Сертификат AM Test Lab
Номер сертификата: 248
Дата выдачи: 28.02.2019
Срок действия: 28.02.2024
- Введение
- Функциональные возможности КриптоАРМ ГОСТ
- Установка и настройка
- Работа с КриптоАРМ ГОСТ
- 4.1. Работа с сертификатами
- 4.2. Создание и проверка электронной подписи
- 4.3. Шифрование файлов
- 4.4. Работа с документами
- 4.5. Журнал операций
- Выводы
Введение
Электронный документооборот является важным инструментом при реализации бизнес-процессов компании. Практически все документы создаются, хранятся и модифицируются в электронном виде. В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» любая информация, хранящаяся в электронном виде и подписанная усиленной квалифицированной электронной подписью (ЭП), может применяться в любых правоотношениях наряду с документом на бумажном носителе, подписанным собственноручной подписью.
Мы неоднократно рассказывали о средствах электронной подписи и шифрования файлов. Сегодня рассмотрим новый отечественный продукт — КриптоАРМ ГОСТ. КриптоАРМ ГОСТ обеспечивает возможность создания и проверки усиленной квалифицированной электронной подписи файлов с произвольным расширением.
КриптоАРМ ГОСТ поддерживает большое число современныx операционных систем, таких как Microsoft Windows, macOS, Ubuntu, CentOS. Кроме того, программа также совместима с отечественными операционными системами на базе ядра Linux: Astra Linux, Альт Рабочая станция, ROSA Linux, ОС Ред, Гослинукс. В конце прошлого года были выпущены версии для мобильных ОС iOS и Android.
В декабре 2018 года разработчиками КриптоАРМ ГОСТ подано заявление на включение продукта в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Функциональные возможности КриптоАРМ ГОСТ
КриптоАРМ ГОСТ предназначен для решения следующих задач:
- создание присоединенной либо отделенной электронной подписи;
- проверка и снятие электронной подписи;
- добавление электронной подписи к подписанному файлу;
- поддержка ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012;
- шифрование и расшифрование произвольных файлов;
- удаление исходного файла после шифрования;
- проверка корректности выбранного сертификата;
- поддержка носителей Рутокен и JaCarta для хранения закрытых ключей;
- создание запросов на сертификат;
- экспорт, импорт, удаление сертификатов;
- подключение к облачным серверам электронной подписи КриптоПро DSS;
- журналирование всех операций.
Установка и настройка
Для корректной работы с криптогрифическими алгоритмами по ГОСТ требуется установка криптопровайдера КриптоПро CSP версии 4.0 и выше.
КриптоАРМ ГОСТ протестирован разработчиками на следующих операционных системах, на которых гарантирована ее корректная работа:
- Microsoft Windows 10 x64/x86;
- Ubuntu 16.04 x64;
- CentOS 7.0 x64;
- Альт Рабочая станция 8.0 x64;
- Rosa Fresh R9 x64;
- Rosa Enterprise Desktop (RED) X3 x64;
- Гослинукс 6.4 x64;
- macOS 10.13 x64;
- Ред ОС 7.1 Муром;
- iOS;
- Android.
При этом не исключается возможность работы приложения на других платформах, не входящих в представленный выше перечень.
Установка КриптоАРМ ГОСТ на Microsoft Windows и macOS осуществляется с помощью мастера установки, на платформу Linux — через интерфейс командной строки.
Рисунок 1. Процесс установки КриптоАРМ ГОСТ на Microsoft Windows
Для тестирования работы программы после первой установки предоставляется пробный период сроком на 14 дней, для криптопровайдера КриптоПро CSP демоверсия передается аналогичным образом. После истечения пробного периода без установленных лицензий КриптоАРМ ГОСТ не будет функционировать в полном объеме, из значимых функций останутся доступными проверка электронной подписи и возможность шифрования.
Рисунок 2. Сведения о лицензиях на КриптоАРМ ГОСТ и КриптоПРО CSP
Для работы с сертификатами необходимо установить сертификаты (корневой и промежуточные) удостоверяющего центра (УЦ) и список отозванных сертификатов. Установка сертификатов осуществляется средствами КриптоАРМ ГОСТ, КриптоПро CSP или стандартными утилитами операционной системы.
Сертификаты и закрытые ключи, находящиеся на ключевых носителях (токенах), импортируются в локальное хранилище с помощью КриптоАРМ ГОСТ или средствами КриптоПро CSP. Установленные сертификаты будут отображаться в разделе «Сертификаты» в графическом интерфейсе КриптоАРМ ГОСТ.
Работа с КриптоАРМ ГОСТ
КриптоАРМ ГОСТ имеет интуитивно понятный графический интерфейс. Главное окно содержит рабочую область и выпадающее меню, содержащее функциональные возможности программы, сгруппированные по разделам.
Рисунок 3. Главное окно КриптоАРМ ГОСТ
Работа с сертификатами
КриптоАРМ ГОСТ считывает информацию из системного хранилища сертификатов и отображает ее в разделе «Сертификаты». Сертификаты сгруппированы по категориям со всех подключенных хранилищ криптопровайдеров.
Знак ключа напротив сертификата сигнализирует о том, что к сертификату привязан закрытый ключ.
Программа предоставляет подробную информацию о сертификате, а также формирует цепочку сертификатов в виде «дерева» сертификации.
Рисунок 4. Отображение сведений о тестовом сертификате в разделе «Сертификаты» КриптоАРМ ГОСТ
КриптоАРМ ГОСТ позволяет импортировать сертификаты:
- из файла (поддерживаются кодировки BASE64 и DER) в системное хранилище приложения;
- из КриптоПро DSS (Digital Signature Standard) в хранилище личных сертификатов.
Средствами КриптоАРМ ГОСТ можно легко экспортировать сертификат в файл (в том числе вместе с закрытым ключом).
Удаление сертификатов осуществляется через контекстное меню. КриптоАРМ ГОСТ позволяет выбрать, удалять ли привязанный к сертификату закрытый ключ.
Пользователь может создать запрос на сертификат. КриптоАРМ ГОСТ имеет 3 встроенных шаблона запроса, по которым вводятся необходимые сведения. На основе указанных данных формируется запрос на сертификат. Для ГОСТ сертификата необходимо использовать ключевой носитель сертификата (токен, реестр, диск). Созданные запросы отображаются в разделе «Сертификаты» и могут быть экспортированы в файл для передачи на рассмотрение в УЦ. Полученный из УЦ сертификат необходимо импортировать для работы в КриптоАРМ ГОСТ.
КриптоАРМ ГОСТ позволяет создавать самоподписанные сертификаты. При этом запрос на сертификат не создается и взаимодействие с УЦ не требуется. Созданный сертификат помещается в хранилище личных сертификатов.
Рисунок 5. Создание запроса на сертификат средствами КриптоАРМ ГОСТ
Создание и проверка электронной подписи
Подпись файлов осуществляется с помощью цифрового сертификата с закрытым ключом. КриптоАРМ ГОСТ позволяет выбрать сертификат подписи из списка доступных.
Рисунок 6. Выбор цифрового сертификата в окне КриптоАРМ ГОСТ для подписи файлов
КриптоАРМ ГОСТ поддерживает как пофайловую подпись, так и пакетную. ЭП может быть сохранена в отдельном файле, но чаще с практической точки зрения удобнее присоединять подпись к самому файлу.
Рисунок 7. Параметры генерации ЭП для текстового файла в окне КриптоАРМ ГОСТ
Процесс подписи инициируется нажатием кнопки «Подписать». Файлы, содержащие ЭП, имеют расширение .sig. При этом получить доступ к содержимому файла можно только через интерфейс КриптоАРМ ГОСТ.
Рисунок 8. Файл после генерации ЭП в окне КриптоАРМ ГОСТ
КриптоАРМ ГОСТ предоставляет пользователю 3 действия над подписанными файлами: проверить, подписать, снять. Для проверки подписи достаточно выбрать файл и нажать кнопку «Проверить». КриптоАРМ ГОСТ позволяет задать путь до исходного файла в случае, если ЭП хранится в отдельном файле.
Рисунок 9. Проверка электронной подписи средствами КриптоАРМ ГОСТ
При подписи файла, содержащего ЭП, новая ЭП генерируется по выбранному цифровому сертификату с закрытым ключом и отображается в поле «Информация о подписи» интерфейса КриптоАРМ ГОСТ.
Рисунок 10. Файл имеет две электронные подписи, отображающиеся в интерфейсе КриптоАРМ ГОСТ
Опция снятия электронной подписи снимает все ЭП для выбранного файла.
Рисунок 11. Сообщение об успешном снятии ЭП в интерфейсе КриптоАРМ ГОСТ, текстовый файл помечен как неподписанный
Шифрование файлов
КриптоАРМ ГОСТ предоставляет функции шифрования пофайлово или пакетно. Шифрование осуществляется по цифровым сертификатам получателей шифрованных файлов, имеющих закрытый ключ. КриптоАРМ ГОСТ поддерживает разные настройки шифрования, включающие кодировки и удаление файлов после шифрования.
Рисунок 12. Параметры шифрования файла в окне КриптоАРМ ГОСТ
Зашифрованные файлы имеют расширение .enc. Расшифрование выполняется по закрытому ключу, связанному с сертификатом получателя файла.
Работа с документами
Для сохранения результатов выполнения операций с ЭП, шифрования и расшифрования файлов в КриптоАРМ ГОСТ существует раздел «Документы». Интерфейс отображает перечень добавленных для работы файлов, а также возможные действия над ними. Для удобства предусмотрен поиск записей по символьному совпадению в списке файлов.
Рисунок 13. Раздел «Документы» КриптоАРМ ГОСТ
Журнал операций
Журнал операций КриптоАРМ ГОСТ содержит сведения о действиях пользователя в программе. Для удобства предусмотрена функция фильтрации записей по параметрам.
Рисунок 14. Журнал операций КриптоАРМ ГОСТ
Выводы
Основная задача КриптоАРМ ГОСТ — создание и проверка усиленной квалифицированной электронной подписи для документов. С ее помощью можно сократить временные и финансовые расходы на обмен документацией, подтвердить авторство документа. Шифрование файлов гарантирует конфиденциальность информации, хранящейся в электронном виде и передаваемой по незащищенным каналам связи, предоставляя доступ только пользователю, обладающему закрытым ключом.
КриптоАРМ ГОСТ — кроссплатформенная программа с дружественным интерфейсом. Для работы программы необходим криптоконтейнер КриптоПРО CSP не ниже 4 версии, что накладывает дополнительные затраты на ее использование. Для взаимодействия с ключевыми носителями необходимо установить соответствующие драйверы.
Достоинства
- Кроссплатформенность — поддержка Microsoft Windows, macOS и Linux, iOS, Android.
- Поддержка стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 для хеширования и электронной подписи.
- Интуитивно понятный интерфейс, документация и поддержка на русском языке.
- Дополнительная возможность шифрования файлов для их безопасной передачи по открытым каналам связи.
- Поддержка современных ключевых носителей.
Недостатки
- Обновленный интерфейс может вызвать трудности у неподготовленного пользователя.
- Для работы требуется наличие СКЗИ КриптоПро CSP со своей лицензией.