...
Для зміни налаштувань проксі потрібно в браузері Firefox обрати розділ «Настройки», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
...
Рис. 1. Налаштування браузера Firefox
Далі послідовно обрати Налаштування: «Дополнительные->Сеть->Настроить», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Image RemovedРис. 2. Додаткові мережеві налаштування браузера
У вікні «Параметры соединения» в полі «Не использовать прокси для:» потрібно вказати адресу local.cipher.kiev.ua, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Image Removed
Рис. 3. Додаткові параметри з'єднання
...
Для зміни налаштувань проксі-сервера потрібно в браузері Google Chrome обрати розділ «Настройки», пункт «Система» та натиснути «Настройки прокси-сервера», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Image Removed
Рис. 4 Налаштування браузера Google Chrome
Для браузера Internet Explorer потрібно обрати «Свойства браузера», Рис. 5 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Рис. 5 Налаштування браузера Internet Explorer
...
У відкритому системному вікні «Свойства: Интернет» у вкладці «Подключение» потрібно натиснути «Настройка сети», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Image Removed
Рис. 6. Системні налаштування мережі
В налаштуваннях параметрів локальної мережі зазначені параметри проксі-сервера, що використовується. Слід вказати опцію «Не использовать прокси-сервер для локальных адресов», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Image Removed
Рис. 7. Налаштування параметрів локальної мережі
Далі у наступному системному вікні потрібно натиснути в розділі «Проксі-сервер» опцію «Дополнительно» та вказати адреси – виключення у полі «Исключения», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
...
Рис. 8. Параметри проксі-сервера
...
Для запуску Java Web Start Application застосувань з урахуванням проксі-сервера у мережі – потрібно внести зміни в налаштуваннях Java, Рис. 9.
Image Removed
Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Рис. 9. Конфігурування java-середовища
У відкритій «Панелі управління Java» у вкладці «General» потрібно натиснути кнопку «Network Settings», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
...
Рис. 10. Панель управління Java
Якщо в мережі використовується проксі-сервер – вказані на Рис. 11 поля будуть заповнені. Щоб додати певні ресурси у виключення – потрібно натиснути «Advanced».
Рис. 11. Налаштування мережі
У розширених налаштуваннях проксі-серверів потрібно записати перелік адрес-виключень, тобто, доступ до яких буде здійснюватись без використання проксі, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
...
Рис. 12. Налаштування адрес-виключень
...
Як це зробити, необхідно перейти у "Пуск" - "Панель управління" - "Система" - обрати розділ "Додаткові параметри системи" - у вікні, що відкриється на вкладці "Додатково" - натиснути кнопку "Змінні середовища", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
...
Image Removed
Рис. 13. Властивості системи
У розділі "Змінні середовища" натиснути двічі на полі "Path", Рис. 14 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). У відкритому вікні натиснути кнопку "Створити", прописати "C:\Program Files (x86)\Av337CryptokiD.dll" та натиснути Ок, Рис. 15 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Далі, у цей же каталог розмістити необхідну бібліотеку, у залежності від розрядності Java, Рис. 16. Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Image RemovedРис. 14. Змінні середовища
Рис. 15. Додавання змінної середовища
Рис. 16. Розміщення змінної середовища
...
- Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Рис. 13 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Рис.
1317. Стартове вікно ЄСКО
- Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 1418.
14Рис. 18. Запуск Агенту ЄСКО
- Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, Це означає що Агент запущено, все працює коректно, його слід згорнути та повернутися до веб-браузера, Рис. 15 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
15Рис. 19. Вікно «Агенту Єдиного сервісу криптографічних операцій»
- У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Рис. 1620.
16Рис. 20. Стартове вікно Агент ЄСКО
...
- Шлях до контейнеру;
- Пароль до ключа чи PIN до захищеного носія, Рис. 17. Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Рис. 21Image RemovedРис. 17. Заповнення розділу «Параметри ключа»
- Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Агенту ЄСКО, Рис. 18. Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Рис. 22Image RemovedРис. 18. Робоча область Агенту ЄСКО
...
Після завантаження даних ключового контейнеру у вікні «Клієнту Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Рис. 1923:
1.Вкладка «Особистий ключ», яка містить кнопки:
...
- «Параметри перевірки ЕП» включає в себе:
- Можна вказати Тип ЕП (Вбудована чи Відкріплена).
- Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Розширення ЕП.
- «Файл» включає в себе 2 поля, якщо:
- Тип ЕП - Відкріплена: файл для перевірки (файл на який було створено підпис) та файл з підписом (файл, який містить підпис).
- Тип ЕП – Вбудована: файл з підписом (файл який містить підпис).
- «Текстові дані» включає в себе 2 поля, якщо:
- Кодування UTF-16LE та UTF-8.
- Тип ЕП - Відкріплена: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
- Тип ЕП – Вбудована: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису).
Рис.
1923. Робоча область Агенту ЄСКО
...
9.Зміна мови - знаходиться у правій верхній частині вікна можна змінити мову веб-інтерфейсу ЄСКО. Доступні мови: українська, російська та англійська.
Основна форма «Агенту Єдиного сервісу криптографічних операцій» містить такі поля та відповідні опції, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Image Added
Рис. 24 Рис. 20.Image RemovedРис. 20. Агент Єдиного сервісу криптографічних операцій
...
- назву Програмного комплексу.
- гіперпосилання «Про програму», яке відкриває нове вікно з інформацією про розробників, версію продукту, Рис. 2125.
- Випадаючий список зі зміною мови, доступні мови: Українська, Англійська, Російська.
21Рис. 25. Вікно «Про програму»
a.Розділ «Дії» містить гіперпосилання:
...
- Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Рис. 2226.
22Рис. 24. Стартове вікно ЄСКО
- Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 2327.
23Рис. 25. Запуск Агенту ЄСКО
- Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Рис. 2428.
Рис.
2426. Агент Єдиного сервісу криптографічних операцій
- У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Рис. 2529.
25Рис. 27. Стартове вікно Агент ЄСКО
...
- Шлях до контейнеру;
- Пароль до ключа, Рис. 2630.
26Рис. 30. Заповнення розділу «Параметри ключа»
- Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Агенту ЄСКО, Рис. 2729.
Рис.
2731. Робоча область Агенту ЄСКО
...
Відеоінструкція знаходиться за посиланням.
Для авторизації з ключем, який знаходиться на SIM-карті в ЄСКО, необхідно змінити «Тип ключа» на «Мобільний ЕП (MobileID)», Рис. 2830.
28Рис. 30. Вибір «Мобільного ЕП»
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати оператора та номер телефону, Рис. 2931-Рис. 3032.
29Рис. 31. Заповнення поля «Оператор»
30Рис. 32. Заповнення поля «Номер телефону»
Наступним кроком є отримання списку ключів, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 3133.
Одночасно на телефон приходить повідомлення про надання дозволу відображення посад додатку (Рис. 3234), де необхідно «Дозволити» та ввести ПІН-код до ключа, Рис. 3335.
Рис.
3133. Отримання списку доступних ключів
32. Дозвіл Рис. 34. Дозвіл на відображення посад додатку
33Рис. 35. Введення ПІН-коду
Після успішного введення ПІН-коду, у браузері з'являється нове поле «Ключ», де необхідно обрати ключ, який необхідно використовувати (на SIM-карті може бути кілька ключів), Рис. 3436.
Рис.
3436. Вибір ключа
Натиснувши кнопку «Розпочати роботу з ключем» створюється криптографічний контекст, де можна виконати наступні дії:
- Переглянути інформацію про сертифікат ключа ЕП, Рис. 3537;
- Перевірити ЕП (доступно і без ключа);
- Створити ЕП.
35Рис. 37. Перегляд загальної інформації про
ключклюxСтворення мобільного ЕП
За аналогією, як і при створенні звичайного підпису (за допомогою файлового контейнеру), необхідно завантажити файл/файли/текстові дані та натиснути кнопку «Створити ЕП», Рис. 36.
Image Removed
Рис. 36. Створення мобільного ЕП
Image Removed
Рис. 37. Підтвердження створення мобільного ЕП
На телефон приходить повідомлення про підтвердження створення ЕП та введення ПІН-коду, Рис. 37-Рис. 38.
Про успішне створення мобільного ЕП повідомляється у відповідному повідомлені, Рис. 39.
Image Removed
Рис. 38. Введення ПІН-коду
Image Removed
Рис. 39. Повідомлення про створення ЕП
Вибір ключа ЕП – захищений носій
Відеоінструкція знаходиться за посиланням.
- Стартове вікно Клієнта Єдиного сервісу криптографічних операцій у веб-браузері показано на Рис. 40.
Image Removed
Рис. 40. Стартове вікно ЄСКО
Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 41.
Image Removed
Рис. 41. Запуск Агенту ЄСКО
Вибір ключа ЕП – захищений носій
Відеоінструкція знаходиться за посиланням.
- Стартове вікно Клієнта Єдиного сервісу криптографічних операцій у веб-браузері показано на Рис. 42.
Image Added
Рис. 42. Стартове вікно ЄСКОНаступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 43.
Image Added
Рис. 43. Запуск Агенту ЄСКО- Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Рис. 4244.
42Рис. 44. Агент Єдиного сервісу криптографічних операцій
- У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Рис. 4345.
43Рис. 45. Стартове вікно Агент ЄСКО
...
- файл на диску;
- PKCS#11 пристрої – активний режим;
- PKCS#11 пристрої – пасивний режим;
- MobileID.
- Шлях до контейнеру, Рис. 4446;
44Рис. 46. Вказівка «Шлях до контейнера»
- PIN до захищеного носія, Рис. 4547.
45Рис. 47. Форма «Агент ЄСКО»
- Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Агенту ЄСКО, Рис. 4648.
Рис.
4648. Робоча область Агенту ЄСКО
...
Вкладка «Створення ЕП» містить розділи: Параметри створення ЕП, Текстові дані та Файл, Рис. 4749.
Розділ «Параметри створення ЕП», який у свою чергу включає:
...
- Кодування UTF-16LE та UTF-8.
- Текстові дані для підпису (у поле слід внести текстові дані);
- Додатковий опис (опис до текстових даних);
- Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
- Підпис у кодування Base64 (виведення підписаних текстових даних).
47Рис. 49. Вкладка «Створення ЕП»
Створення ЕП за типом «Вбудована» на файл
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Вбудована» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 4850. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
48Рис. 50. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Рис. 4951. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 5052.
49Рис. 51. Дозвіл на використання ЕП
50Рис. 52. Повідомлення про створення електронного підпису
Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Рис. 5153.
51Рис. 53. Збереження підпису у файл
За необхідності вказуємо шлях для збереження та очищаємо форму, Рис. 5254.
52Рис. 54. Збереження файлу
Створення ЕП за типом «Відкріплена» на файл
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Відкріплена» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 5355. За необхідності можна змінити файл. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
53Рис. 55. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Рис. 5456. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Рис.
5456. Дозвіл на використання ЕП
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 5557.
55Рис. 57. Повідомлення про створення електронного підпису
Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Рис. 5658.
56Рис. 58. Збереження підпису у файл
Далі обираємо шлях збереження файлу та очищаємо форму, Рис. 5759.
57Рис. 59. Збереження файлу
Створення ЕП за типом «Вбудована» на текстові дані
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Вбудована» та Формат ЕП (CAdES-BES чи CAdES-X Long), тип кодування, вказується текст для підпису, натискаємо кнопку «Створити ЕП», Рис. 5860.
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для кожного файлу, який було додано для накладення підпису, щоб дати дозвіл необхідно натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена, Рис. 5961.
58Рис. 60. Створення ЕП
59Рис. 61. Дозвіл на використання ЕП
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 6062.
Рис.
6062. Повідомлення про створення електронного підпису
Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Рис. 6163, далі за необхідності очищаємо форму.
61Рис. 63. Результат підпису тестових даних
...
Відеоінструкція знаходиться за посиланням.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП», Тип ЕП «Відкріплена» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Рис. 6264.
62Рис. 64. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для кожного файлу, який було додано для накладення підпису, щоб дати дозвіл необхідно натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена, Рис. 6365.
63Рис. 65. Дозвіл на використання ЕП
Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Рис. 6466.
64Рис. 66. Повідомлення про створення електронного підпису
Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Рис. 6567. Далі за необхідності очищаємо форму.
Image Removed
Image Added
Рис. 67. Результат підпису тестових данихСтворення мобільного ЕП
За аналогією, як і при створенні звичайного підпису (за допомогою файлового контейнеру), необхідно завантажити файл/файли/текстові дані та натиснути кнопку «Створити ЕП», Рис. 38.
Image Added
Рис. 38. Створення мобільного ЕПНа телефон приходить повідомлення про підтвердження створення ЕП та введення ПІН-коду, Рис. 39-Рис. 40.
Про успішне створення мобільного ЕП повідомляється у відповідному повідомлені, Рис. 41.
Image Added
Рис. 39. Підтвердження створення мобільного ЕПImage Added
Рис. 40. Введення ПІН-кодуImage Added
Рис. 41. Повідомлення про створення ЕПРис. 65. Результат підпису тестових данихПеревірка ЕП
Дана функція є доступною і без ключа.
Вкладка «Перевірити ЕП» містить розділи: Параметри перевірки ЕП, Текстові дані та Файл, Рис. 6668-Рис. 6769.
66Рис. 68. Вкладка «Перевірити ЕП»
...
- Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Вбудована).
- Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису);
- Кнопка «Зберегти підписані дані» (дозволяє зберегти дані без підпису);
- Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Рис.
6769. Вкладка «Перевірити ЕП» зі вказівкою позначки «Розширення ЕП»
...
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Вбудована» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудована, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 6870.
68Рис. 70. Перевірка ЕП
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 6971.
Рис.
6971. Повідомлення про дійсність електронного підпису
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Рис. 7072. За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Після чого, натискаємо кнопку «Очистити форму».
70Рис. 72. Результат перевірки
Перевірка ЕП за типом «Відкріплена», файл
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Відкріплена» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплена, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 7173.
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 7274.
Рис.
7173. Перевірка ЕП
Рис.
7274. Повідомлення про дійсність електронного підпису
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Рис. 7375. Після чого, натискаємо кнопку «Очистити форму».
73Рис. 75. Результат перевірки
Перевірка ЕП за типом «Вбудована», текстові дані
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Вбудована» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудована, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 7476.
Рис.
7476. Перевірка ЕП
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 7577.
75Рис. 77. Повідомлення про дійсність електронного підпису
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Рис. 7678. Після чого, натискаємо кнопку «Очистити форму».
76Рис. 78. Результат перевірки
Перевірка ЕП за типом «Відкріплена», текстові дані
Відеоінструкція знаходиться за посиланням.
Для перевірки ЕП за типом «Відкріплена» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплена, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Рис. 7779.
77Рис. 79. Перевірка ЕП
Після натискання кнопки «Перевірити ЕП», з'являється повідомлення з результатами перевірки електронного підпису, Рис. 7880.
78Рис. 80. Повідомлення про дійсність електронного підпису
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Рис. 7981. Після чого, натискаємо кнопку «Очистити форму».
Рис.
7981. Результат перевірки
Розширення ЕП
Вкладка «Перевірити ЕП» містить додаткову позначку «Розширити ЕП», при її вказівці, зовнішній вигляд сторінки видозмінюється та стають доступні нові кнопки, , Рис. 82.
Image Added
...
...
Рис.
8082. Вкладка «Перевірити ЕП» з позначкою «Розширення ЕП»
...
Відеоінструкція знаходиться за посиланням.
На прикладі вбудованого електронного підпису, який отримано раніше. Слід обрати файл та натиснути кнопку «Перевірити ЕП», Рис. 8183.
81Рис. 83. Розширення вбудованого ЕП
Отримати повідомлення про успішне розширення підпису, Рис. 8284.
82Рис. 84. Повідомлення про результат перевірки та розширення ЕП
Отримати результат перевірки електронного підпису, Рис. 8385.
83Рис. 85. Розширення вбудованого ЕП
За умови, якщо було завантажено файл вже з повними даними для перевірки, то з'явиться повідомлення про це, Рис. 8486.
84Рис. 86. Результати розширення підпису з повними даними для перевірки
...
На прикладі відкріпленого електронного підпису, який отримано раніше. Слід вказати підписані дані та натиснути кнопку «Перевірити ЕП», Рис. 8587.
85Рис. 87. Розширення відкріпленого ЕП
Отримати повідомлення про успішне розширення підпису, Рис. 8688.
Рис.
8688. Повідомлення про перевірку та розширення підпису
Отримати результат перевірки електронного підпису, , Рис. 89.
Image Added
...
...
Рис.
8789. Результат розширення та перевірки ЕП
За умови, якщо було завантажено текстові дані вже з повними даними для перевірки, то з'явиться повідомлення про це, Рис. 8890.
88Рис. 90. Результати розширення підпису з повними даними для перевірки
...
Процес зашифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.
За умови, якщо генерація ключа здійснювалася за допомогою Агенту ЄСКО у активному режимі – процес зашифрування здійснюється коректно, або самостійний запис ключа за допомогою «Модуля роботи з ключовим контейнером» у пасивному режимі.
Вкладка «Зашифрувати» містить такі розділи: Параметри шифрування, Сертифікат отримувача, Текстові дані та Файл, Рис. 8991.
Розділ «Параметри шифрування», який включає:
...
- Поле «Сертифікат отримувача зашифрованих даних» (завантажуємо файл-сертифікат отримувача).
Рис.
8991. Вкладка «Зашифрувати»
3.Розділ «Файл», який включає:
...
Відеоінструкція знаходиться за посиланням.
Для того, щоб зашифрувати файл, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Рис. 9092.
90Рис. 92. Процес зашифрування
Після натискання на кнопку «Зашифрувати» з'являється вікно з повідомленням з результатом зашифрування, Рис. 9193.
Рис.
9193. Повідомлення про успішне зашифрування даних
...
Після, за допомогою відповідної кнопки «стрілка вниз» можна зберегти зашифрований файл та очищаємо форму, Рис. 9294.
92Рис. 94. Збереження зашифрованого файлу
...
Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Рис. 9395.
93Рис. 95. Процес зашифрування
Після натискання на кнопку «Зашифрувати» з'являється у полі «Зашифровані дані у кодуванні Base64», Рис. 9496.
94Рис. 96. Повідомлення про успішне зашифрування даних
...
Процес розшифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.
За умови, якщо генерація ключа здійснювалася за допомогою Агенту ЄСКО у активному режимі – процес розшифрування здійснюється коректно, або самостійний запис ключа за допомогою «Модуля роботи з ключовим контейнером» у пасивному режимі.
Дана вкладка містить розділ Файл.
Розділ «Файл», який включає, Рис. 9597:
- Поле «Файл для розшифрування» (обирається файл, який необхідно розшифрувати);
- Кнопка «Розшифрувати» (Здійснює дешифрування файлу);
- Кнопка «Зберегти розшифровані дані у файл» (здійснює збереження розшифрованих даних у файл);
- Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Розділ «Текстові дані», який включає, Рис. 9597:
- Тип кодування: UFT-16LE та UTF-8.
- Поле «Зашифровані дані у кодуванні Base64» (вказується текст, який необхідно розшифрувати);
- Кнопка «Розшифрувати» (здійснює дешифрування текстових даних);
- Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
95Рис. 97. Вкладка «Розшифрувати», розділ «Файл»
...
Відеоінструкція знаходиться за посиланням.
Для того, щоб розшифрувати файл, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати», Рис. 9698.
Після натискання на кнопку «Розшифрувати» з'являється вікно з повідомленням з результатом зашифрування, Рис. 9799, де слід натиснути кнопку «ОК» та зберегти розшифровані дані у файл та очистити форму.
Рис. 9698. Процес розшифрування
Рис.
9799. Повідомлення про успішне розшифрування даних
...
Для того, щоб розшифрувати текст, у розділі «Текстові дані», необхідно вказати текст для розшифрування та натиснути кнопку «Розшифрувати», Рис. 98100.
98Рис. 100. Процес розшифрування
Після натискання на кнопку «Розшифрувати» з'являється розшифровані текстові дані у полі «Розшифрований текст», Рис. 99 101 та очистити форму.
99Рис. 101. Розшифровані текстові дані
...
Дана функція є доступною і без ключа.
Відеоінструкція знаходиться за посиланням.
Генерація ключів відбувається як у файл на диску так і на захищений носій.
На Рис. 100 102 показано вкладку «Генерація ключів», а саме вибір профілю. Дана вкладка містить розділ Профіль генерації ключів, які включає у себе:
...
Дані профілі відрізняються один від одного полями та обов'язковими полями.
100Рис. 102. Вкладка «Генерація ключів»
Після вибору з переліку необхідного профілю, Рис. 101 103 (у даному випадку буде розглядатися варіант генерації ключа для співробітника банку).
101Рис. 103. Вибір профілю генерації ключів
Відкривається форма для заповнення персональних даних власника ключа. Слід звернути увагу, що є обов'язкові поля, якщо їх не вказати буде помилка, і підпис не буде створено. Форма профілю генерації ключів для Співробітника банку для заповнення персональних даних показана на Рис. 102104.
Для профілю «Співробітник банку» необхідно вказати логін та пароль до MS Active Directory та натиснути кнопку «Отримати дані з корпоративного каталогу MS Active Directory». За умови, якщо дані не вірні чи не отримані з системи – слід звернутися до адміністратора системи (про це буде повідомлено у вікні).
Після уважного заповнення всіх полів, необхідно звернути увагу на CAPTCHA, яку теж необхідно вказати, якщо вона є не розбірливою, праворуч від поля для її введення, є кнопка для її зміни.
Наступним кроком є натискання на кнопку «Згенерувати ключі», Рис. 105.
Image Added
...
Image Removed
Рис. 102104. Форма для персональних даних
...
Рис. 105. Заповнена форма для персональних данихЗ'являється нове вікно з параметрами нового ключового контейнеру, у залежності від того куди буде збережено ключ, то слід звернути увагу на різницю у параметрах, якщо:
...
Необхідно для поля Тип вказати Файл на диску, для поля Шлях до контейнеру вказати місцерозташування для збереження файлу, для цього слід натиснути «…» та вказати шлях, двічі вказати пароль та натиснути «ОК», Рис. 104106.
Рис.
104106. Збереження ключа у файл на диску
...
Необхідно для поля Тип вказати активний чи пасивний режим, для поля Шлях до контейнеру вказати під'єднаний носій для збереження файлу, для цього слід натиснути «…», двічі вказати пароль та натиснути «ОК», Рис. 105107.
105Рис. 107. Збереження ключа на захищений носій
Після коректного введення всіх даних у вікно «Параметри нового ключового контейнеру» з'являється віно з повідомлення про успішну генерацію ключів, Рис. 106108.
106Рис. 108. Повідомлення про успішну генерацію ключів
...
Для зміни ключів обов'язкове завантаження Агенту ЄСКО. Далі слід вказати КНЕДП/АЦСК, тип ключа, шлях до контейнера та пароль, Рис. 107109.
Після завантаження ключа з'являється повідомлення про виконання зміни ключа, у повідомленні вказано кількість днів до завершення дії ключів, пропонується одразу виконати зміну, Рис. 108110.
107Рис. 109. Завантаження ключа
Слід зауважити, якщо до звершення строку дії ключів залишається один день, то здійснюється примусова зміна ключів, тобто повідомлення, яке зображене на Рис. 108 110 не виникає, одна пропонується зміна паролю до ключового контейнеру.
108Рис. 110. Повідомлення про закінчення строку дії ключів
Пропонується вказати пароль до ключа двічі до ключового контейнеру, Рис. 109111.
109Рис. 111. Введення паролю до ключового контейнеру
Після вказівки паролю до ключового контейнеру з'являється повідомлення про відправлення запиту на зміну ключа ЕП та шифрування до Центру сертифікації, Рис. 110 112 та Рис. 111113.
110Рис. 112. Запит на зміну ключів ЕП успішно відправлений до Центру сертифікації
111Рис. 113. Запит на зміну ключів зв'язку успішно відправлений до Центру сертифікації
Далі створюється контекст, Рис. 112114, з ключем строк дії, якого ще не закінчився, після того як у Центрі сертифікації буде засвідчено запити, то дати до ключа зміняться та не будуть з'влятися повідомлення про повторне відправлення запиту на зміну ключів.
Рис.
112114. Створення контексту з ключем
...
Для зміни ключів обов'язкове завантаження Агенту ЄСКО. Далі слід вказати КНЕДП/АЦСК, тип ключа, шлях до контейнера та пароль, Рис. 113115.
Після завантаження ключа з'являється повідомлення про виконання зміни ключа, у повідомленні вказано, що ключі є стартовими, пропонується одразу виконати зміну, Рис. 114116.
113Рис. 115. Завантаження ключа
114Рис. 116. Повідомлення про те, що ключі є стартовими
Пропонується вказати пароль до ключа двічі до ключового контейнеру, Рис. 115117.
115Рис. 117. Введення паролю до ключового контейнеру
Після вказівки паролю до ключового контейнеру з'являється повідомлення про відправлення запиту на зміну ключа ЕП та шифрування до Центру сертифікації, Рис. 116 118 та Рис. 117119.
Рис.
116118. Запит на зміну ключів ЕП успішно відправлений
до Центру сертифікаціїдо Центру сертифікаціїImage Added
Image RemovedРис.
117119. Запит на зміну ключів зв'язку успішно відправлений до Центру сертифікації
...
Відеоінструкція доступна за посиланням.
Процес створення ЕП починається з того, що вказуються параметри створення ЕП, обов'язково вказати позначку «Генерація QR», далі завантажується файл для підпису та натискається кнопка «Створити ЕП», Рис. 118120.
118Рис. 120. Завантаження файлу для створення ЕП
Рис.
119121. Процес створення підпису
Процес створення підпису відображений на Рис. 119121, завершенням процесу є повідомлення про його успішне створення, Рис. 120122. У повідомленні зазначається «Електронний підпис успішно створено для 1 файлу».
120Рис. 122. Результат створення підпису
Після завершення створення підпису стають доступні позначки, окрім видалення та завантаження підпису, позначка QR-коду, Рис. 121123.
Натиснувши на яку відкривається вікно із самим кодом для зчитування та завантаження картинки самого коду, Рис. 122124.
121Рис. 123. Позначки напроти файлу
122Рис. 124. QR-код
Перевірка ЕП
Відеоінструкція доступна за посиланням.
Для перевірки заповнюються параметри перевірки ЕП та обов'язкова вказівка позначки «Генерація QR».
При успішній перевірці ЕП з'являється картинка QR-коду (Рис. 123125), при натисканні на яку відкривається вікно з кодом для зчитування та завантажування (Рис. 124126).
Рис. 123125. Результати перевірки ЕП
Рис. 124. QR-код