КриптоАРМ — это универсальная программа для шифрования и электронной подписи файлов. Программа предназначена для защиты корпоративной и личной информации, передаваемой по сети Интернет, электронной почте и на съемных носителях (дисках, флэш-картах).
КриптоАРМ используется в информационных системах, где нужно: — надежно защитить данные от постороннего доступа; — гарантировать целостность данных при отправке по незащищенным каналам связи; — обеспечить подлинность и авторство электронных документов; — согласовывать электронные документы с коллегами.
У КриптоАРМ имеется 14-дневный ознакомительный период. На это время предоставляется возможность бесплатно ознакомиться с программой в полном объеме без ограничений ее функциональности. Ознакомительный период активируется автоматически только единожды при первой установке программы на рабочем месте.
Краткое руководство пользователя: Открыть Лицензионное соглашение: Открыть
Как подписать электронной подписью
Как проверить подпись
Как зашифровать файл
Как установить сертификат
Еще больше роликов на официальном канале ООО «Цифровые технологии» в YouTube.
КриптоПро CSP и КриптоАРМ — это программное обеспечение (ПО) для защиты информации при передачи её в сети посредством преобразования данных, к доступу которых требуется ключ для расшифровки. При работе используются технические, математические, алгоритмические и программные методы шифрования, защиты информации и хранения секретных ключей.
Помимо подписания документов, шифрования файлов, пакетов и архивов данных, программы работают с токенами и смарт-картами, со встроенной криптографией и неизвлекаемыми ключами.
В чём различие
Разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
КриптоПро CSP популярный криптопровайдер, с которым работают электронные торговые и государственные площадки. Программное обеспечение поддерживает все внешние ключевые носители. Без данного установленного криптопровайдера на персональном компьютере, электронная подпись на usb-токенах и смарт-картах будет неприменима.
Не все электронные площадки имеют необходимый интерфейс для работы с электронной подписью. КриптоАРМ используется как дополнительное ПО при выполнении криптографических операций. Чтобы использовать на электронных порталах электронную подпись, на персональный компьютер устанавливают данную программу. Используя криптопровайдер КриптоПро CSP, программа КриптоАРМ шифрует и подписывает документ на рабочем месте. Программа позволяет пользователю размещать или отправлять по электронной почте подписанный документ.
То есть разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
Вывод
Используя КриптоПро CSP совместно с КриптоАРМ, пользователь сможет подписывать документы на любых государственных площадках.
Программа КриптоАРМ использует криптопровайдер КриптоПро CSP для работы с сертифицированными средствами и создания электронной подписи, равнозначной собственноручной. Эти разные программы не работают друг без друга.
Актуальные версии программ можно приобрести в «Астрал-М». Компания является официальным дилером продукции торговых марок «Инфотекс» и «КриптоПро». Заполните форму обратной связи на сайте, и специалисты сервисного центра свяжутся с вами в короткий срок.
Поддерживает сертификаты усиленной квалифицированной электронной подписи. Соответствует требованиям 63-ФЗ «Об электронной подписи». Используются российские алгоритмы и стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Совместим с СКЗИ «КриптоПро CSP 4.0» и выше.
Мобильная электронная подпись
Использование электронной подписи на мобильных устройствах под управлением ОС iOS и Android. Поддержка «облачных или дистанционных» ключей ЭП. Поддержка ключей, привязанных к SIM-карте абонента. Поддержка защищенных ключевых носителей USB Type-C, Bluetooth, NFC. Возможность установки сертификатов и ключей через QR-код.
Облачная или дистанционная подпись
Возможность подключения к сервисам удостоверяющих центров и использования сертификатов, ключи которых хранятся не на устройстве владельца, а на стороне удостоверяющего центра. Такая подпись может быть неквалифицированной либо квалифицированной. Поддерживаются сервисы, построенные на базе КриптоПро DSS.
Шифрование электронных документов
Шифрование исключает возможность просмотра содержимого зашифрованного файла любыми лицами, не являющимися его получателями и не владеющими ключами для расшифрования. Шифрование данных рекомендуется применять к любым конфиденциальным данным при их передаче по незащищенным каналам сети Интернет.
Алгоритмы шифрования
Поддерживаются ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры» — Кузнечик и Магма.
Шифрование и проверка подписи
Шифрование файлов и проверка электронной подписи выполняются бесплатно, не требуют ввода лицензии на КриптоАРМ ГОСТ. Единственное условие — на рабочем месте требуется установка КриптоПро CSP, также бесплатного для шифрования данных и проверки ЭП.
Создание запроса в УЦ и генерация ключей
Возможность создать запрос на получение сертификата электронной подписи по выбранному шаблону. Генерация контейнера с ключами ЭП локально в системный реестр либо на специальный носитель. Сохранение созданных запросов и отправка их в УЦ. Установка полученного в УЦ сертификата в контейнер с ключами.
Защищенные отчуждаемые носители
Поддерживается использование защищенных отчуждаемых носителей (токенов и смарт-карт) разных брендов: Рутокен, JaCarta, eSMART и разных видов: USB, Type-C, Bluetooth, ФКН, NFC. Поддержка интерфейса PKCS#11 осуществляется через КриптоПро CSP 5.0.
Импорт сертификатов из LDAP
Подключение внешней адресной книги из каталога LDAP. Загрузка контактов из LDAP и привязанных к ним сертификатов в локальную адресную книгу. Возможность добавления к любому контакту его сертификата электронной подписи. Использование контактов в качестве получателей при шифровании файлов при условии, что у них имеются привязанные сертификаты ЭП.
Как начать работу
Чтобы начать подписывать, шифровать документы и обмениваться ими, рабочее место надо подготовить. Сервис диагностики рабочего места сделает это автоматически.
Срок действия сертификатов: до 1 мая 2024 г. Для сертифицированной версии требуется установка дистрибутива КриптоАРМ ГОСТ ver. 2.2.4 от 21.03.2021. Условия эксплуатации приведены в формуляре.
Особенности
Любые размеры и форматы
Работайте с документами и файлами без ограничения по формату и размеру.
КриптоАРМ ГОСТ работает на отечественных системах: Астра Линукс, РОСА, Альт, РЕД ОС.
Отечественный софт
Внесена в Единый реестр российского ПО. Номер записи 5776 от 20.09.2019 г.
Интеграция
Приложение КриптоАРМ ГОСТ может быть интегрировано в любую информационную систему.
Документация на SDK КриптоАРМ ГОСТ содержит описание методов реализованных модулем trusted-crypto (модуль отвечает за взаимодействие с криптопровайдером и выполнение криптографических операций).
Документация на API КриптоАРМ ГОСТ содержит варианты запросов на вызов приложения КриптоАРМ с внешних веб-сайтов либо веб-приложений. При помощи API можно добавить кнопку «Подписать» на свой сайт.
Поддерживает сертификаты усиленной квалифицированной электронной подписи. Соответствует требованиям 63-ФЗ «Об электронной подписи». Используются российские алгоритмы и стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Совместим с СКЗИ «КриптоПро CSP 4.0» и выше.
Мобильная электронная подпись
Использование электронной подписи на мобильных устройствах под управлением ОС iOS и Android. Поддержка «облачных или дистанционных» ключей ЭП. Поддержка ключей, привязанных к SIM-карте абонента. Поддержка защищенных ключевых носителей USB Type-C, Bluetooth, NFC. Возможность установки сертификатов и ключей через QR-код.
Облачная или дистанционная подпись
Возможность подключения к сервисам удостоверяющих центров и использования сертификатов, ключи которых хранятся не на устройстве владельца, а на стороне удостоверяющего центра. Такая подпись может быть неквалифицированной либо квалифицированной. Поддерживаются сервисы, построенные на базе КриптоПро DSS.
Шифрование электронных документов
Шифрование исключает возможность просмотра содержимого зашифрованного файла любыми лицами, не являющимися его получателями и не владеющими ключами для расшифрования. Шифрование данных рекомендуется применять к любым конфиденциальным данным при их передаче по незащищенным каналам сети Интернет.
Алгоритмы шифрования
Поддерживаются ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры» — Кузнечик и Магма.
Шифрование и проверка подписи
Шифрование файлов и проверка электронной подписи выполняются бесплатно, не требуют ввода лицензии на КриптоАРМ ГОСТ. Единственное условие — на рабочем месте требуется установка КриптоПро CSP, также бесплатного для шифрования данных и проверки ЭП.
Создание запроса в УЦ и генерация ключей
Возможность создать запрос на получение сертификата электронной подписи по выбранному шаблону. Генерация контейнера с ключами ЭП локально в системный реестр либо на специальный носитель. Сохранение созданных запросов и отправка их в УЦ. Установка полученного в УЦ сертификата в контейнер с ключами.
Защищенные отчуждаемые носители
Поддерживается использование защищенных отчуждаемых носителей (токенов и смарт-карт) разных брендов: Рутокен, JaCarta, eSMART и разных видов: USB, Type-C, Bluetooth, ФКН, NFC. Поддержка интерфейса PKCS#11 осуществляется через КриптоПро CSP 5.0.
Импорт сертификатов из LDAP
Подключение внешней адресной книги из каталога LDAP. Загрузка контактов из LDAP и привязанных к ним сертификатов в локальную адресную книгу. Возможность добавления к любому контакту его сертификата электронной подписи. Использование контактов в качестве получателей при шифровании файлов при условии, что у них имеются привязанные сертификаты ЭП.
Как начать работу
Чтобы начать подписывать, шифровать документы и обмениваться ими, рабочее место надо подготовить. Сервис диагностики рабочего места сделает это автоматически.
Срок действия сертификатов: до 1 мая 2024 г. Для сертифицированной версии требуется установка дистрибутива КриптоАРМ ГОСТ ver. 2.2.4 от 21.03.2021. Условия эксплуатации приведены в формуляре.
Особенности
Любые размеры и форматы
Работайте с документами и файлами без ограничения по формату и размеру.
КриптоАРМ ГОСТ работает на отечественных системах: Астра Линукс, РОСА, Альт, РЕД ОС.
Отечественный софт
Внесена в Единый реестр российского ПО. Номер записи 5776 от 20.09.2019 г.
Интеграция
Приложение КриптоАРМ ГОСТ может быть интегрировано в любую информационную систему.
Документация на SDK КриптоАРМ ГОСТ содержит описание методов реализованных модулем trusted-crypto (модуль отвечает за взаимодействие с криптопровайдером и выполнение криптографических операций).
Документация на API КриптоАРМ ГОСТ содержит варианты запросов на вызов приложения КриптоАРМ с внешних веб-сайтов либо веб-приложений. При помощи API можно добавить кнопку «Подписать» на свой сайт.
Обзор КриптоАРМ ГОСТ — средства подписи и шифрования электронных документов
КриптоАРМ ГОСТ — популярное кроссплатформенное средство российской компании «Цифровые технологии», предназначенное для создания и проверки квалифицированной электронной подписи, шифрования и дешифрования файлов с произвольным расширением на операционных системах Windows, Linux и macOS. Поддерживает стандарты ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. С его помощью можно придать юридическую значимость электронным документам (актам, договорам, заявлениям и т. д.) в рамках электронного документооборота.
Сертификат AM Test Lab
Номер сертификата: 248
Дата выдачи: 28.02.2019
Срок действия: 28.02.2024
Введение
Электронный документооборот является важным инструментом при реализации бизнес-процессов компании. Практически все документы создаются, хранятся и модифицируются в электронном виде. В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи» любая информация, хранящаяся в электронном виде и подписанная усиленной квалифицированной электронной подписью (ЭП), может применяться в любых правоотношениях наряду с документом на бумажном носителе, подписанным собственноручной подписью.
Мы неоднократно рассказывали о средствах электронной подписи и шифрования файлов. Сегодня рассмотрим новый отечественный продукт — КриптоАРМ ГОСТ. КриптоАРМ ГОСТ обеспечивает возможность создания и проверки усиленной квалифицированной электронной подписи файлов с произвольным расширением.
КриптоАРМ ГОСТ поддерживает большое число современныx операционных систем, таких как Microsoft Windows, macOS, Ubuntu, CentOS. Кроме того, программа также совместима с отечественными операционными системами на базе ядра Linux: Astra Linux, Альт Рабочая станция, ROSA Linux, ОС Ред, Гослинукс. В конце прошлого года были выпущены версии для мобильных ОС iOS и Android.
В декабре 2018 года разработчиками КриптоАРМ ГОСТ подано заявление на включение продукта в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Функциональные возможности КриптоАРМ ГОСТ
КриптоАРМ ГОСТ предназначен для решения следующих задач:
Установка и настройка
Для корректной работы с криптогрифическими алгоритмами по ГОСТ требуется установка криптопровайдера КриптоПро CSP версии 4.0 и выше.
КриптоАРМ ГОСТ протестирован разработчиками на следующих операционных системах, на которых гарантирована ее корректная работа:
При этом не исключается возможность работы приложения на других платформах, не входящих в представленный выше перечень.
Установка КриптоАРМ ГОСТ на Microsoft Windows и macOS осуществляется с помощью мастера установки, на платформу Linux — через интерфейс командной строки.
Рисунок1. Процесс установки КриптоАРМ ГОСТ на Microsoft Windows
Для тестирования работы программы после первой установки предоставляется пробный период сроком на 14 дней, для криптопровайдера КриптоПро CSP демоверсия передается аналогичным образом. После истечения пробного периода без установленных лицензий КриптоАРМ ГОСТ не будет функционировать в полном объеме, из значимых функций останутся доступными проверка электронной подписи и возможность шифрования.
Рисунок2. Сведения о лицензиях на КриптоАРМ ГОСТ и КриптоПРО CSP
Для работы с сертификатами необходимо установить сертификаты (корневой и промежуточные) удостоверяющего центра (УЦ) и список отозванных сертификатов. Установка сертификатов осуществляется средствами КриптоАРМ ГОСТ, КриптоПро CSP или стандартными утилитами операционной системы.
Сертификаты и закрытые ключи, находящиеся на ключевых носителях (токенах), импортируются в локальное хранилище с помощью КриптоАРМ ГОСТ или средствами КриптоПро CSP. Установленные сертификаты будут отображаться в разделе «Сертификаты» в графическом интерфейсе КриптоАРМ ГОСТ.
Работа с КриптоАРМ ГОСТ
КриптоАРМ ГОСТ имеет интуитивно понятный графический интерфейс. Главное окно содержит рабочую область и выпадающее меню, содержащее функциональные возможности программы, сгруппированные по разделам.
Рисунок3. Главное окно КриптоАРМ ГОСТ
Работа с сертификатами
КриптоАРМ ГОСТ считывает информацию из системного хранилища сертификатов и отображает ее в разделе «Сертификаты». Сертификаты сгруппированы по категориям со всех подключенных хранилищ криптопровайдеров.
Знак ключа напротив сертификата сигнализирует о том, что к сертификату привязан закрытый ключ.
Программа предоставляет подробную информацию о сертификате, а также формирует цепочку сертификатов в виде «дерева» сертификации.
Рисунок4. Отображение сведений о тестовом сертификате в разделе «Сертификаты» КриптоАРМ ГОСТ
КриптоАРМ ГОСТ позволяет импортировать сертификаты:
Средствами КриптоАРМ ГОСТ можно легко экспортировать сертификат в файл (в том числе вместе с закрытым ключом).
Удаление сертификатов осуществляется через контекстное меню. КриптоАРМ ГОСТ позволяет выбрать, удалять ли привязанный к сертификату закрытый ключ.
Пользователь может создать запрос на сертификат. КриптоАРМ ГОСТ имеет 3 встроенных шаблона запроса, по которым вводятся необходимые сведения. На основе указанных данных формируется запрос на сертификат. Для ГОСТ сертификата необходимо использовать ключевой носитель сертификата (токен, реестр, диск). Созданные запросы отображаются в разделе «Сертификаты» и могут быть экспортированы в файл для передачи на рассмотрение в УЦ. Полученный из УЦ сертификат необходимо импортировать для работы в КриптоАРМ ГОСТ.
КриптоАРМ ГОСТ позволяет создавать самоподписанные сертификаты. При этом запрос на сертификат не создается и взаимодействие с УЦ не требуется. Созданный сертификат помещается в хранилище личных сертификатов.
Рисунок5. Создание запроса на сертификат средствами КриптоАРМ ГОСТ
Создание и проверка электронной подписи
Подпись файлов осуществляется с помощью цифрового сертификата с закрытым ключом. КриптоАРМ ГОСТ позволяет выбрать сертификат подписи из списка доступных.
Рисунок6. Выбор цифрового сертификата в окне КриптоАРМ ГОСТ для подписи файлов
КриптоАРМ ГОСТ поддерживает как пофайловую подпись, так и пакетную. ЭП может быть сохранена в отдельном файле, но чаще с практической точки зрения удобнее присоединять подпись к самому файлу.
Рисунок7. Параметры генерации ЭП для текстового файла в окне КриптоАРМ ГОСТ
Рисунок8. Файл после генерации ЭП в окне КриптоАРМ ГОСТ
КриптоАРМ ГОСТ предоставляет пользователю 3 действия над подписанными файлами: проверить, подписать, снять. Для проверки подписи достаточно выбрать файл и нажать кнопку «Проверить». КриптоАРМ ГОСТ позволяет задать путь до исходного файла в случае, если ЭП хранится в отдельном файле.
Рисунок9. Проверка электронной подписи средствами КриптоАРМ ГОСТ
При подписи файла, содержащего ЭП, новая ЭП генерируется по выбранному цифровому сертификату с закрытым ключом и отображается в поле «Информация о подписи» интерфейса КриптоАРМ ГОСТ.
Рисунок10. Файл имеет две электронные подписи, отображающиеся в интерфейсе КриптоАРМ ГОСТ
Опция снятия электронной подписи снимает все ЭП для выбранного файла.
Рисунок11. Сообщение об успешном снятии ЭП в интерфейсе КриптоАРМ ГОСТ, текстовый файл помечен как неподписанный
Шифрование файлов
КриптоАРМ ГОСТ предоставляет функции шифрования пофайлово или пакетно. Шифрование осуществляется по цифровым сертификатам получателей шифрованных файлов, имеющих закрытый ключ. КриптоАРМ ГОСТ поддерживает разные настройки шифрования, включающие кодировки и удаление файлов после шифрования.
Рисунок12. Параметры шифрования файла в окне КриптоАРМ ГОСТ
Работа с документами
Для сохранения результатов выполнения операций с ЭП, шифрования и расшифрования файлов в КриптоАРМ ГОСТ существует раздел «Документы». Интерфейс отображает перечень добавленных для работы файлов, а также возможные действия над ними. Для удобства предусмотрен поиск записей по символьному совпадению в списке файлов.
Рисунок 13. Раздел «Документы» КриптоАРМ ГОСТ
Журнал операций
Журнал операций КриптоАРМ ГОСТ содержит сведения о действиях пользователя в программе. Для удобства предусмотрена функция фильтрации записей по параметрам.
Рисунок14. Журнал операций КриптоАРМ ГОСТ
Выводы
Основная задача КриптоАРМ ГОСТ — создание и проверка усиленной квалифицированной электронной подписи для документов. С ее помощью можно сократить временные и финансовые расходы на обмен документацией, подтвердить авторство документа. Шифрование файлов гарантирует конфиденциальность информации, хранящейся в электронном виде и передаваемой по незащищенным каналам связи, предоставляя доступ только пользователю, обладающему закрытым ключом.
КриптоАРМ ГОСТ — кроссплатформенная программа с дружественным интерфейсом. Для работы программы необходим криптоконтейнер КриптоПРО CSP не ниже 4 версии, что накладывает дополнительные затраты на ее использование. Для взаимодействия с ключевыми носителями необходимо установить соответствующие драйверы.
