Инструкция по установке, настройке и использованию КриптоАРМ

КриптоАРМ — программа, предназначенная для шифрования и расшифрования данных, создания и проверки электронной подписи (ЭП) с использованием сертификатов открытых ключей, для работы с сертификатами и криптопровайдерами. КриптоАРМ не является самостоятельным средством шифрования и электронной подписи, для обеспечения выполнения криптографических операций на компьютере должно быть предварительно установлено средство криптографической защиты информации (СКЗИ) КриптоПРО CSP или ViPNet CSP.
Получение и установка КриптоАРМ
Для получения КриптоАРМ загрузите дистрибутив с сайта официального разработчика КриптоАРМ 5 и сохраните у себя на компьютере предлагаемый файл
Запустите установку КриптоАРМ из файла trusteddesktop.exe. Далее следуйте инструкциям мастера установки.

При выборе варианта установки программы следует выбрать «КриптоАРМ Стандарт, Крипто АРМ СтандартPRO» и ввести имеющийся у Вас ключ лицензии (без ввода лицензии ознакомительный период ограничивается 30-ю днями) и нажать кнопку«Далее».



После завершения установки КриптоАРМ, мастер установки предложит перезагрузить компьютер. Необходимо нажать «Да» и перезагрузить компьютер.

Настройка КриптоАРМ

Вы можете выбрать наиболее удобный режим работы с программой:
  • Интерактивный режим предполагает прохождение всех шагов Помощника, то есть вы вручную сможете вводить или выбирать все необходимые для выполнения криптоопераций параметры. Для установки интерактивного режима в главном окне программы выберите Сервис — Интерактивный режим (напротив строки «Интерактивный режим» появится флаг в виде галочки)




  • При не интерактивном режиме, т.е. если галочка не установлена, программа сама автоматически использует ту настройку, которая установлена «По умолчанию». В этом случае во время операции программой запрашивается ввод только тех параметров, которые не указаны в данной настройке.




    • Работа с КриптоАРМ

    Работу с КриптоАРМ можно условно разделить на следующие основные сценарии:
    1. Подписание файлов.
    2. Проверка электронной подписи в полученных файлах.
    3. Подписание и шифрование файлов.
    4. Расшифрование и проверка подписи в полученных зашифрованных файлах.

    Электронная подпись файлов.

    Запустите КриптоАРМ.
    Для того чтобы подписать и зашифровать файл, нажмите пункт меню Файл – Подписать



    Далее следуйте указаниям Мастера создания электронной подписи.
    В окне выбора файла необходимо нажать «Добавить файл» и указать на файл



    В окне выбора желаемого выходного формата файла подписи выбрать «BASE-64-кодировка *.sig» и нажать «Далее».



    В окне параметров подписи выбрать «Подписано» и нажать «Далее». При необходимости введите остальные свойства подписи
  • Комментарий к подписи – информация, понятная просматривающим подписанный документ;
  • Идентификатор ресурса – имя файла, указывается для того, чтобы в случае изменения имени файла получатель подписанного документа смог определить первоначальное его название;
  • Сохранить подпись в отдельном файле. При установке флага будет создана отделенная электронная подпись на файле (например, может быть удобна в том случае, если вы отправляете документ человеку, который не использует «КриптоАРМ» и ему важна не столько подпись, сколько сами данные). При отсутствии флага — будет сформирована электронная подпись, включающая в себя файл с исходными данными (в этом случае документ и ЭП будут храниться вместе);
  • Включить время создания подписи — при установке флага — в файл подписи будет включено время подписи.




    • В окне выбора сертификата для создания подписи необходимо нажать кнопку «Выбрать», указать на личный сертификат из Личного хранилища сертификатов, нажать «ОК» и нажать «Далее». Для доступа к выбранному ключевому контейнеру введите пароль.



    В последнем окне мастера Вы можете сохранить указанные данные в настройку для дальнейшего использования. Для этого необходимо поставить галку, задать имя настройки и нажать «Готово».



    Далее выйдет окно «Результат выполнения операции», после чего будет создан файл вида *.sig.



    На этом процедура подписи файла завершена. Подписанный файл с прикрепленной подписью (или файл открепленной подписи) находится в той же папке, что и подписываемый файл и имеет формат «Имя подписываемого файла».»Расширение подписываемого файла».sig.

    Проверка электронной подписи, а полученных файлах

    Запустить КриптоАРМ.
    Для того чтобы проверить подпись к файлу, нажать пункт меню Файл – Проверить подпись1… 



    Далее следуйте указаниям мастера проверки корректности ЭП.
    В окне выбора файла необходимо нажать «Добавить файл» и указать на файл.
    * При проверке совмещенной подписи сначала выполняется снятие подписи с данных и сохранение подписанных данных в отдельный файл, а после этого — собственно проверка корректности подписи. Поэтому для того чтобы проверить корректность совмещенной подписи, в контекстном меню программы выберите пункт «Снять и проверить подпись».



    После сбора данных для снятия и проверки подписи выйдет окно с информацией о статусе операции и об используемых параметрах



    *Если в файле подписи содержится одна подпись (нет дополнительных и/ или заверяющих), то проверяется корректность подписи и действительность сертификата отправителя. Если в файле содержится более одной подписи, то проверяется корректность каждой подписи в коллекции.
    Далее выйдет окно «Результат выполнения операции».



    На этом процедура проверки подписи файла завершена.

    Электронная подпись и шифрование файлов

    Запустить КриптоАРМ.
    Для того чтобы подписать и зашифровать файл, нажать пункт меню Файл – Подписать и зашифровать… 



    Далее следуйте указаниям мастера подписи и шифрования.
    В окне выбора файла необходимо нажать «Добавить файл» и указать на файл.



    В окне выбора желаемого выходного формата файла подписи выбрать «BASE-64-кодировка *.sig» и нажать «Далее»



    В окне параметров подписи выбрать «Утверждено» и нажать «Далее»;
    В окне выбора сертификата для создания подписи необходимо нажать кнопку «Выбрать», указать на личный сертификат из Личного хранилища сертификатов, нажать «ОК» и нажать «Далее».



    В окне выбора желаемого выходного формата зашифрованного файла следует выбрать «BASE-64- кодировка *.enc»  и нажать «Далее>» .
    * Если необходима архивация, выберите пункт «Архивировать файлы перед шифрованием»



    В окне выбора дополнительных файлов для шифрования нажать «Далее>» ничего не выбирая.
    В окне «Режим шифрования для отправителя сообщения» выбираете «Использовать криптопровайдер»;
    Тип криптопровайдера: Infotecs Cryptographic Service Provider.



    В окне выбора сертификатов получателей необходимо нажать «Добавить…», указать на импортированный открытый ключ сертификата получателя4 (хранилище «Другие пользователи»), нажать «ОК» и «Далее».



    В окне предупреждении нажать «Да».



    * Срок действия сертификата получателя должен быть актуальным
    В последнем окне мастера Вы можете сохранить указанные данные в настройку для дальнейшего использования. Для этого необходимо поставить галку, задать имя настройки и нажать «Готово».



    Далее выйдет окно «Результат выполнения операции», после чего будет создан файл вида *.XML.sig.[zip].enc.



    На этом процедура подписи и шифрования файла завершена. Подписанный и зашифрованный файл находится в той же папке, что и исходный файл и имеет формат «Имя подписываемого файла».»Расширение подписываемого файла».sig.[zip].enc.

    Расшифрование и проверка электронной подписи в полученных файлах.

    Запустить КриптоАРМ.
    Для того чтобы расшифровать и проверить подпись файла, нажать пункт меню Файл – Расшифровать и проверить подпись…



    Далее следуйте указаниям мастера подписи и шифрования.
    В окне выбора файла необходимо нажать «Добавить файл» и указать на файл.



    В следующем окне выберите предпочтительный сертификат расшифрования (кнопка «Выбрать»). Указанный сертификат вы можете просмотреть, нажав на кнопку «Просмотреть».



    После завершения сбора данных для расшифрования и проверки подписи выйдет окно с информацией о статусе операции и об используемых параметрах. Для продолжения нажмите на кнопку «Готово». Данные будут расшифрованы и по умолчанию сохранены в тот же каталог, в котором находится исходный файл данных. Имя нового файла совпадает с именем зашифрованного файла без расширения. Если файл с таким именем уже существует, сохраните его под другим именем или перезапишите. Далее проверяется корректность ЭП и действительность сертификата отправителя.



    После завершения операции возникнет окно «Результат выполнения операции» со статусом завершения операции. Чтобы просмотреть детальную информацию о результатах расшифрования и используемых параметрах: имя исходного файла, имя выходного (расшифрованного) файла, статус операции, длительность выполнения операции, нажмите на кнопку «Детали».



    На этом процедура расшифрования и проверки подписи файла завершена. Расшифрованный (извлеченный) файл будет сохранен в той же папке, что и зашифрованный файл.

    Руководство по установке и настройке КриптоАРМ

    Для скачивания ПО СКЗИ КриптоПРО необходимо зарегистрироваться на официальном сайте производителя по адресу: https://www.cryptopro.ru

    После регистрации появится возможность скачать ПО СКЗИ КриптоПРО по ссылке: https://www.cryptopro.ru/products/csp/downloads

    Для скачивания документации по установке и настройке СКЗИ КриптоПРО необходимо пройти по ссылке: https://www.cryptopro.ru/support/docs

    Данный раздел находится в разработке