка использовалась при операциях атоматически нужно назначить её настройкой по умолчанию и отключить интерактивный режим. Для этого в

жмём правой кнопкой мыши по нашей настройке и в появившемся контекстном меню выбираем пункт «Использовать по умолчанию» (см. рис. 14).

Рис. 14.

Для отключения Интерактивного режима зайдите в Сервис и уберите галочку, на против пункта «Интерактивный режим».

Рис. 15.

3.3 Подписание электронной подписью

Для начала, вы должны понимать, что подписать можно любые файлы – документы Microsoft Word, текстовые файлы, изображение, музыка, видео и др.

Далее будет описан способ подписание файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).

Начать подписание файла можно несколькими способами:

1) В программе КриптоАРМ нажмите Файл -> Подпись и дальше выберите нужный вам файл или папку (см. рис. 16).

2) Выберите файл, который нужно подписать, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Подписать (см. рис. 17).

Рис. 16.

Рис. 17.

Для того чтобы подписать документ электронной подписью, вам нужно будет указать её параметры.

Для упрощения работы вы можете выбрать уже установленные настройки параметров подписи (настройка параметров подписи была описан в пункте 3.2). Нажмите Далее.

На странице «Выбор файлов» вы можете добавить файлы или папку для подписи. После жмите Далее.

На странице «Выходной формат » необходимо выбрать кодировку и расширение и нажать кнопку Далее. Обе кодировки DER и BASE64 являются общепринятыми и стандартными, для работы с подписанными и зашифрованными данными. По умолчанию стоит расширение файла подписки – sig – универсальное и часто используемое расширение для электронной подписи. Если вы хотите заархивировать подписанные файлы, поставьте галочку у пункта «Архивировать файлы после создания подписи» (если для подписи выбрано несколько файлов, то все они будут помещены в один архив).

На странице «Параметры подписи» вы можете указать параметр «Использование подписи», оставить комментарий. Также на этой странице вы можете выбрать пункт «Сохранить подпись в отдельном файле», в этом случае файл подписи будет содержать только саму электронную подпись (по умолчанию внутрь файла подписи целиком копируется подписанный документ). Нажмите Далее.

На странице «Выбор сертификата подписи» нажмите кнопку Выбрать, в открывшемся окне выберите ваш сертификат подписи (если ваш сертификат находится на токене, подсоедините токет к компьютеру перед нажатием на кнопку Выбрать). Нажмите ОК, Далее и Готово.

Созданная электронная подпись находится там же, где и исходный файл. Файл подписи имеет то же имя, что и исходный файл, но с дополнительным расширением на конце.

3.4 Проверка электронной подписи

Далее будет описан способ проверки электронной подписи файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).

Проверить подписание файла можно несколькими способами:

1) В программе КриптоАРМ нажмите Файл -> Проверить подпись и дальше выберите нужный вам файл или папку (см. рис. 18).

2) Выберите файл, который нужно проверить, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Проверить подпись (см. рис. 19).

Рис. 18.

Рис. 19.

Для упрощения работы вы можете выбрать уже установленные настройки с параметрами проверки (настройка параметров была описан в пункте 3.2). Нажмите Далее.

На странице «Выбор файлов» вы можете добавить файлы или папку для проверки. После жмите Далее и Готово.

В случае успешной проверки вы увидите новое окно «Результат выполнения операции» со славами Успех (см. рис. 20).

Рис. 20.

Если в окне «Результат выполнения операции» нажать кнопку Детали и два раза нажать на Проверка подписи (см. рис. 20), то откроется окно «Управление подписанными данными». В этом окне вы можете просмотреть свойства подписи, открыть и сохранить сам подписанный файл.

3.5 Шифрование электронных данных

Для начала, вы должны понимать, что зашифровать можно любые файлы – документы Microsoft Word, текстовые файлы, изображение, музыка, видео и др.

Далее будет описан способ шифрования файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).

Начать подписание файла можно несколькими способами:

1) В программе КриптоАРМ нажмите Файл -> Зашифровать и дальше выберите нужный вам файл или папку (см. рис. 21).

2) Выберите файл, который нужно зашифровать, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Зашифровать (см. рис. 22).

Рис. 21.

Рис. 22.

Для упрощения работы вы можете выбрать уже установленные настройки с параметрами шифровки (настройка параметров была описан в пункте 3.2). Нажмите Далее.

На странице «Выбор файлов» вы можете добавить файлы или папку для шифрования. После жмите Далее и Готово.

На странице «Выходной формат файла» необходимо выбрать кодировку и расширение и нажать кнопку Далее. Обе кодировки DER и BASE64 являются общепринятыми и стандартными, для работы с подписанными и зашифрованными данными. Если вы хотите заархивировать зашифрованный файлы, поставьте галочку у пункта «Архивировать файлы перед шифрованием» (если для шифрования выбрано несколько файлов, то все они будут помещены в один архив). Нажмите кнопку Далее.

На странице «Свойства шифрования» вам нужно выбрать Режим шифрования. После нажмите кнопку Далее 2 раза и кнопку Готово.

3.6 Расшифровка электронных данных

Далее будет описан способ шифрования файлов при условии, что программа КриптоАРМ находится в «Интерактивном режиме» (см. рис. 15).

Начать подписание файла можно несколькими способами:

1) В программе КриптоАРМ нажмите Файл -> Расшифровать и дальше выберите нужный вам файл или папку (см. рис. 23).

2) Выберите файл, который нужно расшифровать, и правой кнопкой мыши откройте контекстное меню. В нём выберите пункт КриптоАРМ -> Расшифровать (см. рис. 24).

Рис. 23.

Рис. 24.

Для упрощения работы вы можете выбрать уже установленные настройки с параметрами расшифровки (настройка параметров была описан в пункте 3.2). Нажмите Далее.

На странице «Выбор файлов» вы можете добавить файлы или папку для шифрования. После жмите Далее 2 раза и кнопку Готово.

Вам будет предложено ввести пароль для вашего контейнера. Нажмите кнопку ОК.

В случае выполнения расшифровки вы увидите окно с название «Результат выполнения операции», в котором будет написано - Успех.