В цьому документі описано порядок дій користувача для використання програмного комплексу «Шифр-CaaS», а саме Агенту ЄСКО (Java), його функціональні можливості та необхідні відомості для роботи з ним.
Системні вимоги
Перед початком встановлення та роботи з програмним застосуванням необхідно переконатися, що програмне та апаратне забезпечення відповідає рекомендаціям розробника. Мінімальні вимоги до апаратного забезпечення:
Оперативна пам'ять: 512 МБ 3 ГБ та вище;
Процесор – 1,2 ГГц;
LAN: 10 100 Мбіт/с.
Мінімальні вимоги до програмного забезпечення:
Вимоги до ОС:
ОС Windows (Windows XP 10 і вищевище, Windows Server 2008 R2 з SP1 2016 і вище);
ОС Linux (UbuntuLinux 12.04 і вище, CentOS 6 і вище та ін.)OC MacOS X (10.7.3 і вище), Oracle Linux;
MacОS - Sonoma (2023) та вище.
Браузери, що підтримуються:
EDGE;
Mozilla Firefox;
Google Chrome.
Java:
ОС Windows XP (лише 8u111).
ОС Windows 7/8/10 (8u152 і вище).
ОС Linux (8u25 вище та ін.)
;
Safari.
Підготовка робочого місця для роботи з сервісом
Встановлення середовища Java
Програмний комплекс «Агент Єдиного сервісу криптографічних операцій» реалізований мовою програмування Java, що дозволяє виконувати запуск на таких платформах:
У випадку, якщо доступ до мережі Інтернет з робочого місця користувача здійснюється за допомогою проксі-сервера, то Агент «Шифр-CaaS» у вигляді Java Web Start Application використовує в своїй роботі проксі-сервер, який вказаний в налаштуваннях браузера, з якого був виконаний запуск програми. Якщо запуск програми проводиться за допомогою jnlp-файлу з файлової системи (локальної або мережевої), то буде використаний проксі-сервер, який вказаний в системних налаштуваннях.
Якщо в мережі використовується проксі-сервер – вказані на Рис. 11поля будуть заповнені. Щоб додати певні ресурси у виключення – потрібно натиснути «Advanced».
Для остаточного результату потрібно відредагувати системний файл hosts, саме який відповідає у системі за взаємозв'язок між іменами хостів (сайтів, вузлів тощо) та визначення їх IP-адрес для забезпечення кінцевому користувачеві доступ до ресурсу.
...
Слід зауважити, що перед рядком, який необхідно додати немає необхідності додавати знак «решітки» - #, оскільки це є знак коментаря.
Робота із захищеними носіями
Агент Єдиного сервісу криптографічних операцій підтримує роботу із захищеними носіями.
...
Author Secure Token-337/338 Series, Author Smart Card-337/338 Series (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
SafeNet|Gemalto|Thales eToken.
ІІТ Алмаз-1К (обов'язкове встановлення ПЗ: EKAlmaz1CInstall.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
ІІТ Кристал-1 (обов'язкове встановлення ПЗ: EKeyCrystal1Install.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
Avest AvestKey (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
Efit Key (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
Операційна система Windows
Застосування захищеного носія Avtor Secure Token – 337/338
Для роботи із захищеними носіями Avtor Secure Token у Агенті Єдиного сервісу криптографічних операцій, необхідні додаткові бібліотеки Av337CryptokiD.dll (х32/х64 у залежності від розрядності Вашої операційної системи та розрядності Java). Є кілька варіантів її розміщення.
Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
Вказати PIN-код до носія.
Натиснути кнопку Розпочати роботу з ключем.
Застосування захищеного носія AvestKey
Для роботи із захищеними носіями AvestKey у Агенті Єдиного сервісу криптографічних операцій, необхідні додаткові бібліотеки avcryptokinxt.dll (х32/х64 у залежності від розрядності Вашої операційної системи та розрядності Java). Є кілька варіантів її розміщення.
...
Завантажити Агент ЄСКО.
Вказати КНЕДП.
Вказати Активний чи Пасивний режим.
Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
Вказати PIN-код до носія.
Натиснути кнопку Розпочати роботу з ключем.
Застосування захищеного носія "EFIT KEY"
Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з захищеними носіями EFIT KEY.
...
Завантажити Агент ЄСКО.
Вказати КНЕДП.
Вказати Активний чи Пасивний режим.
Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
Вказати PIN-код до носія.
Натиснути кнопку Розпочати роботу з ключем.
Застосування електронного ключа "Алмаз-1К"
Для роботи з електронним ключем Алмаз-1К у Агенті Єдиного сервісу криптографічних операцій, виконати наступні дії:
...
Слід зауважити, що носій має бути ініціалізований у PKCS#11-сумісному режимі за допомогою програмного забезпечення "Алмаз-1К". Адже ключі на даному захищеному носії повинні бути згенеровані у режимі сумісності з PKCS#11 (якщо генерувати ключі за допомогою "ІІТ Користувач ЦСК", то це має бути обраний рядок "Алмаз-1К, PKCS#11, віртуальний". Це необхідно для роботи носія у Агенті Єдиного сервісу криптографічних операцій, якщо виникають помилки при роботі з носієм чи ключами, то слід звернутися до вашого КНЕДП та здійснити перегенерацію ключа у режимі сумісності з PKCS#11 для роботи в активному режимі.
Застосування електронного ключа "Кристал-1"
Відеоінструкція по роботі із застосуванням електронного ключа "Кристал-1" доступна за посиланням.
Додатковий .dylib файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказаним нижче та розмістити за шляхом:
...
Завантажити Агент ЄСКО.
Вказати КНЕДП.
Вказати Активний чи Пасивний режим.
Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
Вказати PIN-код до носія.
Натиснути кнопку Розпочати роботу з ключем.
Застосування захищеного носія AvestKey
Необхідно завантажити архів з драйвером за посиланням - Avest-MacOS.zip
...
Утіліта повинна відобразити інформацію про захищений носій AvestKey.
Застосування захищеного носія AvestKey для MacOS 14 Sonoma
Для версіїMacOS 14 Sonoma додатково необхідно виконати рекомендації виробника захищених носіїв AvestKey, а саме:
...
Завантажити Агент ЄСКО.
Вказати КНЕДП.
Вказати Активний чи Пасивний режим.
Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
Вказати PIN-код до носія.
Натиснути кнопку Розпочати роботу з ключем.
Застосування електронного ключа "Алмаз-1К"
Для роботи з електронним ключем Алмаз-1К у Агенті Єдиного сервісу криптографічних операцій, виконати наступні дії:
...
Завантажити Агент ЄСКО.
Вказати КНЕДП.
Вказати Активний чи Пасивний режим.
Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
Вказати PIN-код до носія.
Натиснути кнопку Розпочати роботу з ключем.
Застосування електронного ключа "Кристал-1"
Для роботи з електронним ключем Кристал-1 у Агенті Єдиного сервісу криптографічних операцій, виконати наступні дії:
...
Завантажити Агент ЄСКО.
Вказати КНЕДП.
Вказати Активний чи Пасивний режим.
Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
Вказати PIN-код до носія.
Натиснути кнопку Розпочати роботу з ключем.
Операційна система Linux
Операційна система Linux Ubuntu (Mint, Debian)
Застосування захищеного носія Avtor Secure Token – 337/338
sudo apt install opensc
pkcs11-tool –module /usr/lib/pkcs11/libav337p11d.so –L (для х86)
pkcs11-tool –module /usr/lib/libav337p11d.so –L (для х64)
...
Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчере устройств». Для перевірки необхідно перейти «Пуск» -> «Панель управления» -> «Диспетчер устройств» -> «SmartCard Reader».
Операційна система Oracle Linux
Застосування захищеного носія Avtor Secure Token – 337/338
Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчер пристроїв». Для перевірки необхідно перейти «Пуск» -> «Панель керування» -> «Диспетчер пристроїв» -> «SmartCard Reader».
Робота з Клієнтом Єдиного сервісу криптографічних операцій
Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, в якій стають доступні всі функції та операції Клієнту ЄСКО, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 36.
Можна вказати Тип ЕП (Вбудований чи Відкріплений):
Вбудований - можемо завантажувати всі підтримувані типи (вбудований, ASIC-S, ASIC-E), окрім відкріпленого.
Відкріплений - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються.
Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
Розширення ЕП.
Генерація QR.
«Файл» включає в себе 2 поля:
Тип ЕП - Відкріплений: файл для перевірки (файл на який було створено підпис) та файл з підписом (файл, який містить підпис).
Тип ЕП – Вбудований: файл з підписом (файл який містить підпис). Також, можна завантажувати ASIC-S, ASIC-E.
«Текстові дані» включає в себе 2 поля:
Кодування UTF-16LE та UTF-8.
Тип ЕП - Відкріплений: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
Тип ЕП – Вбудований: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису). Також, можна завантажувати ASIC-S, ASIC-E.
На даній На даній вкладці є можливість здійснити створення ЕП, доступні такі розділи:
«Параметри створення ЕП» включає в себе:
Тип ЕП:
Вбудована - підпис розміщується у файлі, зазвичай з розширенням p7s, разом з даними, що підписуються
Відкріплена - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються
Простий формат ASIC-S - дані та підпис зберігаються в архіві. Дозволяє зберігати один файловий об'єкт з пов'язаним е-підписом та в подальшому додавати нові. Також дає можливість додавати файли для захисту е-позначок часу.
Розширений формат ASIC-E - дані та підпис зберігаються в архіві. Дозволяє зберігати один або кілька файлових об'єктів з пов'язаними е-підписами та в подальшому додавати файлові об'єкти, файли е-підпису та е-позначки часу.
Позначка «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
Формат ЕП:
Базовий (CAdES-BES) - використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат)
З повними даними для перевірки (CAdES-X Long) - можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату)
XAdES:
Базовий (XAdES-B-B) - базова перевірка достовірності і цілісності даних
З повними даними для перевірки (XAdES-B-LT) - додаються повні дані для перевірки
Для тривалого (архівного) зберігання (XAdES-B-LTA) - е-підпис для тривалого (архівного) зберігання
Генерація QR-коду.
«Файл». Включає в себе поле:
Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
«Текстові дані». Включає в себе 2 поля:
Кодування UTF-16LE та UTF-8.
Текстові дані для підпису (у поле слід внести текстові дані);
Додатковий опис (опис до текстових даних);
Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Підпис у кодування Base64 (виведення підписаних текстових даних).
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 54. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Anchor
Рис. 5254
Рис. 5254
Рис. 5254. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 55. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Рис. 58. За необхідності можна змінити файл. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Anchor
Рис. 5758
Рис. 5758
Рис. 5758. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 59. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Створення ЕП за типом «простий формат ASIC-S» на файли
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 62. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Варто зауважити, що для простого формату ASIC-S обмежена кількість форматів.
Особливості форматів та типів підпису
ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
Anchor
Рис. 2462
Рис. 2462
Рис. 2462. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 63. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Створення ЕП за типом «розширений формат ASIC-E» на файли
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 66. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Варто зауважити, що для розширеного формату ASIC-E розширена кількість форматів.
Особливості форматів та типів підпису
ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
Anchor
Рис. 2666
Рис. 2666
Рис. 2666. Створення ЕП
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 67. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 71.
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 74.
Розділ «Параметри перевірки ЕП», який у свою чергу включає:
...
5.Генерація QR-коду.
Anchor
Рис. 7476
Рис. 7476
Рис. 7476. Вкладка «Перевірити ЕП»
...
Поле «Файл для перевірки» (обирається файл, який не містить підпис – початковий файл);
Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Відкріплений);
Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису за допомогою завантаженого файлу з підписом для файлу для перевірки);
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Anchor
Рис. 7577
Рис. 7577
Рис. 7577. Вкладка «Перевірити ЕП» зі вказівкою позначки «Розширення ЕП»
...
Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом/тест з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл/текст.
Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 78.
Anchor
Рис. 7678
Рис. 7678
Рис. 7678. Перевірка ЕП
Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 79. За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».
Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 80.
Anchor
Рис. 7980
Рис. 7980
Рис. 7980. Перевірка ЕП
Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 81. Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».
Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 82.
Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Для того, щоб зашифрувати файл, у розділі «Параметри зашифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 94.
Anchor
Рис. 9894
Рис. 9894
Рис. 9894. Процес зашифрування
Після, зберігаємо зашифровані дані у файл та очищаємо форму.
Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Кнопка «Зберегти розшифровані дані у файл» (здійснює збереження розшифрованих даних у файл);
Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Anchor
Рис. 10398
Рис. 10398
Рис. 10398. Вкладка «Розшифрувати», розділ «Файл» та «Текстові дані»
Після натискання на кнопку «Розшифрувати», стає кнопка "Зберегти дані у файл" активною, тобто зберегти розшифровані дані у файл та очистити форму, Рис. 64100.
Відкривається форма для заповнення персональних даних власника ключа. Слід звернути увагу, що є обов'язкові поля, якщо їх не вказати буде помилка, і ключ не буде створено. Форма профілю генерації ключів для Співробітника банку для заповнення персональних даних показана на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 105.
Для профілю «Співробітник банку» необхідно вказати логін та пароль до MS Active Directory та натиснути кнопку «Отримати дані з корпоративного каталогу MS Active Directory». За умови, якщо дані не вірні чи не отримані з системи – слід звернутися до адміністратора системи (про це буде повідомлено у вікні).
Після уважного заповнення всіх полів, необхідно звернути увагу на CAPTCHA, яку теж необхідно вказати, якщо вона є не розбірливою, праворуч від поля для її введення, є кнопка для її зміни. Наступним кроком є натискання на кнопку «Згенерувати ключі».
Слід зауважити, якщо до звершення строку дії ключів залишається один день, то здійснюється примусова зміна ключів, тобто повідомлення, яке зображене на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 110не виникає, однак пропонується одразу зміна паролю до ключового контейнеру.
Image Modified
Anchor
Рис. 116110
Рис. 116110
Рис. 116110. Повідомлення про закінчення строку дії ключів
Рис. 118112. Запит на зміну ключів ЕП успішно відправлений до Центру сертифікації
Image Modified
Anchor
Рис. 119113
Рис. 119113
Рис. 119113. Запит на зміну ключів зв'язку успішно відправлений до Центру сертифікації
Далі створюється контекст, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 114, з ключем строк дії, якого ще не закінчився, після того як у Центрі сертифікації буде засвідчено запити, то дати до ключа зміняться та не будуть з'влятися повідомлення про повторне відправлення запиту на зміну ключів.
Anchor
Рис. 120114
Рис. 120114
Рис. 120114. Створення контексту з ключем
QR-код
QR-код дає можливість отримати результати перевірки ЕП. Для того, щоб отримати код, слід створити ЕП чи перевірити ЕП. Це не залежить від типу підпису чи формату. Для конверту, який містить більше, ніж один підпис формується окремий QR-код.
Процес створення ЕП починається з того, що вказуються параметри створення ЕП, обов'язково вказати позначку «Генерація QR», далі завантажується файл для підпису та натискається кнопка «Створити ЕП», Рис. 126115.
Anchor
Рис. 126115
Рис. 126115
Рис. 126115. Завантаження файлу для створення ЕП
Anchor
Рис. 127116
Рис. 127116
Рис. 127116. Процес створення підпису
Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена,Рис. 128117.
Підтвердити свої дії натисканням «ОК» у «Панелі управління Java»,Рис. 140129.
Image Modified
Anchor
Рис. 140129
Рис. 140129
Рис. 140129. Панель управління Java
Не відображається захищений носій в ОС Windows
Рішення проблеми:
Для роботи с операційними системами, починаючи з Windows 7 (Windows 8, 10, Server 2008) і вище, зазвичай не потрібні додаткові драйвери, вони вже додані в систему за замовчуванням. Про те, в деяких випадках, операційна система некоректно встановлює драйвери для носія. В цьому випадку їх необхідно інсталювати самостійно.