Table of Contents |
---|
Вступ
...
В цьому документі описано порядок дій користувача для використання програмного комплексу «Шифр-CaaS», а саме Агенту ЄСКО (Java) його функціональні можливості та необхідні відомості для роботи з ним.
...
...
Системні вимоги
Перед початком встановлення та роботи з програмним застосуванням необхідно переконатися, що програмне та апаратне забезпечення відповідає рекомендаціям розробника. Anchor
Мінімальні вимоги до апаратного забезпечення:
...
- Вимоги до ОС:
- ОС Windows (Windows XP і вище, Windows Server 2008 R2 з SP1 і вище)
- ОС Linux (Ubuntu Linux 12.04 і вище, CentOS 6 і вище та ін.)
- OC MacOS X (10.7.3 і вище)
- Браузери, що підтримуються:
- Internet Explorer 11;
- Mozilla Firefox;
- Google Chrome.
- Java:
- ОС Windows XP (лише 8u111).
- ОС Windows 7/8/10 (8u152 і вище).
- ОС Linux (8u25 вище та ін.)
...
- ).
- ОС Windows 7/8/10 (8u152 і вище).
- ОС Linux (8u25 вище та ін.)
Підготовка робочого місця для роботи з сервісом
...
Введення
Програмний комплекс «Агент Єдиного сервісу криптографічних операцій» реалізований мовою програмування Java, що дозволяє виконувати запуск на таких платформах:
...
Основною умовою для користування «Агентом Єдиного сервісу криптографічних операцій» є встановлена Java машина. Для того щоб перевірити, чи середовище Java встановлено на комп'ютері і чи коректно працює, потрібно запустити тестовий аплет http://java.com/r Anchor
За відсутності на комп'ютері користувача Java-машини – запуск програмного комплексу неможливий, тому необхідно інсталювати її. Для початку потрібно завантажити дистрибутив відповідної компоненти (JRE) з офіційного сайту Java за посиланням jav
Якщо встановлена операційна система Windows XP, то з останніми версіями Java, «Агент Єдиного сервісу криптографічних операцій» працює некоректно, тому слід завантажити за посиланням jre-8u111-windows-i586.exe (розрядність даної версії Java х32) та встановити саме цю версію.
...
версію.
...
Налаштування проксі-сервера
...
...
Вступ
У випадку, якщо доступ до мережі Інтернет з робочого місця користувача здійснюється за допомогою проксі-сервера, то Агент «Шифр-CaaS» у вигляді Java Web Start Application використовує в своїй роботі проксі-сервер, який вказаний в налаштуваннях браузера, з якого був виконаний запуск програми. Якщо запуск програми проводиться за допомогою jnlp-файлу з файлової системи (локальної або мережевої), то буде використаний проксі-сервер, який вказаний в системних налаштуваннях.
Сучасні браузери підтримують три способи роботи з проксі:
1) Автоматичне налаштування. За допомогою DNS-сервера або DHCP-сервера вказується адреса скрипта (файлу) з налаштуваннями (детальніше – ту Anchor
2) Задання скрипта з налаштуваннями проксі вручну аналогічне п.1, але адреса скрипта (файлу) вказується вручну.
3) Задання параметрів роботи проксі-сервера вручну.
Для вибору зазначених вище способів роботи з налаштування проксі-сервера всі сучасні браузери (IE, Firefox, Chrome, Opera, Safari) мають відповідний призначений для користувача інтерфейс.
У разі використання проксі (незалежно від способу його налаштування) для коректної роботи Агенту «Шифр-CaaS» необхідно:
...
У разі, якщо використовується мережа з доменом Microsoft Windows Server (2008, 2012 2016), можливе налаштування проксі для робочих станцій користувача здійснюється через налаштування групової політики. Групові політики оперують тими ж самими параметрами, які доступні користувачеві локально через призначений для користувача інтерфейс (вибір способу або параметрів вручну). В такому випадку потрібно звернутися до системного адміністратора або адміністратора мережі Вашої організації.
У разі, якщо використовується мережа з доменом Microsoft Windows Server (2008, 2012 2016), можливе налаштування проксі для робочих станцій користувача здійснюється через налаштування групової політики. Групові політики оперують тими ж самими параметрами, які доступні користувачеві локально через призначений для користувача інтерфейс (вибір способу або параметрів вручну). В такому випадку потрібно звернутися до системного адміністратора або адміністратора мережі Вашої організації.
Нижче послідовно розглянуто варіанти налаштувань.
...
...
Браузер Firefox
Для зміни налаштувань проксі потрібно в браузері Firefox обрати розділ «Настройки», Рис. 1.
anchor
Далі послідовно обрати Налаштування: «Дополнительные->Сеть->Настроить», Рис. 2.
Рис. 2. Додаткові мережеві налаштування браузера
У вікні «Параметры соединения» в полі «Не использовать прокси для:» потрібно вказати адресу local.cipher.kiev.ua, Рис. 3.
...
єднання
Браузери Google Chrome та Internet Explorer
Для зміни налаштувань проксі-сервера потрібно в браузері Google Chrome обрати розділ «Настройки», пункт «Система» та натиснути «Настройки прокси-сервера», Рис. 4. Anchor
Рис. 4 Налаштування браузера Google Chrome
Для браузера Internet Explorer потрібно обрати «Свойства браузера», Рис. 5.
Обрані налаштування для обох браузерів є системними. Тому подальший сценарій налаштувань мережі є стандартним для ОС Windows.
...
...
Системні
...
налаштування
...
проксі в мережі
У відкритому системному вікні «Свойства: Интернет» у вкладці «Подключение» потрібно натиснути «Настройка сети», Рис. 6. _Ref513799482 Anchor
В налаштуваннях параметрів локальної мережі зазначені параметри проксі-сервера, що використовується. Слід вказати опцію «Не использовать прокси-сервер для локальных адресов», Рис. 7.
Далі у наступному системному вікні потрібно натиснути в розділі «Проксі-сервер» опцію «Дополнительно» та вказати адреси – виключення у полі «Исключения», Рис. 8.
...
Рис. 8. Параметри проксі-сервера
...
Середовище Java
Для запуску Java Web Start Application застосувань з урахуванням проксі-сервера у мережі – потрібно внести зміни в налаштуваннях Java, Рис. 9. Anchor
У відкритій «Панелі управління Java» у вкладці «General» потрібно натиснути кнопку «Network Settings», Рис. 10.
Рис. 10. Панель управління Java
Якщо в мережі використовується проксі-сервер – вказані на Рис. 11 поля будуть заповнені. Щоб додати певні ресурси у виключення – потрібно натиснути «Advanced».
Рис. 11. Налаштування мережі
У розширених налаштуваннях проксі-серверів потрібно записати перелік адрес-виключень, тобто, доступ до яких буде здійснюватись без використання проксі, Рис. 12.
...
...
Системні
...
налаштування
...
hosts
...
...
Для остаточного результату потрібно відредагувати системний файл hosts, саме який відповідає у системі за взаємозв'язок між іменами хостів (сайтів, вузлів тощо) та визначення їх IP-адрес для забезпечення кінцевому користувачеві доступ до ресурсу.
Файл розташований в:
...
Для внесення змін – у файлі hosts додати рядок:
127.0.0.1 local.cipher.kiev.ua
Зберегти зміни в документі.
Слід зауважити, що перед рядком, який необхідно додати немає необхідності додавати знак «решітки» - #, оскільки це є знак коментаря.
...
...
Підтримка захищених носіїв
Агент Єдиного сервісу криптографічних операцій підтримує роботу із захищеними носіями.
Захищений апаратний носій у пасивному режимі – підтримує збереження особистого ключа у захищеному ключовому контейнері. Доступ до ключа здійснюється за допомогою інтерфейсу PKCS#11. До таких носіїв відносяться:
...
- Avest Avest-Key.
- Efit Key.
- Author Secure Token-337 Series, Author Smart Card-337 Series (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
- ІІТ Алмаз (обов'язкове встановлення ПЗ: EKAlmaz1CInstall.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
- ІІТ Кристал (обов'язкове встановлення ПЗ: EKeyCrystal1Install.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
- Plasticard TEllipse (обов'язкове встановлення ПЗ та розміщення бібліотеки у залежності від розрядності Java).
...
- ).
...
Avtor Secure Token – 337
Для роботи із захищеними носіями Avtor Secure Token у Агенті Єдиного сервісу криптографічних операцій, необхідні додаткові бібліотеки Av337CryptokiD.dll (х32/х64 у залежності від розрядності Вашої операційної системи та розрядності Java).
Додатковий .dll файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказані нижче, та розмістити за шляхом:
...
Подальша робота «Агенту Єдиного сервісу криптографічних операцій» з PKCS#11 пристроями можлива тільки після повного усунення питань, пов'язаних з правильною роботою захищених носіїв.
Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчере устройств». Для перевірки необхідно перейти «Пуск»>«Панель управления»>«Диспетчер устройств»-> «SmartCard Reader».
...
...
Робота з Агентом Єдиного сервісу криптографічних операцій
...
Запуск
У веб-браузері перейти за посиланням - https://cryptocenter.cipher.kiev.ua/ до Клієнту Єдиного сервісу криптографічних операцій.
Покрокова інструкція та ознайомлення з інтерфейсом програмного комплексу:
- Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Рис. 13.
Anchor
- Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 14.
Anchor
- Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, Це означає що Агент запущено, все працює коректно, його слід згорнути та повернутися до веб-браузера, Рис. 15.
Anchor
Рис. 15. Вікно «Агенту Єдиного сервісу криптографічних операцій»
- У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Рис. 16.
anchor
...
- Шлях до контейнеру;
- Пароль до ключа чи PIN до захищеного носія, Рис. 17.
anchor
- Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Агенту ЄСКО, Рис. 18.
Anchor
Рис. 18. Робоча область Агенту ЄСКО
...
...
Службові функції та опції ЄСКО
Після завантаження даних ключового контейнеру у вікні «Клієнту Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Рис. 19:
...
- «Параметри перевірки ЕП» включає в себе:
- Можна вказати Тип ЕП (Вбудована чи Відкріплена).
- Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Розширення ЕП.
- «Файл» включає в себе 2 поля, якщо:
- Тип ЕП - Відкріплена: файл для перевірки (файл на який було створено підпис) та файл з підписом (файл, який містить підпис).
- Тип ЕП – Вбудована: файл з підписом (файл який містить підпис).
- «Текстові дані» включає в себе 2 поля, якщо:
- Кодування UTF-16LE та UTF-8.
- Тип ЕП - Відкріплена: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
- Тип ЕП – Вбудована: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису).
Anchor
Рис. 19. Робоча область Агенту ЄСКО
...
Основна форма «Агенту Єдиного сервісу криптографічних операцій» містить такі поля та відповідні опції, Рис. 20. Anchor
Рис. 20. Агент Єдиного сервісу криптографічних операцій
...
- назву Програмного комплексу.
- гіперпосилання «Про програму», яке відкриває нове вікно з інформацією про розробників, версію продукту, Рис. 21.
- Випадаючий список зі зміною мови, доступні мови: Українська, Англійська, Російська.
anchor
...
- Розділ «Стан» містить інформацію про стан роботи сервісу, що він працює.
- Розділ «Журнал подій» містить повну інформацію про дії, які виконуються у веб-браузері, під час роботи з Агентом ЄСКО.
...
...
Вибір ключа ЕП – файл
Відеоінструкція знаходиться за поси Anchor
...
- Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Рис. 22.
anchor
- Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 23.
anchor
- Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Рис. 24.
Anchor
Рис. 24. Агент Єдиного сервісу криптографічних операцій
- У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Рис. 25.
_Ref522284483 Anchor
...
- Шлях до контейнеру;
- Пароль до ключа, Рис. 26.
Anchor
- Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Агенту ЄСКО, Рис. 27.
Anchor
Рис. 27. Робоча область Агенту ЄСКО
...
...
Вибір ключа ЕП – MobileID
Відеоінструкція знаходиться за по Anchor
Для авторизації з ключем, який знаходиться на SIM-карті в ЄСКО, необхідно змінити «Тип ключа» на «Мобільний ЕП (MobileID)», Рис. 28.
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати оператора та номер телефону, Рис. 29-Рис. 30.
Рис. 30. Заповнення поля «Номер телефону»
Наступним кроком є отримання списку ключів, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 31.
Одночасно на телефон приходить повідомлення про надання дозволу відображення посад додатку (Рис. 32), де необхідно «Дозволити» та ввести ПІН-код до ключа, Рис. 33.
anchor
anchor
Рис. 33. Введення ПІН-коду
Після успішного введення ПІН-коду, у браузері з'являється нове поле «Ключ», де необхідно обрати ключ, який необхідно використовувати (на SIM-карті може бути кілька ключів), Рис. 34.
Натиснувши кнопку «Розпочати роботу з ключем» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Рис. 35;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
Anchor
...
Створення мобільного ЕП
За аналогією, як і при створенні звичайного підпису (за допомогою файлового контейнеру), необхідно завантажити файл/файли/текстові дані та натиснути кнопку «Створити ЕП», Рис. 36. Anchor
Рис. 36. Створення мобільного ЕП
anchor
На телефон приходить повідомлення про підтвердження створення ЕП та введення ПІН-коду, Рис. 37-Рис. 38.
Про успішне створення мобільного ЕП повідомляється у відповідному повідомлені, Рис. 39.
...
...
Вибір ключа ЕП – захищений носій
Відеоінструкція знаходиться за поси Anchor
Anchor _Toc518482096 _Toc518482096 Стартове вікно Клієнта Єдиного сервісу криптографічних операцій у веб-браузері показано на Рис. 40.
anchor
- Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 41.
Anchor
Рис. 41. Запуск Агенту ЄСКО
- Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Рис. 42.
_Ref522284977 Anchor
- У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Рис. 43.
Anchor
...
- Шлях до контейнеру, Рис. 44;
Anchor
Рис. 44. Вказівка «Шлях до контейнера»
- PIN до захищеного носія, Рис. 45.
Anchor
Рис. 45. Форма «Агент ЄСКО»
- Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Агенту ЄСКО, Рис. 46.
anchor
...
...
Створення ЕП
Вкладка «Створення ЕП» містить розділи: Параметри створення ЕП, Текстові дані та Файл, Рис. 47.
Розділ «Параметри створення ЕП», який у свою чергу включає:
...
- Кодування UTF-16LE та UTF-8.
- Текстові дані для підпису (у поле слід внести текстові дані);
- Додатковий опис (опис до текстових даних);
- Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Підпис у кодування Base64 (виведення підписаних текстових даних).
Anchor
...
Створення ЕП за типом «Вбудована» на файл
Відеоінструкція знаходиться за Anchor
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Вбудована» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 48. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Рис. 49. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 50.
_Ref521588644
Рис. 50. Повідомлення про створення електронного підпису
Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Рис. 51.
anchor
За необхідності вказуємо шлях для збереження та очищаємо форму, Рис. 52.
anchor
...
...
Створення ЕП за типом «Відкріплена» на файл
Відеоінструкція знаходиться за по Anchor
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Відкріплена» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 53. За необхідності можна змінити файл. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Рис. 54. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 55.
Рис. 55. Повідомлення про створення електронного підпису
Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Рис. 56.
Рис. 56. Збереження підпису у файл
Далі обираємо шлях збереження файлу та очищаємо форму, Рис. 57.
Рис. 57. Збереження файлу
...
...
Створення ЕП за типом «Вбудована» на текстові дані
Відеоінструкція знаходиться за посила Anchor
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Вбудована» та Формат ЕП (CAdES-BES чи CAdES-X Long), тип кодування, вказується текст для підпису, натискаємо кнопку «Створити ЕП», Рис. 58.
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для кожного файлу, який було додано для накладення підпису, щоб дати дозвіл необхідно натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена, Рис. 59.
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 60.
Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Рис. 61, далі за необхідності очищаємо форму.
Рис. 61. Результат підпису тестових даних
...
Створення ЕП за типом «Відкріплена» на текстові дані
Відеоінструкція знаходиться за по Anchor
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Відкріплена» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 62.
Рис. 62. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для кожного файлу, який було додано для накладення підпису, щоб дати дозвіл необхідно натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена, Рис. 63.
Рис. 63. Дозвіл на використання ЕП
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 64.
anchor
Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Рис. 65. Далі за необхідності очищаємо форму.
...
...
Перевірка ЕП
Anchor
Вкладка «Перевірити ЕП» містить розділи: Параметри перевірки ЕП, Текстові дані та Файл, Рис. 66-Рис. 67.
Рис. 66. Вкладка «Перевірити ЕП»
Розділ «Параметри перевірки ЕП», який у свою чергу включає:
...
- Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Вбудована).
- Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
- Кнопка «Зберегти підписані дані» (дозволяє зберегти дані без підпису);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Anchor
Рис. 67. Вкладка «Перевірити ЕП» зі вказівкою позначки «Розширення ЕП»
Якщо перевіряється файл за типом ЕП – Відкріплена.
...
Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл.
...
. За необхідності можна змінити файл.
...
Перевірка ЕП за типом «Вбудована», файл
Відеоінструкція знаходиться за поси Anchor
Для перевірки ЕП за типом «Вбудована» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудована, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 68.
anchor
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 69.
anchor
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Рис. 70. За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Після чого, натискаємо кнопку «Очистити форму».
Рис. 70. Результат перевірки
...
...
Перевірка ЕП за типом «Відкріплена», файл
Відеоінструкція знаходиться за пос Anchor
Для перевірки ЕП за типом «Відкріплена» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплена, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 71.
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 72.
_Ref521588836
Рис. 72. Повідомлення про дійсність електронного підпису
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Рис. 73. Після чого, натискаємо кнопку «Очистити форму».
...
Перевірка ЕП за типом «Вбудована», текстові дані
Відеоінструкція знаходиться за пос Anchor
Для перевірки ЕП за типом «Вбудована» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудована, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 74.
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 75.
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Рис. 76. Після чого, натискаємо кнопку «Очистити форму».
...
натискаємо кнопку «Очистити форму».
Рис. 76. Результат перевірки
...
Перевірка ЕП за типом «Відкріплена», текстові дані
Відеоінструкція знаходиться за поси Anchor
Для перевірки ЕП за типом «Відкріплена» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплена, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 77.
anchor
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 78.
Рис. 78. Повідомлення про дійсність електронного підпису
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Рис. 79. Після чого, натискаємо кнопку «Очистити форму».
...
Розширення ЕП
Вкладка «Перевірити ЕП» містить додаткову позначку «Розширити ЕП», при її вказівці, зовнішній вигляд сторінки видозмінюється та стають доступні нові кнопки, Рис. 80. Anchor
Рис. 80. Вкладка «Перевірити ЕП» з позначкою «Розширення ЕП»
Розширення ЕП для файлу
Відеоінструкція знаходиться за поси Anchor
На прикладі вбудованого електронного підпису, який отримано раніше. Слід обрати файл та натиснути кнопку «Перевірити ЕП», Рис. 81.
Рис. 81. Розширення вбудованого ЕП
Отримати повідомлення про успішне розширення підпису, Рис. 82.
Отримати результат перевірки електронного підпису, Рис. 83.
За умови, якщо було завантажено файл вже з повними даними для перевірки, то з'явиться повідомлення про це, Рис. 84.
Рис. 84. Результати розширення підпису з повними даними для перевірки
Розширення ЕП для текстових даних
Відеоінструкція знаходиться за п Anchor
На прикладі відкріпленого електронного підпису, який отримано раніше. Слід вказати підписані дані та натиснути кнопку «Перевірити ЕП», Рис. 85.
Рис. 85. Розширення відкріпленого ЕП
Отримати повідомлення про успішне розширення підпису, Рис. 86.
anchor
Отримати результат перевірки електронного підпису, Рис. 87.
anchor
За умови, якщо було завантажено текстові дані вже з повними даними для перевірки, то з'явиться повідомлення про це, Рис. 88.
...
...
Зашифрувати
Процес зашифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.
За умови, якщо генерація ключа здійснювалася за допомогою Агенту ЄСКО у активному режимі – процес зашифрування здійснюється коректно, або самостійний запис ключа за допомогою «Модуля роботи з ключовим контейнером» у пасивному режимі.
Вкладка «Зашифрувати» містить такі розділи: Параметри шифрування, Сертифікат отримувача, Текстові дані та Файл, Рис. 89.
Розділ «Параметри шифрування», який включає:
...
- Поле «Сертифікат отримувача зашифрованих даних» (завантажуємо файл-сертифікат отримувача).
Anchor
Рис. 89. Вкладка «Зашифрувати»
Розділ «Файл», який включає:
...
- Тип кодування UTF-16LE та UTF-8.
- Поле «Текст для зашифрування»;
- Кнопка «Зашифрувати» (здійснює зашифрування тексту);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Поле «Зашифровані дані у кодуванні Base64».
...
...
Процес зашифрування файлу
Відеоінструкція знаходиться за поси Anchor
Для того, щоб зашифрувати файл, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Рис. 90.
Після натискання на кнопку «Зашифрувати» з'являється вікно з повідомленням з результатом зашифрування, Рис. 91.
Рис. 91. Повідомлення про успішне зашифрування даних
Після, зберігаємо зашифровані дані у файл та очищаємо форму.
Після, за допомогою відповідної кнопки «стрілка вниз» можна зберегти зашифрований файл та очищаємо форму, Рис. 92.
Рис. 92. Збереження зашифрованого файлу
...
Процес зашифрування текстових даних
Відеоінструкція знаходиться за пос Anchor
Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Рис. 93.
Anchor | ||||
---|---|---|---|---|
|
Після натискання на кнопку «Зашифрувати» з'являється у полі «Зашифровані дані у кодуванні Base64», Рис. 94.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Процес розшифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.
За умови, якщо генерація ключа здійснювалася за допомогою Агенту ЄСКО у активному режимі – процес розшифрування здійснюється коректно, або самостійний запис ключа за допомогою «Модуля роботи з ключовим контейнером» у пасивному режимі.
Дана вкладка містить розділ Файл.
Розділ «Файл», який включає, Рис. 95:
...
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Відеоінструкція знаходиться за пос
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Для того, щоб розшифрувати файл, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати», Рис. 96.
Після натискання на кнопку «Розшифрувати» з'являється вікно з повідомленням з результатом зашифрування, Рис. 97, де слід натиснути кнопку «ОК» та зберегти розшифровані дані у файл та очистити форму.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Відеоінструкція знаходиться за пос
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Для того, щоб розшифрувати текст, у розділі «Текстові дані», необхідно вказати текст для розшифрування та натиснути кнопку «Розшифрувати», Рис. 98.
Anchor | ||||
---|---|---|---|---|
|
Після натискання на кнопку «Розшифрувати» з'являється розшифровані текстові дані у полі «Розшифрований текст», Рис. 99 та очистити форму.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Дана функція є доступною і без ключа.
Відеоінструкція знаходиться за поси
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Генерація ключів відбувається як у файл на диску так і на захищений носій.
На Рис. 100 показано вкладку «Генерація ключів», а саме вибір профілю. Дана вкладка містить розділ Профіль генерації ключів, які включає у себе:
...
Необхідно для поля Тип вказати активний чи пасивний режим, для поля Шлях до контейнеру вказати під'єднаний носій для збереження файлу, для цього слід натиснути «…», двічі вказати пароль та натиснути «ОК», Рис. 105.
Anchor | ||||
---|---|---|---|---|
|
Після коректного введення всіх даних у вікно «Параметри нового ключового контейнеру» з'являється віно з повідомлення про успішну генерацію ключів, Рис. 106.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Для зміни ключів обов'язкове завантаження Агенту ЄСКО. Далі слід вказати КНЕДП/АЦСК, тип ключа, шлях до контейнера та пароль, Рис. 107.
Після завантаження ключа з'являється повідомлення про виконання зміни ключа, у повідомленні вказано кількість днів до завершення дії ключів, пропонується одразу виконати зміну, Рис. 108.
Anchor | ||||
---|---|---|---|---|
|
Слід зауважити, якщо до звершення строку дії ключів залишається один день, то здійснюється примусова зміна ключів, тобто повідомлення, яке зображене на Рис. 108 не виникає, одна пропонується зміна паролю до ключового контейнеру.
Anchor | ||||
---|---|---|---|---|
|
Пропонується вказати пароль до ключа двічі до ключового контейнеру, Рис. 109.
Anchor | ||||
---|---|---|---|---|
|
Після вказівки паролю до ключового контейнеру з'являється повідомлення про відправлення запиту на зміну ключа ЕП та шифрування до Центру сертифікації, Рис. 110 та Рис. 111.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Далі створюється контекст, Рис. 112, з ключем строк дії, якого ще не закінчився, після того як у Центрі сертифікації буде засвідчено запити, то дати до ключа зміняться та не будуть з'влятися повідомлення про повторне відправлення запиту на зміну ключів.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Для зміни ключів обов'язкове завантаження Агенту ЄСКО. Далі слід вказати КНЕДП/АЦСК, тип ключа, шлях до контейнера та пароль, Рис. 113.
Після завантаження ключа з'являється повідомлення про виконання зміни ключа, у повідомленні вказано, що ключі є стартовими, пропонується одразу виконати зміну, Рис. 114.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Пропонується вказати пароль до ключа двічі до ключового контейнеру, Рис. 115.
Anchor | ||||
---|---|---|---|---|
|
Після вказівки паролю до ключового контейнеру з'являється повідомлення про відправлення запиту на зміну ключа ЕП та шифрування до Центру сертифікації, Рис. 116 та Рис. 117.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Після засвідчення запитів у Центрі сертифікації, можна створювати контекст та працювати з ключем у звичному режимі.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
QR-код дає можливість отримати результати перевірки ЕП. Для того, щоб отримати код, слід створити ЕП чи перевірити ЕП. Це не залежить від типу підпису чи формату. Для конверту, який містить більше, ніж один підпис формується окремий QR-код.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Відеоінструкція доступна за посиланням.
Процес створення ЕП починається з того, що вказуються параметри створення ЕП, обов'язково вказати позначку «Генерація QR», далі завантажується файл для підпису та натискається кнопка «Створити ЕП», Рис. 118.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Процес створення підпису відображений на Рис. 119, завершенням процесу є повідомлення про його успішне створення, Рис. 120. У повідомленні зазначається «Електронний підпис успішно створено для 1 файлу».
Anchor | ||||
---|---|---|---|---|
|
Після завершення створення підпису стають доступні позначки, окрім видалення та завантаження підпису, позначка QR-коду, Рис. 121.
Натиснувши на яку відкривається вікно із самим кодом для зчитування та завантаження картинки самого коду, Рис. 122.
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|
Відеоінструкція доступна за посиланням.
Для перевірки заповнюються параметри перевірки ЕП та обов'язкова вказівка позначки «Генерація QR».
При успішній перевірці ЕП з'являється картинка QR-коду (Рис. 123), при натисканні на яку відкривається вікно з кодом для зчитування та завантажування (Рис. 124).
Anchor | ||||
---|---|---|---|---|
|
Anchor | ||||
---|---|---|---|---|
|