Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Якщо в мережі використовується проксі-сервер – вказані на Рис. 11 поля будуть заповнені. Щоб додати певні ресурси у виключення – потрібно натиснути «Advanced».

Image Modified

Anchor
Рис. 11
Рис. 11
Рис. 11. Налаштування мережі

У розширених налаштуваннях проксі-серверів потрібно записати перелік адрес-виключень, тобто, доступ до яких буде здійснюватись без використання проксі, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Modified

Anchor
Рис. 12
Рис. 12
Рис. 12. Налаштування адрес-виключень

...

До таких носіїв відносяться:

  • Author Secure Token-337/338 Series, Author Smart Card-337/338 Series (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
  • Plasticard TEllipse 3/4 (обов'язкове встановлення ПЗ та розміщення бібліотеки у залежності від розрядності Java).
  • SafeNet|Gemalto|Thales eToken.
  • ІІТ Алмаз-1К (обов'язкове встановлення ПЗ: EKAlmaz1CInstall.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
  • ІІТ Кристал-1 (обов'язкове встановлення ПЗ: EKeyCrystal1Install.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
  • Avest AvestKey (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
  • Efit Key (обов'язкове розміщення бібліотеки у залежності від розрядності Java).

...

Як це зробити, необхідно перейти у "Пуск" - "Панель управління" - "Система" - обрати розділ "Додаткові параметри системи" - у вікні, що відкриється на вкладці "Додатково" - натиснути кнопку "Змінні середовища", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 13
Рис. 13
Рис. 13. Властивості системи

У розділі "Змінні середовища" натиснути двічі на полі "Path", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). У відкритому вікні натиснути кнопку "Створити", прописати "C:\Program Files (x86)\Av337CryptokiD.dll" та натиснути Ок, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Далі, у цей же каталог розмістити необхідну бібліотеку, у залежності від розрядності Java, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 14
Рис. 14
Рис. 14. Змінні середовища

Image RemovedImage Added

Anchor
Рис. 15
Рис. 15
Рис. 15. Додавання змінної середовища

Image RemovedImage Added

Anchor
Рис. 16
Рис. 16
Рис. 16. Розміщення змінної середовища

Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Для продовження роботи необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/ КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Слід зауважити, що носій має бути ініціалізований у PKCS#11-сумісному режимі за допомогою програмного забезпечення "Алмаз-1К". Адже ключі на даному захищеному носії повинні бути згенеровані у режимі сумісності з PKCS#11 (якщо генерувати ключі за допомогою "ІІТ Користувач ЦСК", то це має бути обраний рядок "Алмаз-1К, PKCS#11, віртуальний". Це необхідно для роботи носія у Агенті Єдиного сервісу криптографічних операцій, якщо виникають помилки при роботі з носієм чи ключами, то слід звернутися до вашого КНЕДП/АЦСК та КНЕДП та здійснити перегенерацію ключа у режимі сумісності з PKCS#11 для роботи в активному режимі.

...

Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Застосування захищеного носія Avtor Secure Token – 337/338

Детальніше описано тут.

Додатковий .dylib файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказаним нижче та розмістити за шляхом:

...

Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Code Block
languagebash
sudo apt-get install synaptic

2. Встановлення PCSC#11PKCS#11

Після інсталяції залежностей, необхідно розмістити PKCS#11 бібліотеку, дані міститься у пакетах:

...

Для продовження роботи, необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДПВказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

...

Після цього зберегти файл на ПК

Image RemovedImage AddedТа розархівувати в каталог Downloads/ Linux_x64

...

/home/xxx/Downloads/Linux_x64/ – вказати розміщення раніше збереженого файла libav337p11d.so.

Для продовження роботи, необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Для продовження роботи необхідно повернутися до «Клієнту Єдиного сервісу криптографічних операцій» та заповнити всі поля:
    • Завантажити Агент ЄСКО.
    Вказати АЦСК/КНЕДП
    • Вказати КНЕДП.
    • Вказати Активний чи Пасивний режим.
    • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
    • Вказати PIN-код до носія.
    • Натиснути кнопку Розпочати роботу з ключем.

Якщо захищений носій не виявлено, зверніться до:

...

Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчере устройств»«Диспетчер пристроїв». Для перевірки необхідно перейти «Пуск» -> «Панель управления» керування» -> «Диспетчер устройств» пристроїв» -> «SmartCard Reader».

Робота з Клієнтом Єдиного сервісу криптографічних операцій

...

У веб-браузері перейти за посиланням - https://cryptocenter.cipher.kievcom.ua/ до  до Клієнту Єдиного сервісу криптографічних операцій.

...

Image RemovedImage Added

Anchor
Рис. 29
Рис. 29
Рис. 29. Стартове вікно ЄСКО

Image RemovedImage Added

Anchor
Рис. 30
Рис. 30
Рис. 30. Запуск Агенту ЄСКО

Image RemovedImage Added

Anchor
Рис. 31
Рис. 31
Рис. 31. Вікно «Агенту Єдиного сервісу криптографічних операцій»

Image RemovedImage Added

Anchor
Рис. 32
Рис. 32
Рис. 32. Стартове вікно Клієнту ЄСКО

  • На вкладці «Особистий ключ» у розділі «Параметри сесії» слід вказати у хвилинах період активації ключа, за замовчуванням 15 хв.
  • На вкладці «Особистий ключ» у розділі «Параметри ключа» слід вказати:
  • АЦСК/КНЕДП, у якому було отримано ключ;

Перелік АЦСК/ КНЕДП, які підтримуються «Агентом Єдиного сервісу криптографічних операцій»:

...

Image RemovedImage Added

Anchor
Рис. 33
Рис. 33
Рис. 33. Заповнення розділу «Параметри ключа»

Image RemovedImage Added

Anchor
Рис. 34
Рис. 34
Рис. 34. Робоча область Клієнту ЄСКО

...

  • «Параметри перевірки ЕП» включає в себе:
    • Можна вказати Тип ЕП (Вбудований чи Відкріплений).:
      • Вбудований - можемо завантажувати всі підтримувані типи (вбудований, ASIC-S, ASIC-E), окрім відкріпленого. 
      • Відкріплений - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються.
    • Режим перевірки електронної позначки часу для Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
    • Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
    • Розширення ЕП.
    • Генерація QR.
  • «Файл» включає в себе 2 поля, якщо:
    • Тип ЕП - Відкріплений: файл для перевірки (файл на який було створено підпис) та файл з підписом (файл, який містить підпис).
    • Тип ЕП – Вбудований: файл з підписом (файл який містить підпис). Також, можна завантажувати ASIC-S, ASIC-E.
  • «Текстові дані» включає в себе 2 поля, якщо:
    • Кодування UTF-16LE та UTF-8.
    • Тип ЕП - Відкріплений: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
    • Тип ЕП – Вбудований: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису). Також, можна завантажувати ASIC-S, ASIC-E.

Image AddedImage Removed

Anchor
Рис. 35
Рис. 35
Рис. 35. Робоча область Клієнту ЄСКО

...

  • «Параметри створення ЕП» включає в себе:
    • Тип ЕП (Вбудований чи Відкріплений), за необхідності вказати позначку «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
    • Формат ЕП (CAdES-BES чи CAdES-X Long).
    • Генерація QR.
  • «Файл». Включає в себе 2 поля:
    • Файл/Файли для підпису (файл, який необхідно підписати).
    • Додатковий опис (назва файлу підпису).
  • «Текстові дані». Включає в себе поля:
    • Кодування UTF-16LE та UTF-8.
    • Текстові дані для підпису (текст, який необхідно підписати).
    • Додатковий опис (назва тексу підпису).
    • Підпис у кодуванні Base64.

4.Вкладка «Зашифрувати».

На даній вкладці є можливість здійснити зашифрування даних, доступні такі розділи:

    • :
      • Вбудована - підпис розміщується у файлі, зазвичай з розширенням p7s, разом з даними, що підписуються
      • Відкріплена - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються
      • Простий формат ASIC-S - дані та підпис зберігаються в архіві. Дозволяє зберігати один файловий об'єкт з пов'язаним е-підписом та в подальшому додавати нові. Також дає можливість додавати файли для захисту е-позначок часу.
      • Розширений формат ASIC-E - дані та підпис зберігаються в архіві. Дозволяє зберігати один або кілька файлових об'єктів з пов'язаними е-підписами та в подальшому додавати файлові об'єкти, файли е-підпису та е-позначки часу.
    • Позначка «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
      • Підтримується лише для
    • Формат ЕП:
        • Базовий (CAdES-BES) - використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат)
        • З повними даними для перевірки (CAdES-X Long) - можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату)
      • XAdES:
        • Базовий (XAdES-B-B) - базова перевірка достовірності і цілісності даних
        • З повними даними для перевірки (XAdES-B-LT) - додаються повні дані для перевірки
        • Для тривалого (архівного) зберігання (XAdES-B-LTA) - е-підпис для тривалого (архівного) зберігання
    • Генерація QR-коду.
  • «Файл». Включає в себе поле:
    • Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
    • Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
    • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
    • Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
    • Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
    • Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
  • «Текстові дані». Включає в себе 2 поля
  • «Параметри зашифрування». Слід визначитися з параметром, який слід додати при зашифруванні:
    • Сертифікат відправника та сертифікати видавців.
    • Сертифікат відправника.
    • Не додавати сертифікат відправника та сертифікати видавців.
    • «Сертифікат отримувача». Поле, де слід вказати сертифікат отримувача зашифрованих даних.
  • «Файл». Поле, де слід вказати файл/файли для зашифрування.
  • «Текстові дані»:
    • Кодування UTF-16LE та UTF-8.
    • «Текст для зашифрування». Поле, де слід вказати текст для зашифрування.
    • «Зашифровані дані у кодування Base64». Виведення зашифрованої інформації.
    • Текстові дані для підпису (у поле слід внести текстові дані);
    • Додатковий опис (опис до текстових даних);
    • Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
    • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
    • Підпис у кодування Base64 (виведення підписаних текстових даних).

4.Вкладка «Зашифрувати»5.Вкладка «Розшифрувати».

На даній вкладці є можливість здійснити розшифрування зашифрування даних, доступний такий розділдоступні такі розділи:

  • «Файл»«Параметри зашифрування». Слід вказати файл, який необхідно розшифрувати.визначитися з параметром, який слід додати при зашифруванні:
    • Сертифікат відправника та сертифікати видавців.
    • Сертифікат відправника.
    • Не додавати сертифікат відправника та сертифікати видавців.
    • «Сертифікат отримувача». Поле, де слід вказати сертифікат отримувача зашифрованих даних.
  • «Файл». Поле, де слід вказати файл/файли для зашифрування.
  • «Текстові дані»:
    • Кодування UTF-16LE та UTF-8.
    • «Текст для зашифрування».
    «Текстові дані»:
    • Кодування UTF-16LE та UTF-8.
    • «Зашифровані дані у кодування Base64». Поле, де слід вказати зашифрований текст для зашифрування.
    • «Розшифрований текст»«Зашифровані дані у кодування Base64». Виведення розшифрованої зашифрованої інформації.

65.Вкладка «Генерація ключів»«Розшифрувати».

На даній вкладці є можливість здійснити генерацію ключів попередньо обравши відповідний профіль генерації ключів.

Профілі генерації ключів:

  • Співробітник банку.
  • Технолог.
  • Посадова особа клієнта iFOBS.
  • Клієнт iFOBS (ФОП).
  • Користувач ЦСК.
  • Організація.

Генерація ключів відбувається як файл на диску так і на захищений носій.

  1. Час до кінця сесії – відлік у реальному часі до закінчення сесії (знаходиться у лівому верхньому куті).
  2. Статус роботи програмного комплексу «Агенту ЄСКО» - знаходиться у правій верхній частині вікна. За допомогою «Агент ЄСКО» є можливість працювати не лише із файлами на диску, але із захищеними носіями.

7.Можливі статуси «Агенту ЄСКО»:

  • «Запустити». Для початку роботи із «Агентом ЄСКО», необхідно натиснути дану кнопку та для подальшої роботи слід відкрити іншу інструкцію «Агент Єдиного сервісу криптографічних операцій. Настанова з установки та експлуатації».
  • «Підключено». Працює у звичайному режимі.
  • «Відключено». Слід звернутися до системного адміністратора.

8.Статус роботи програмного комплексу «ЄСКО» - знаходиться у правій верхній частині вікна.

Можливі статуси ЄСКО:

  • «Підключено». Працює у звичайному режимі.
  • «Відключено». Слід звернутися до системного адміністратора.

9.Зміна мови - знаходиться у правій верхній частині вікна можна змінити мову веб-інтерфейсу ЄСКО. Доступні мови: українська та англійська.

Основна форма «Агенту Єдиного сервісу криптографічних операцій» містить такі поля та відповідні опції, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

розшифрування даних, доступний такий розділ:

  • «Файл». Слід вказати файл, який необхідно розшифрувати.
  • «Текстові дані»:
    • Кодування UTF-16LE та UTF-8.
    • «Зашифровані дані у кодування Base64». Поле, де слід вказати зашифрований текст.
    • «Розшифрований текст». Виведення розшифрованої інформації.

6.Вкладка «Ключі VPN».

На даній вкладці є можливість здійснити генерацію ключа VPN, доступний такий розділ:

  • Поле для завантаження JWT токена користувача

Для генерації ключа VPN, необхідно виконати кілька умов:

  • діючий файловий контейнер чи захищеной носій з ключем, який отримано в КНЕДП.
  • розгорнутий окремо Шифр-Auth, де користувач має отримати від адміністратора файл, який буде містити JWT токен.
  • мати доступ до НЕДП/КНЕДП, куди буде відправлено запит, оброблено його та буде повернено файловий контейнер та сертифікат.

7.Вкладка «Генерація ключів».

На даній вкладці є можливість здійснити генерацію ключів попередньо обравши відповідний профіль генерації ключів.

Профілі генерації ключів:

  • Співробітник банку.
  • Технолог.
  • Посадова особа клієнта.
  • Клієнт банку (СПД).
  • Клієнт VPN.
  • Фізична особа.
  • Печатка.
  • та інші.

Генерація ключів відбувається як файл на диску так і на захищений носій.

  1. Час до кінця сесії – відлік у реальному часі до закінчення сесії (знаходиться у лівому верхньому куті).
  2. Статус роботи програмного комплексу «Агенту ЄСКО» - знаходиться у правій верхній частині вікна. За допомогою «Агент ЄСКО» є можливість працювати не лише із файлами на диску, але із захищеними носіями.

8.Можливі статуси «Агенту ЄСКО»:

  • «Запустити». Для початку роботи із «Агентом ЄСКО», необхідно натиснути дану кнопку та для подальшої роботи слід відкрити іншу інструкцію «Агент Єдиного сервісу криптографічних операцій. Настанова з установки та експлуатації».
  • «Підключено». Працює у звичайному режимі.
  • «Відключено». Слід звернутися до системного адміністратора.

9.Статус роботи програмного комплексу «ЄСКО» - знаходиться у правій верхній частині вікна.

Можливі статуси ЄСКО:

  • «Підключено». Працює у звичайному режимі.
  • «Відключено». Слід звернутися до системного адміністратора.

10.Зміна мови - знаходиться у правій верхній частині вікна можна змінити мову веб-інтерфейсу ЄСКО. Доступні мови: українська та англійська.

Основна форма «Агенту Єдиного сервісу криптографічних операцій» містить такі поля та відповідні опції, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image AddedImage Removed

Anchor
Рис. 36
Рис. 36
Рис. 36. Агент Єдиного сервісу криптографічних операцій

...

Image AddedImage Removed

Anchor
Рис. 37
Рис. 37
Рис. 37. Вікно «Про програму»

...

Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image AddedImage Removed

Anchor
Рис. 38
Рис. 38
Рис. 38. Стартове вікно ЄСКО

Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 39
Рис. 39
Рис. 39. Запуск Агенту ЄСКО

Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image AddedImage Removed

Anchor
Рис. 40
Рис. 40
Рис. 40. Агент Єдиного сервісу криптографічних операцій

У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 41
Рис. 41
Рис. 41. Стартове вікно Клієнту ЄСКО

  • На вкладці «Особистий ключ» у розділі «Параметри сесії» слід вказати у хвилинах період активації ключа, за замовчуванням 15 хв.
  • На вкладці «Особистий ключ» у розділі «Параметри ключа» слід вказати:
  • АЦСК/КНЕДП, у якому було отримано ключ;

Перелік АЦСК/КНЕДППерелік КНЕДП, які підтримуються «Агентом Єдиного сервісу криптографічних операцій»:

  1. АЦСК/КНЕДП Національного банку України;
  2. КНЕДП ІДД ДПС;
  3. КНЕДП "ДІЯ";
  4. АЦСК/КНЕДП ТОВ «Центр сертифікації ключів «Україна»;
  5. АЦСК/КНЕДП КНЕДП АТ «КБ «Приватбанк»«ПРИВАТБАНК»;АЦСК/
  6. КНЕДП ПАТ «УкрСиббанк»АТ «УКРСИББАНК»;
  7. АЦСК/КНЕДП «Masterkey» ТОВ «Арт-мастер»;
  8. АЦСК/КНЕДП Збройних Сил України;
  9. КНЕДП - АЦСК /КНЕДП Міністерства внутрішніх справ України;
  10. КНЕДП Державної прикордонної служби України;
  11. АЦСК/КНЕДП ЦСК АТ "Укрзалізниці";
  12. КНЕДП "АЦСК ринку електричної енергії";
  13. КНЕДП ДП «Українські спеціальні системи»;
  14. АЦСК/КНЕДП Генеральної прокуратури УкраїниКНЕДП Офіс Генерального прокурора;
  15. АЦСК/КНЕДП АТ «Ощадбанк»;
  16. КНЕДП Казначейства (з ключами, які отримано після 31.01.2020)Державної казначейської служби України;
  17. КНЕДП ТОВ "ДепозитСайн".ДЕПОЗИТ САЙН";
  18. КНЕДП АТ "СЕНС БАНК";
  19. КНЕДП АТ КНЕДП АТ "КРЕДІ АГРІКОЛЬ БАНК".
  20. АЦСК ПАТ "Альфа-Банк".
  • Тип ключа:
  1. ";
  2. КНЕДП "eSign" ТОВ "Ілайф";
  3. КНЕДП "АЦСК ТОВ "Інтер-Метл";
  4. "КНЕДП АТ "ПУМБ";
  5. "КНЕДП АТ "БАНК АЛЬЯНС";
  6. "КНЕДП АБ "УКРГАЗБАНК";
  7. "КНЕДП "Вчасно Сервіс";
  8. "КНЕДП АТ "ПРАВЕКС БАНК";
  9. "КНЕДП СБ України";
  10. "КНЕДП АТ "ТАСКОМБАНК".
  • Тип ключа:
  1. файл на диску;
  2. PKCS#11 пристрої – активний режим;
  3. PKCS#11 пристрої – пасивний режим;
  4. МКМ Шифр-HSM;
  5. Хмарний сервіс АТ "Банк Альянс";
  6. Хмарний сервіс "УкрГазБанк";
  7. Хмарний сервіс Офіс Генерального прокурора;
  8. Хмарний сервіс "Ощадбанк";
  9. Хмарний сервіс КП "ГІОЦ";
  10. Хмарний сервіс ДП "ІНФОТЕХ";
  11. файл на диску;
  12. PKCS#11 пристрої – активний режим;
  13. PKCS#11 пристрої – пасивний режим;
  14. МКМ Шифр-HSM.
  15. Хмарний сервіс Depositsign.

Image RemovedImage Added

Anchor
Рис. 42
Рис. 42
Рис. 42. Заповнення розділу «Параметри ключа»

Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Клієнті ЄСКО, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 43
Рис. 43
Рис. 43. Робоча область Клієнту ЄСКО

...

Стартове вікно Клієнта Єдиного сервісу криптографічних операцій у веб-браузері показано на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 44
Рис. 44
Рис. 44. Стартове вікно ЄСКО

Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 45
Рис. 45
Рис. 45. Запуск Агенту ЄСКО

Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 46
Рис. 46
Рис. 46. Агент Єдиного сервісу криптографічних операцій

У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 47
Рис. 47
Рис. 47. Стартове вікно Клієнту ЄСКО

  • На вкладці «Особистий ключ» у розділі «Параметри сесії» слід вказати у хвилинах період активації ключа, за замовчуванням 15 хв.
  • На вкладці «Особистий ключ» у розділі «Параметри ключа» слід вказати:
  • АЦСК/КНЕДП, у якому було отримано ключ;

Перелік АЦСК/КНЕДППерелік КНЕДП, які підтримуються «Агентом Єдиного сервісу криптографічних операцій»:

...

Image RemovedImage Added

Anchor
Рис. 48
Рис. 48
Рис. 48. Вказівка «Шлях до контейнера»

Image RemovedImage Added

Anchor
Рис. 49
Рис. 49
Рис. 49. Форма «Агент ЄСКО»

Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Клієнті ЄСКО, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 50
Рис. 50
Рис. 50. Робоча область Клієнту ЄСКО

...

  • «Параметри створення ЕП» включає в себе:
    • Тип ЕП:
      • Вбудована - підпис розміщується у файлі, зазвичай з розширенням p7s, разом з даними, що підписуються
      • Відкріплена - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються
      • Простий формат ASIC-S - дані та підпис зберігаються в архіві. Дозволяє зберігати один файловий об'єкт з пов'язаним е-підписом та в подальшому додавати нові. Також дає можливість додавати файли для захисту е-позначок часу.
      • Розширений формат ASIC-E - дані та підпис зберігаються в архіві. Дозволяє зберігати один або кілька файлових об'єктів з пов'язаними е-підписами та в подальшому додавати файлові об'єкти, файли е-підпису та е-позначки часу.
    • Позначка «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
    • Формат ЕП:
        • Базовий (CAdES-BES) - використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат)
        • З повними даними для перевірки (CAdES-X Long) - можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату)
      • XAdES:
        • Базовий (XAdES-B-B) - базова перевірка достовірності і цілісності даних
        • З повними даними для перевірки (XAdES-B-LT) - додаються повні дані для перевірки
        • Для тривалого (архівного) зберігання (XAdES-B-LTA) - е-підпис для тривалого (архівного) зберігання
    • Генерація QR-коду.
  • «Файл». Включає в себе поле:
    • Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
    • Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
    • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
    • Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
    • Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
    • Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
  • «Текстові дані». Включає в себе 2 поля:
    • Кодування UTF-16LE та UTF-8.
    • Текстові дані для підпису (у поле слід внести текстові дані);
    • Додатковий опис (опис до текстових даних);
    • Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
    • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
    • Підпис у кодування Base64 (виведення підписаних текстових даних).

Image RemovedImage Added

Anchor
Рис. 51
Рис. 51
Рис. 51. Вкладка «Створення ЕП»

...

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Вбудований» та , Формат ЕП (CAdES-BES чи CAdES-X Long), та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Image RemovedImage Added

Anchor
Рис. 52
Рис. 52
Рис. 52. Створення ЕП

...

Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 53
Рис. 53
Рис. 53. Дозвіл на використання ЕП

Image Removed

AnchorРис. 54Рис. 54Рис. 54. Повідомлення про створення електронного підпису

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 55
Рис. 55
Рис. 55. Збереження підпису у файл

За необхідності вказуємо шлях для збереження та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 56
Рис. 56
Рис. 56. Збереження файлу

...

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Відкріплений» та , Формат ЕП (CAdES-BES чи CAdES-X Long), та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). За необхідності можна змінити файл. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Image RemovedImage Added

Anchor
Рис. 57
Рис. 57
Рис. 57. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.

Image RemovedImage Added

Anchor
Рис. 58
Рис. 58
Рис. 58. Дозвіл на використання ЕП

Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 60
Рис. 60
Рис. 60. Збереження підпису у файл

Далі обираємо шлях збереження файлу та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).Image RemovedImage Added

Anchor
Рис. 61
Рис. 61
Рис. 61. Збереження файлу

Створення ЕП за

...

типом «простий формат ASIC-S» на файли

Процес Створення ЕП

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Вбудований» та Формат ЕП (CAdES-BES чи CAdES-X Long), тип кодування, вказується текст , Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Варто зауважити, що для простого формату ASIC-S обмежена кількість форматів.

Особливості форматів та типів підпису

  • ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис

Image Added

Anchor
Рис. 24
Рис. 24
Рис. 24. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути

...

«ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена

...

.

...

Image Added

...

Anchor
Рис. 6258
Рис. 6258
Рис. 62. Створення ЕП

Image Removed

AnchorРис. 63Рис. 63Рис. 63. 58. Дозвіл на використання ЕП

...

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

...

Image Added

Anchor
Рис. 6460
Рис. 6460
Рис. 64. Повідомлення про створення електронного підпису

...

60. Збереження підпису у файл

Далі обираємо шлях збереження файлу та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)

...

, варто зауважити, що розширення файлу asics.

Image RemovedImage Added

Anchor
Рис. 6525
Рис. 6525
Рис. 6525. Результат Збереження підпису тестових даниху файл

Створення ЕП за типом

...

«розширений формат ASIC-E» на файли

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», : Тип ЕП «Відкріплений» та Формат ЕП (CAdES-BES чи CAdES-X Long), тип кодування, вказується текст , Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Image RemovedЗа необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Варто зауважити, що для розширеного формату ASIC-E розширена кількість форматів.

Особливості форматів та типів підпису

  • ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис

Image Added

Anchor
Рис. 6626
Рис. 6626
Рис. 6626. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути

...

«ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.

...

Image Added

Anchor
Рис. 6758
Рис. 6758
Рис. 6758. Дозвіл на використання ЕП

...

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

...

Image Added

Anchor
Рис. 6860
Рис. 6860
Рис. 68. Повідомлення про створення електронного підпису

...

60. Збереження підпису у файл

Далі обираємо шлях збереження файлу та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)

...

, варто зауважити, що розширення файлу asics.

Image Added

Anchor
Рис. 6927
Рис. 6927
Рис. 6927. Результат Збереження підпису тестових даниху файл

Створення

...

ЕП

...

за типом «Вбудований» на текстові дані

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо За аналогією, як і при створенні звичайного підпису (за допомогою файлового контейнеру), необхідно завантажити файл/файли/текстові дані та натиснути кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 7062
Рис. 7062
Рис. 7062. Створення мобільного ЕП

...

ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Anchor
Рис. 63
Рис. 63
Рис. 63. Дозвіл на використання ЕП

Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписомПро успішне створення мобільного ЕП повідомляється у відповідному повідомлені, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java), далі за необхідності очищаємо форму.

Image RemovedImage Added

Anchor
Рис. 7165
Рис. 7165
Рис. 71. Підтвердження створення мобільного ЕП

Image Removed

...

65. Результат підпису тестових даних

Створення ЕП за типом «Відкріплений» на текстові дані

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Anchor
Рис. 7366
Рис. 7366
Рис. 73. Повідомлення про створення ЕП66. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Anchor
Рис. 67
Рис. 67
Рис. 67. Дозвіл на використання ЕП

Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Далі за необхідності очищаємо форму.

Image Added

Anchor
Рис. 69
Рис. 69
Рис. 69. Результат підпису тестових даних

Перевірка ЕП

Дана функція є доступною і без ключа.

...

Вкладка «Перевірити ЕП» містить розділи: Параметри перевірки ЕП, Текстові дані та Файл, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)-Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Розділ «Параметри перевірки ЕП», який у свою чергу включає:

1.Поле «Тип ЕП», яке містить:

  • Вбудований (завантажуються за типом: Вбудований, ASIC-S, ASIC-E);
  • Відкріплений;

2.Режим перевірки електронної позначки часу для ЕП, який вказується за необхідності ігнорувати, перевіряти її наявність, чи повертати помилку за її відсутності.

3.Режим перевірки електронної позначки часу для даних, який вказується за необхідності ігнорувати, перевіряти її наявність, чи повертати помилку за її відсутності.

4.Позначка «Розширити ЕП».

5.Позначка «Генерація Генерація QR-коду».коду.

Image Added

Anchor
Рис. 74
Рис. 74
Рис. 74. Вкладка «Перевірити ЕП»

  • Розділ «Файл», який у свою чергу включає:

Якщо перевіряється файл за типом ЕП – Вбудований (завантажуються за типом: Вбудований, ASIC-S, ASIC-E).

  1. Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Вбудований, ASIC-S, ASIC-E).
  2. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
  3. Кнопка «Зберегти підписані дані» (дозволяє зберегти дані без підпису);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Image Removed

...

  1. час останньої сесії.

Якщо перевіряється файл за типом ЕП – Відкріплений.

  1. Поле «Файл для перевірки» (обирається файл, який не містить підпис – початковий файл);
  2. Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Відкріплений);
  3. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису за допомогою завантаженого файлу з підписом для файлу для перевірки);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Image Added

Anchor
Рис. 75
Рис. 75
Рис. 75. Вкладка «Перевірити ЕП» зі вказівкою позначки «Розширення ЕП»

  • Розділ «Текстові дані», який у свою чергу включає:

Якщо перевіряється файл за типом ЕП – Вбудований.

  1. Кодування: UTF-16LE та UTF-8.
  2. Поле «Електроний підпис у кодування Base64» (вказується текст, який містить підпис за типом ЕП Вбудований).
  3. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
  4. Поле «Дані з електронного підпису» (виведення текст без підпису);
  5. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Якщо перевіряється файл за типом ЕП – Відкріплений.

  1. Кодування: UTF-16LE та UTF-8.
  2. Поле «Текстові дані для перевірки» (вказуються текстові дані, який не містить підпис – початкові дані);
  3. Поле «Електронний підпис у кодуванні Base64» (вказуються текстові дані з підписом, за типом ЕП Відкріплений);
  4. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
  5. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом/тест з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл/текст.

Перевірка ЕП за типом «Вбудований», файл

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо

Якщо перевіряється файл за типом ЕП – Відкріплений.

  1. Поле «Файл для перевірки» (обирається файл, який не містить підпис – початковий файл);
  2. Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Відкріплений);
  3. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису за допомогою завантаженого файлу з підписом для файлу для перевірки);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

3.Розділ «Текстові дані», який у свою чергу включає:

Якщо перевіряється файл за типом ЕП – Вбудований.

  1. Кодування: UTF-16LE та UTF-8.
  2. Поле «Підпис у кодування Base64» (вказується текст, який містить підпис за типом ЕП Вбудований).
  3. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
  4. Поле «Дані з електронного підпису» (виведення текст без підпсиу);
  5. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Якщо перевіряється файл за типом ЕП – Відкріплений.

  1. Кодування: UTF-16LE та UTF-8.
  2. Поле «Текстові дані для перевірки» (вказуються текстові дані, який не містить підпис – початкові дані);
  3. Поле «Підпис у кодуванні Base64» (вказуються текстові дані з підписом, за типом ЕП Відкріплений);
  4. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
  5. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл.

Перевірка ЕП за типом «Вбудований», файл

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

Image Removed

...

Перевірка ЕП за типом «Відкріплений», файл

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Image Removed

...

Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

Image Removed

...

Перевірка ЕП за типом «Вбудований», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після чого, натискаємо кнопку «Очистити форму».

Image Removed

...

Перевірка ЕП за типом «Відкріплений», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після чого, натискаємо кнопку «Очистити форму».

Image Removed

...

Розширення ЕП

Вкладка «Перевірити ЕП» містить додаткову позначку «Розширити ЕП», при її вказівці, зовнішній вигляд сторінки видозмінюється та стають доступні нові кнопки, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Розширення ЕП для файлу

Відеоінструкція знаходиться за посиланням.

На прикладі вбудованого електронного підпису, який отримано раніше. Слід обрати файл та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 8976
Рис. 8976
Рис. 8976. Розширення вбудованого Перевірка ЕП

Отримати повідомлення про успішне розширення підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

image2020-12-9_13-4-25.pngImage Removed

...

Отримати результат перевірки електронного Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

Image Added

За умови, якщо було завантажено файл вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

Anchor
Рис. 9278
Рис. 9278
Рис. 92. Результати розширення підпису з повними даними для 78. Результат перевірки

...

Перевірка ЕП за типом «Відкріплений», файл

Відеоінструкція знаходиться за посиланням.

На прикладі відкріпленого електронного підпису, який отримано раніше. Слід вказати підписані дані та натиснути Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 9379
Рис. 9379
Рис. 9379. Розширення відкріпленого Перевірка ЕП

Отримати повідомлення про успішне розширення Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

Image Added

Отримати результат перевірки електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

Anchor
Рис. 9581
Рис. 9581
Рис. 95. Результат розширення та перевірки ЕП81. Результат перевірки

Перевірка ЕП за типом «Вбудований», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП»За умови, якщо було завантажено текстові дані вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 9682
Рис. 96
Рис. 96. Результати розширення підпису з повними даними для перевірки

Зашифрувати

Процес зашифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.

За умови, якщо генерація ключа здійснювалася за допомогою Агенту ЄСКО у активному режимі – процес зашифрування здійснюється коректно, або самостійний запис ключа за допомогою «Модуля роботи з ключовим контейнером» у пасивному режимі.

82
Рис. 82. Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Вкладка «Зашифрувати» містить такі розділи: Параметри шифрування, Сертифікат отримувача, Текстові дані та Файл, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після чого, натискаємо кнопку «Очистити форму».

Image Added

Anchor
Рис.

...

84
Рис. 84
Рис. 84. Результат перевірки

Перевірка ЕП за типом «Відкріплений», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Розділ «Параметри зашифрування», який включає:

  • Додати при зашифруванні:
  1. Сертифікат відправника та сертифікати видавців;
  2. Сертифікат відправника;
  3. Не додавати сертифікат відправника та сертифікати видавців.

Розділ «Сертифікат отримувача», який включає:

  • Поле «Сертифікат отримувача зашифрованих даних» (завантажуємо файл-сертифікат отримувача).

...

Anchor
Рис. 9785
Рис. 9785
Рис. 9785. Вкладка «Зашифрувати»

  • Розділ «Файл», який включає:
  1. Поле «Файл для шифрування»;
  2. Кнопка «Зашифрувати» (здійснює зашифрування файлу);
  3. Кнопка «Зберегти шифровані дані у файл» (зберігає шифровані дані у файл);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
  • Розділ «Текстові дані», який включає:
  1. Тип кодування UTF-16LE та UTF-8.
  2. Поле «Текст для зашифрування»;
  3. Кнопка «Зашифрувати» (здійснює зашифрування тексту);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
  5. Поле «Зашифровані дані у кодуванні Base64».

...

Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після чого, натискаємо кнопку «Очистити форму».

Image Added

Anchor
Рис. 87
Рис. 87
Рис. 87. Результат перевірки

Розширення ЕП

Вкладка «Перевірити ЕП» містить додаткову позначку «Розширити ЕП», при її вказівці, зовнішній вигляд сторінки видозмінюється та стають доступні нові кнопки, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Anchor
Рис. 88
Рис. 88
Рис. 88. Вкладка «Перевірити ЕП» з позначкою «Розширення ЕП»

Розширення ЕП для файлу

Відеоінструкція знаходиться за посиланням.

Для того, щоб зашифрувати файл, у розділі «Параметри зашифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати»На прикладі вбудованого електронного підпису, який отримано раніше. Слід обрати файл та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 9889
Рис. 9889
Рис. 98. Процес зашифрування89. Розширення вбудованого ЕП

Отримати результат перевірки електронного підпису, Після натискання на кнопку «Зашифрувати» з'являється вікно з повідомленням з результатом зашифрування, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 9991
Рис. 9991
Рис. 99. Повідомлення про успішне зашифрування даних

Після, зберігаємо зашифровані дані у файл та очищаємо форму.

91. Розширення вбудованого ЕП

За умови, якщо було завантажено файл вже з повними даними для перевірки, то з'явиться повідомлення про цеПісля, за допомогою відповідної кнопки «стрілка вниз» можна зберегти зашифрований файл та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 10092
Рис. 10092
Рис. 100. Збереження зашифрованого файлу

Процес зашифрування текстових даних

Відеоінструкція знаходиться за посиланням.

92. Результати розширення підпису з повними даними для перевірки

Розширення ЕП для текстових даних

Відеоінструкція знаходиться за посиланням.

На прикладі вбудованого електронного підпису, який отримано раніше. Слід вказати підписані дані та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Anchor
Рис. 93
Рис. 93
Рис. 93. Розширення вбудованого ЕП

Отримати результат перевірки електронного підпису, Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 10195
Рис. 10195
Рис. 101. Процес зашифрування95. Результат розширення та перевірки ЕП

За умови, якщо було завантажено текстові дані вже з повними даними для перевірки, то з'явиться повідомлення про цеПісля натискання на кнопку «Зашифрувати» з'являється у полі «Зашифровані дані у кодуванні Base64», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 10296
Рис. 10296
Рис. 102. Повідомлення про успішне зашифрування даних

Розшифрувати

96. Результати розширення підпису з повними даними для перевірки

Зашифрувати

Процес зашифрування Процес розшифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.

За умови, якщо генерація ключа здійснювалася за допомогою Агенту ЄСКО у активному режимі – процес розшифрування зашифрування здійснюється коректно, або самостійний запис ключа за допомогою «Модуля роботи з ключовим контейнером» у пасивному режимі.

Дана вкладка містить розділ Файл.

Розділ «Файл», який включає, Вкладка «Зашифрувати» містить такі розділи: Параметри шифрування, Сертифікат отримувача, Текстові дані та Файл, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Розділ «Параметри зашифрування», який включає:

  • Додати при зашифруванні:
  1. Сертифікат відправника та сертифікати видавців;
  2. Сертифікат відправника;
  3. Не додавати сертифікат відправника та сертифікати видавців.

Розділ «Сертифікат отримувача», який включає:

  • Поле «Сертифікат отримувача зашифрованих даних» (завантажуємо файл-сертифікат отримувача).

Image Added

Anchor
Рис. 97
Рис. 97
Рис. 97. Вкладка «Зашифрувати»

  • Розділ «Файл», який включає:
  1. Поле «Файл для шифрування»;
  2. Кнопка «Зашифрувати» (здійснює зашифрування
  3. Поле «Файл для розшифрування» (обирається файл, який необхідно розшифрувати);
  4. Кнопка «Розшифрувати» (Здійснює дешифрування файлу);
  5. Кнопка «Зберегти розшифровані шифровані дані у файл» (здійснює збереження розшифрованих даних зберігає шифровані дані у файл);
  6. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
  • Розділ «Текстові дані», який включає

...

  • :
  1. Тип кодування : UFTUTF-16LE та UTF-8.
  2. Поле «Зашифровані дані у кодуванні Base64» (вказується текст, який необхідно розшифрувати)«Текст для зашифрування»;
  3. Кнопка «Розшифрувати» «Зашифрувати» (здійснює дешифрування текстових данихзашифрування тексту);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Image Removed

...

  1. Поле «Зашифровані дані у кодуванні Base64».

Процес зашифрування файлу

Відеоінструкція знаходиться за посиланням.

Для того, щоб розшифрувати зашифрувати файл, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати»«Параметри зашифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)..

Image Added

Anchor
Рис. 98
Рис. 98
Рис. 98. Процес зашифрування

Після, зберігаємо зашифровані дані у файл та очищаємо форму.

Після, за допомогою відповідної кнопки «стрілка вниз» можна зберегти зашифрований файл та очищаємо формуПісля натискання на кнопку «Розшифрувати» з'являється вікно з повідомленням з результатом зашифрування, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java), де слід натиснути кнопку «ОК» та зберегти розшифровані дані у файл та очистити форму.

...

Image Added

Anchor
Рис. 104100
Рис. 104100
Рис. 104100. Процес розшифруванняImage Removed AnchorРис. 105Рис. 105Рис. 105. Повідомлення про успішне розшифрування даних

Процес розшифрування текстових даних

Відеоінструкція знаходиться за посиланням.

Збереження зашифрованого файлу

Процес зашифрування текстових даних

Відеоінструкція знаходиться за посиланням.

Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати»Для того, щоб розшифрувати текст, у розділі «Текстові дані», необхідно вказати текст для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 106101
Рис. 106101
Рис. 106101. Процес розшифруваннязашифрування

Після натискання на кнопку «Розшифрувати» «Зашифрувати» з'являється розшифровані текстові у полі «Зашифровані дані у полі «Розшифрований текст»кодуванні Base64», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) та очистити форму.Image Removed

Image Added

Anchor
Рис. 107102
Рис. 107102
Рис. 107. Розшифровані текстові дані

Генерація ключів

Дана функція є доступною і без ключа.

Відеоінструкція знаходиться за посиланням.

Генерація ключів відбувається як у файл на диску так і на захищений носій.

102. Повідомлення про успішне зашифрування даних

Розшифрувати

Процес розшифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.

За умови, якщо генерація ключа здійснювалася за допомогою Агенту ЄСКО у активному режимі – процес розшифрування здійснюється коректно, або самостійний запис ключа за допомогою «Модуля роботи з ключовим контейнером» у пасивному режимі.

Дана вкладка містить розділ Файл.

Розділ «Файл», який включає, На Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) показано вкладку «Генерація ключів», а саме вибір профілю. Дана вкладка містить розділ Профіль генерації ключів, які включає у себе:

  • Співробітник банку.
  • Технолог.
  • Посадова особа клієнта iFOBS.
  • Клієнт iFOBS (ФОП).
  • Користувач ЦСК.
  • Організація.

Дані профілі відрізняються один від одного полями та обов'язковими полями.

Image Removed

...

:

  1. Поле «Файл для розшифрування» (обирається файл, який необхідно розшифрувати);
  2. Кнопка «Розшифрувати» (Здійснює дешифрування файлу);
  3. Кнопка «Зберегти розшифровані дані у файл» (здійснює збереження розшифрованих даних у файл);
  4. Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Розділ «Текстові дані», який включає, Після вибору з переліку необхідного профілю, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) (у даному випадку буде розглядатися варіант генерації ключа для співробітника банку).Image Removed:

  1. Тип кодування: UFT-16LE та UTF-8.
  2. Поле «Зашифровані дані у кодуванні Base64» (вказується текст, який необхідно розшифрувати);
  3. Кнопка «Розшифрувати» (здійснює дешифрування текстових даних);
  4. Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Image Added

Anchor
Рис. 109103
Рис. 109103
Рис. 109. Вибір профілю генерації ключів

Відкривається форма для заповнення персональних даних власника ключа. Слід звернути увагу, що є обов'язкові поля, якщо їх не вказати буде помилка, і підпис не буде створено. Форма профілю генерації ключів для Співробітника банку для заповнення персональних даних показана на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Для профілю «Співробітник банку» необхідно вказати логін та пароль до MS Active Directory та натиснути кнопку «Отримати дані з корпоративного каталогу MS Active Directory». За умови, якщо дані не вірні чи не отримані з системи – слід звернутися до адміністратора системи (про це буде повідомлено у вікні).

103. Вкладка «Розшифрувати», розділ «Файл» та «Текстові дані»

Процес розшифрування файлу

Відеоінструкція знаходиться за посиланням.

Для того, щоб розшифрувати файл, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після натискання на кнопку «Розшифрувати», стає кнопка "Зберегти дані у файл" активною, тобто зберегти розшифровані дані у файл та очистити форму, Рис. 64.

Image Added

Anchor
Рис. 104
Рис. 104
Рис. 104. Процес розшифрування

Image Added

Рис. 64. Збереження розшифрованих даних

Процес розшифрування текстових даних

Відеоінструкція знаходиться за посиланням.

Для того, щоб розшифрувати текст, у розділі «Текстові дані», необхідно вказати текст для розшифрування та натиснути кнопку «Розшифрувати»Після уважного заповнення всіх полів, необхідно звернути увагу на CAPTCHA, яку теж необхідно вказати, якщо вона є не розбірливою, праворуч від поля для її введення, є кнопка для її зміни.
Наступним кроком є натискання на кнопку «Згенерувати ключі», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 110106
Рис. 110106
Рис. 110. Форма для персональних даних. 106. Процес розшифрування

Після натискання на кнопку «Розшифрувати» з'являється розшифровані текстові дані у полі «Розшифрований текст», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) та очистити форму.

Image AddedImage Removed

Anchor
Рис. 111107
Рис. 111107
Рис. 111. Заповнена форма для персональних даних

З'являється нове вікно з параметрами нового ключового контейнеру, у залежності від того куди буде збережено ключ, то слід звернути увагу на різницю у параметрах, якщо:

  • Збереження відбувається у файл на диску.

. 107. Розшифровані текстові дані

Генерація ключів

Дана функція є доступною без ключа.

Відеоінструкція знаходиться за посиланням.

Генерація ключів відбувається як у файл на диску так і на захищений носій.

На Необхідно для поля Тип вказати Файл на диску, для поля Шлях до контейнеру вказати місцерозташування для збереження файлу, для цього слід натиснути «…» та вказати шлях, двічі вказати пароль та натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) показано вкладку «Генерація ключів», а саме вибір профілю.

Image Removed

...

Дана вкладка містить розділ Профіль генерації ключів, які включає у себе:

  • Співробітник банку.
  • Технолог.
  • Посадова особа клієнта.
  • Клієнт банку (СПД).
  • Клієнт VPN.
  • Фізична особа.
  • Печатка.
  • та інші.

Дані профілі відрізняються один від одного полями та обов'язковими полями.

Image Added

Anchor
Рис. 108
Рис. 108
Рис. 108. Вкладка «Генерація ключів»

Після вибору з переліку необхідного профілю

  • Збереження відбувається на захищений носій

Необхідно для поля Тип вказати активний чи пасивний режим, для поля Шлях до контейнеру вказати під'єднаний носій для збереження файлу, для цього слід натиснути «…», двічі вказати пароль та натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) (у даному випадку буде розглядатися варіант генерації ключа для співробітника банку).

Image RemovedImage Added

Anchor
Рис. 113109
Рис. 113109
Рис. 113. Збереження ключа на захищений носій109. Вибір профілю генерації ключів

Відкривається форма для заповнення персональних даних власника ключа. Слід звернути увагу, що є обов'язкові поля, якщо їх не вказати буде помилка, і ключ не буде створено. Форма профілю генерації ключів для Співробітника банку для заповнення персональних даних показана на Після коректного введення всіх даних у вікно «Параметри нового ключового контейнеру» з'являється віно з повідомлення про успішну генерацію ключів, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

.

...

Зміна ключів, до закінчення строку дії яких менше 14 днів

Для зміни ключів обов'язкове завантаження Агенту ЄСКО. Далі слід вказати КНЕДП/АЦСК, тип ключа, шлях до контейнера та пароль, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після завантаження ключа з'являється повідомлення про виконання зміни ключа, у повідомленні вказано кількість днів до завершення дії ключів, пропонується одразу виконати зміну, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Слід зауважити, якщо до звершення строку дії ключів залишається один день, то здійснюється примусова зміна ключів, тобто повідомлення, яке зображене на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) не виникає, однак пропонується зміна паролю до ключового контейнеру.

Image Removed

...

Для профілю «Співробітник банку» необхідно вказати логін та пароль до MS Active Directory та натиснути кнопку «Отримати дані з корпоративного каталогу MS Active Directory». За умови, якщо дані не вірні чи не отримані з системи – слід звернутися до адміністратора системи (про це буде повідомлено у вікні).

Після уважного заповнення всіх полів, необхідно звернути увагу на CAPTCHA, яку теж необхідно вказати, якщо вона є не розбірливою, праворуч від поля для її введення, є кнопка для її зміни.
Наступним кроком є натискання на кнопку «Згенерувати ключі».

Image Added

Anchor
Рис. 110
Рис. 110
Рис. 110. Форма для персональних даних

З'являється нове вікно з параметрами нового ключового контейнеру, у залежності від того куди буде збережено ключ, то слід звернути увагу на різницю у параметрах, якщо:

  • Збереження відбувається у файл на диску.

Необхідно для поля Тип вказати Файл на диску, для поля Шлях до контейнеру вказати місцерозташування для збереження файлу, для цього слід натиснути «…» та вказати шлях, двічі вказати пароль та натиснути «ОК»Пропонується вказати пароль до ключа двічі до ключового контейнеру, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 117112
Рис. 117112
Рис. 117. Введення паролю до ключового контейнеру112. Збереження ключа у файл на диску

  • Збереження відбувається на захищений носій

Необхідно для поля Тип вказати активний чи пасивний режим, для поля Шлях до контейнеру вказати під'єднаний носій для збереження файлу, для цього слід натиснути «…», двічі вказати пароль та натиснути «ОК», Після вказівки паролю до ключового контейнеру з'являється повідомлення про відправлення запиту на зміну ключа ЕП та шифрування до Центру сертифікації, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) та Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 118113
Рис. 118113
Рис. 118113. Запит на зміну ключів ЕП успішно відправлений до Центру сертифікації

Image Removed

...

Збереження ключа на захищений носій

Після коректного введення всіх даних у вікно «Параметри нового ключового контейнеру» з'являється віно з повідомлення про успішну генерацію ключів, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Далі створюється контекст, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java), з ключем строк дії, якого ще не закінчився, після того як у Центрі сертифікації буде засвідчено запити, то дати до ключа зміняться та не будуть з'влятися повідомлення про повторне відправлення запиту на зміну ключів.

Image Removed

Anchor
Рис. 120114
Рис. 120114
Рис. 120. Створення контексту з ключем114. Повідомлення про успішну генерацію ключів

Зміна ключів

Зміна

...

ключів, до закінчення строку дії яких менше 14 днів

Для зміни ключів обов'язкове завантаження Агенту ЄСКО. Далі слід вказати КНЕДП/АЦСК, тип ключа, шлях до контейнера та пароль, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Після завантаження ключа з'являється повідомлення про виконання зміни ключа, у повідомленні вказано , що ключі є стартовими, кількість днів до завершення дії ключів, пропонується одразу виконати зміну, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 115
Рис. 115 121
Рис. 121Рис. 121. Завантаження ключаImage Removed. 115. Завантаження ключа

Слід зауважити, якщо до звершення строку дії ключів залишається один день, то здійснюється примусова зміна ключів, тобто повідомлення, яке зображене на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) не виникає, однак пропонується одразу зміна паролю до ключового контейнеру.

Image Added

Anchor
Рис. 122116
Рис. 122116
Рис. 122116. Повідомлення про те, що ключі є стартовимизакінчення строку дії ключів

Пропонується вказати пароль до ключа двічі до ключового контейнеру, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 123117
Рис. 123117
Рис. 123117. Введення паролю до ключового контейнеру

Після вказівки паролю до ключового контейнеру з'являється повідомлення про відправлення запиту на зміну ключа ЕП та шифрування до Центру сертифікаціїНЕДП/КНЕДП, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) та Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 124118
Рис. 124118
Рис. 124118. Запит на зміну ключів ЕП успішно відправлений до Центру сертифікації

Image RemovedImage Added

Anchor
Рис. 125119
Рис. 125119
Рис. 125119. Запит на зміну ключів зв'язку успішно відправлений до Центру сертифікації

...

Далі створюється контекст, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java), з ключем строк дії, якого ще не закінчився, після того як у Центрі сертифікації

...

буде засвідчено запити, то дати до ключа зміняться та не будуть з'влятися повідомлення про повторне відправлення запиту на зміну ключів.

Image Added

Anchor
Рис. 120
Рис. 120
Рис. 120. Створення контексту з ключем

QR-код

QR-код дає можливість отримати результати перевірки ЕП. Для того, щоб отримати код, слід створити ЕП чи перевірити ЕП. Це не залежить від типу підпису чи формату. Для конверту, який містить більше, ніж один підпис формується окремий QR-код.

...

Процес створення ЕП починається з того, що вказуються параметри створення ЕП, обов'язково вказати позначку «Генерація QR», далі завантажується файл для підпису та натискається кнопка «Створити ЕП», Рис. 126.

Image RemovedImage Added

Anchor
Рис. 126
Рис. 126
Рис. 126. Завантаження файлу для створення ЕП

Image RemovedImage Added

Anchor
Рис. 127
Рис. 127
Рис. 127. Процес створення підпису

Процес створення підпису відображений на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java), завершенням процесу є повідомлення про його успішне створення, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). У повідомленні зазначається «Електронний підпис успішно створено для 1 файлу».

Image Removed

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Рис. 128.

Image Added

Рис. 128. Дозвіл на використання ЕП AnchorРис. 128Рис. 128Рис. 128. Результат створення підпису

Після завершення створення підпису стають доступні позначки, окрім видалення та завантаження підпису, позначка QR-коду, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).Натиснувши  Натиснувши на яку відкривається вікно із самим кодом для зчитування та завантаження картинки самого коду, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 129
Рис. 129
Рис. 129. Позначки напроти файлу

Image RemovedImage Added

Рис. 130. QR-код

...

При успішній перевірці ЕП з'являється картинка QR-коду (Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)), при натисканні на яку відкривається вікно з кодом для зчитування та завантажування (Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)).

Image RemovedImage Added

Anchor
Рис. 131
Рис. 131
Рис. 131. Результати перевірки ЕП

Image RemovedImage Added

Anchor
Рис. 132
Рис. 132
Рис. 132. QR-код

Проблемні питання

Очиcтка кешу у Java

Image RemovedImage Added

Рис. 133. Помилка при запуску Агента

...

1 крок - Очистка кешу. Для очистки кешу у середовищі Java необхідно натиснути кнопку «Пуск» та перейти в конфігурування Java-середовища, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 134
Рис. 134
Рис. 134. Конфігурування Java-середовища

У відкритій «Панелі управління Java» у вкладці «General» потрібно натиснути кнопку «View», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Рис. 135. Панель управління Java

Та очистити всі рядки, виділивши їх та натиснути "Delete", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 136
Рис. 136
Рис. 136. Видалення кешу

...

2 крок - Відключення кешу. Для відключення збереження тимчасових файлів у середовищі Java необхідно натиснути кнопку «Пуск» та перейти в конфігурування Java-середовища, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 137
Рис. 137
Рис. 137. Конфігурування Java-середовища

У відкритій «Панелі управління Java» у вкладці «General» потрібно натиснути кнопку «Setting», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image RemovedImage Added

Anchor
Рис. 138
Рис. 138
Рис. 138. Панель управління Java

Після цього необхідно зняти відмітку з пункту «Keep temporary files on my computer», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Натиснути «ОК».

Image RemovedImage Added

Anchor
Рис. 139
Рис. 139
Рис. 139. Панель Temporary Files Setting

Підтвердити свої дії натисканням «ОК» у «Панелі управління Java», Рис. 140.

Image RemovedImage Added

Anchor
Рис. 140
Рис. 140
Рис. 140. Панель управління Java

...

Для встановлення драйверу, необхідно натиснути правою кнопкою миші на пристрої (для приклада наведений носій Avtor SecureToken) та обрати пункт меню «Обновить драйвер…», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Modified

Anchor
Рис. 141
Рис. 141
Рис. 141. Панель «Диспетчер устройств» ОС Windowc XP

У вікні "Мастер обновления оборудования", яке відкриється, необхідно обрати пункт меню «Нет, не в этот раз» та натиснути «Далее», Рис.142.

Image Modified

Anchor
Рис. 142
Рис. 142
Рис. 142. Вікно "Мастер обновления оборудования"

В наступному вікні необхідно обрати «Установка из указанного места», натиснути «Далее», Рис.143.

Image Modified

Anchor
Рис. 143
Рис. 143
Рис. 143. Вікно "Мастер обновления оборудования"

Після цього потрібно обрати директорію, де знаходиться каталог з драйвером для носія (заздалегідь архів з драйверами driver_for_ХР-7-10.zip необхідно завантажити на ПК та розархівувати), Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)

Image Modified

Anchor
Рис. 144
Рис. 144
Рис. 144. Вибір каталогу, в який розархівовано драйвери для носія

Після цього необхідно натиснути «Далее». Майстер налаштування обладнання ОС автоматично встановить драйвера для захищего носія, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)-147.

Image Modified

Anchor
Рис. 145
Рис. 145
Рис. 145. Процес автоматичного пошуку драйверів для носія

Image ModifiedРис. 146. Процес встановлення драйверів для носія

Image Modified

Anchor
Рис. 147
Рис. 147
Рис. 147. Завершення процесу встановлення драйверів для носія

Далі необхідно натиснути «Готово». Після цього, у вікні «Диспетчер устройств» повинен відобразитись носій, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Modified

Anchor
Рис. 148
Рис. 148
Рис. 148. Вікно «Диспетчер устройств»

Також необхідно перевірити роботу служби «Смарт-карта». Для цього необхідно натиснути правою кнопкою миші на «Этот компьютер» та обрати пункт меню «Управление», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Modified

Anchor
Рис. 149
Рис. 149
Рис. 149. Вікно «Диспетчер устройств»

У вікні «Управление компьютером», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). необхідно обрати розділ «Службы и приложения», далі перейти в розділ «Службы», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Modified

Anchor
Рис. 150
Рис. 150
Рис. 150. Вікно «Управление компьютером»

Image Modified

Anchor
Рис. 151
Рис. 151
Рис. 151. Вікно «Службы»

Після цього необхідно знайти службу «Смарт-карта», натиснути на ній правою кнопкою миші, обрати «Свойства», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)

Image Modified

Anchor
Рис. 152
Рис. 152
Рис. 152. Меню служби «Смарт-карта»

У вікні «Свойства Смарт-карта» необхідно натиснути на кнопку «Запустить», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java), а також обрати Тип запуска - «Автоматически», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Modified

Anchor
Рис. 153
Рис. 153
Рис. 153. Вікно «Свойства: Смарт-карта»

Image Modified

Anchor
Рис. 154
Рис. 154
Рис. 154. Налаштування типу запуску служби «Смарт-карта»

...