Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Вступ

В цьому документі описано порядок дій користувача для використання програмного комплексу «Шифр-CaaS», а саме Агенту ЄСКО (Java), його функціональні можливості та необхідні відомості для роботи з ним.

Системні вимоги

Перед початком встановлення та роботи з програмним застосуванням необхідно переконатися, що програмне та апаратне забезпечення відповідає рекомендаціям розробника.
Мінімальні вимоги до апаратного забезпечення:

  • Оперативна пам'ять: 512 МБ 3 ГБ та вище;
  • Процесор – 1,2 ГГц;
  • LAN: 10 100 Мбіт/с.

Мінімальні вимоги до програмного забезпечення:

  • Вимоги до ОС:
    • ОС Windows (Windows XP 10 і вищевище, Windows Server 2008 R2 з SP1 2016 і вище);
    • ОС Linux ( Ubuntu Linux 12.04 і вище, CentOS 6 і вище та ін.)OC MacOS X (10.7.3 і вище), Oracle Linux;
    • MacОS - Sonoma (2023) та вище.
  • Браузери, що підтримуються:
      EDGE;
    • Mozilla Firefox;
    • Google Chrome.
  • Java:
    • ОС Windows XP (лише 8u111).
    • ОС Windows 7/8/10 (8u152 і вище).
    • ОС Linux (8u25 вище та ін.)
    • ;
    • Safari.

Підготовка робочого місця для роботи з сервісом

Встановлення середовища Java

Програмний комплекс «Агент Єдиного сервісу криптографічних операцій» реалізований мовою програмування Java, що дозволяє виконувати запуск на таких платформах:

...

Детальніше про встановлення Java на вищевказані ОС є окрема Настанова користувача.

Налаштування проксі-сервера

Вступ

У випадку, якщо доступ до мережі Інтернет з робочого місця користувача здійснюється за допомогою проксі-сервера, то Агент «Шифр-CaaS» у вигляді Java Web Start Application використовує в своїй роботі проксі-сервер, який вказаний в налаштуваннях браузера, з якого був виконаний запуск програми. Якщо запуск програми проводиться за допомогою jnlp-файлу з файлової системи (локальної або мережевої), то буде використаний проксі-сервер, який вказаний в системних налаштуваннях.

...

Нижче послідовно розглянуто варіанти налаштувань.

Браузер Firefox

Для зміни налаштувань проксі потрібно в браузері Firefox обрати розділ «Налаштування», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 1.

Anchor
Рис. 1
Рис. 1
Рис. 1. Налаштування браузера Firefox

Далі послідовно обрати Налаштування: «Загальні→Налаштування мережі», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 2.

Anchor
Рис. 2
Рис. 2
Рис. 2. Додаткові мережеві налаштування браузера

У вікні «Параметри з'єднання» в полі «Без проксі для:» потрібно вказати адресу local.cipher.kiev.ua, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Рис. 3.

Anchor
Рис. 3
Рис. 3
Рис. 3. Додаткові параметри з'єднання

Браузери Google Chrome та EDGE

Для зміни налаштувань проксі-сервера потрібно в браузері Google Chrome обрати розділ «Налаштування», пункт «Система» та натиснути «Відкрити налаштування проксі-сервера комп'ютера», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 4.

Anchor
Рис. 4
Рис. 4
Рис. 4. Налаштування браузера Google Chrome

Для браузера EDGE потрібно обрати «Властивості браузера», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 5.

Anchor
Рис. 5
Рис. 5
Рис. 5. Налаштування браузера EDGE

Обрані налаштування для обох браузерів є системними. Тому подальший сценарій налаштувань мережі є стандартним для ОС Windows.

Системні налаштування проксі в мережі

У відкритому системному вікні «Свойства: Интернет» «Інтернет - властивості» у вкладці «Подключение» «Підключення» потрібно натиснути «Настройка сети», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).«Настройки локальної мережі», Рис. 6.

Image AddedImage Removed

Anchor
Рис. 6
Рис. 6
Рис. 6. Системні налаштування мережі

В налаштуваннях параметрів локальної мережі зазначені параметри проксі-сервера, що використовується. Слід вказати опцію «Не использовать проксивикористовувати  проксі-сервер для локальных адресов», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).локальних адрес», Рис. 7.

Image AddedImage Removed

Anchor
Рис. 7
Рис. 7
Рис. 7. Налаштування параметрів локальної мережі

Далі у наступному системному вікні потрібно натиснути в розділі «Проксі-сервер» опцію «Додатково» та вказати адреси – виключення у полі «Виключення», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Рис. 8.

Image AddedImage Removed

Anchor
Рис. 8
Рис. 8
Рис. 8. Параметри проксі-сервера

Середовище Java

Для запуску Java Web Start Application застосувань з урахуванням проксі-сервера у мережі – потрібно внести зміни в налаштуваннях Java, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 9.

Anchor
Рис. 9
Рис. 9
Рис. 9. Конфігурування java-середовища

У відкритій «Панелі управління Java» у вкладці «General» потрібно натиснути кнопку «Network Settings», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Рис. 10.

Anchor
Рис. 10
Рис. 10
Рис. 10. Панель управління Java

Якщо в мережі використовується проксі-сервер – вказані на Рис. 11 поля будуть заповнені. Щоб додати певні ресурси у виключення – потрібно натиснути «Advanced».

...

У розширених налаштуваннях проксі-серверів потрібно записати перелік адрес-виключень, тобто, доступ до яких буде здійснюватись без використання проксі, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 12.

Anchor
Рис. 12
Рис. 12
Рис. 12. Налаштування адрес-виключень

Системні налаштування hosts

Для остаточного результату потрібно відредагувати системний файл hosts, саме який відповідає у системі за взаємозв'язок між іменами хостів (сайтів, вузлів тощо) та визначення їх IP-адрес для забезпечення кінцевому користувачеві доступ до ресурсу.

...

Слід зауважити, що перед рядком, який необхідно додати немає необхідності додавати знак «решітки» - #, оскільки це є знак коментаря.

Робота із захищеними носіями

Агент Єдиного сервісу криптографічних операцій підтримує роботу із захищеними носіями.

...

  • Author Secure Token-337/338 Series, Author Smart Card-337/338 Series (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
  • SafeNet|Gemalto|Thales eToken.
  • ІІТ Алмаз-1К (обов'язкове встановлення ПЗ: EKAlmaz1CInstall.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
  • ІІТ Кристал-1 (обов'язкове встановлення ПЗ: EKeyCrystal1Install.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
  • Avest AvestKey (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
  • Efit Key (обов'язкове розміщення бібліотеки у залежності від розрядності Java).

Операційна система Windows

Застосування захищеного носія Avtor Secure Token – 337/338

Для роботи із захищеними носіями Avtor Secure Token у Агенті Єдиного сервісу криптографічних операцій, необхідні додаткові бібліотеки Av337CryptokiD.dll (х32/х64 у залежності від розрядності Вашої операційної системи та розрядності Java). Є кілька варіантів її розміщення.

...

Як це зробити, необхідно перейти у "Пуск" - "Панель управління" - "Система" - обрати розділ "Додаткові параметри системи" - у вікні, що відкриється на вкладці "Додатково" - натиснути кнопку "Змінні середовища", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 13.

Anchor
Рис. 13
Рис. 13
Рис. 13. Властивості системи

У розділі "Змінні середовища" натиснути двічі на полі "Path", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 14. У відкритому вікні натиснути кнопку "Створити", прописати "C:\Program Files (x86)\Av337CryptokiD.dll" та натиснути Ок, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 15. Далі, у цей же каталог розмістити необхідну бібліотеку, у залежності від розрядності Java, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 16.

Anchor
Рис. 14
Рис. 14
Рис. 14. Змінні середовища

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування захищеного носія AvestKey

Для роботи із захищеними носіями AvestKey у Агенті Єдиного сервісу криптографічних операцій, необхідні додаткові бібліотеки avcryptokinxt.dll (х32/х64 у залежності від розрядності Вашої операційної системи та розрядності Java). Є кілька варіантів її розміщення.

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування захищеного носія "EFIT KEY"

Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з захищеними носіями EFIT KEY.

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування електронного ключа "Алмаз-1К"

Для роботи з електронним ключем Алмаз-1К у Агенті Єдиного сервісу криптографічних операцій, виконати наступні дії:

...

Слід зауважити, що носій має бути ініціалізований у PKCS#11-сумісному режимі за допомогою програмного забезпечення "Алмаз-1К". Адже ключі на даному захищеному носії повинні бути згенеровані у режимі сумісності з PKCS#11 (якщо генерувати ключі за допомогою "ІІТ Користувач ЦСК", то це має бути обраний рядок "Алмаз-1К, PKCS#11, віртуальний". Це необхідно для роботи носія у Агенті Єдиного сервісу криптографічних операцій, якщо виникають помилки при роботі з носієм чи ключами, то слід звернутися до вашого КНЕДП та здійснити перегенерацію ключа у режимі сумісності з PKCS#11 для роботи в активному режимі.

Застосування електронного ключа "Кристал-1"

Відеоінструкція по роботі із застосуванням електронного ключа "Кристал-1" доступна за посиланням.

...

Anchor
Рис. 17
Рис. 17
Рис. 17. Стартове вікно ПЗ  "ІІТ Користувач ЦСК"

Anchor
Рис. 18
Рис. 18
Рис. 18. Діалогове вікно зчитування особистого ключа

Anchor
Рис. 19
Рис. 19
Рис. 19. Повідомлення щодо помилки пошуку власного сертифіката

...

Anchor
Рис. 21
Рис. 21
Рис. 21. Список сертифікатів Надавача на сайті КНЕДП ІДД-ДПС

...

Anchor
Рис. 25
Рис. 25
Рис. 25. Повідомлення про результат завантаження сертифікатів

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Операційна система MacOS

Застосування захищеного носія Avtor Secure Token – 337/338

Детальніше описано тут.

Додатковий .dylib файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказаним нижче та розмістити за шляхом:

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування захищеного носія AvestKey

Необхідно завантажити архів з драйвером за посиланням - Avest-MacOS.zip

...

  • Утіліта повинна відобразити інформацію про захищений носій AvestKey.

Застосування захищеного носія AvestKey для MacOS 14 Sonoma

Для версіїMacOS 14 Sonoma додатково необхідно виконати рекомендації виробника захищених носіїв AvestKey, а саме:

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування електронного ключа "Алмаз-1К"

Для роботи з електронним ключем Алмаз-1К у Агенті Єдиного сервісу криптографічних операцій, виконати наступні дії:

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування електронного ключа "Кристал-1"

Для роботи з електронним ключем Кристал-1 у Агенті Єдиного сервісу криптографічних операцій, виконати наступні дії:

...

  • Завантажити Агент ЄСКО.
  • Вказати КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши на кнопку «Вибрати токен».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Операційна система Linux

Операційна система Linux Ubuntu (Mint, Debian)

Застосування захищеного носія Avtor Secure Token – 337/338

Перш за все необхідно інсталювати в ОС середовище Java, процес встановлення наведено у відповідному розділі Встановлення Java. Операційна система Linux Ubuntu.

...

Також, для перевірки наявності пакетів можна використовувати файловий менеджер Synaptic, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 26. Встановити такий менеджер можна, виконавши наступну команду

...

У консолі отримаємо інформацію про пристрій, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 27:

Anchor
Рис. 27
Рис. 27
Рис. 27. Інформація в консолі

...

Також можна перевірити коректність роботи пристрою через саму бібліотеку pkcs11, командами, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 28:

Code Block
languagebash
sudo apt install opensc
pkcs11-tool –module /usr/lib/pkcs11/libav337p11d.so –L (для х86)
pkcs11-tool –module /usr/lib/libav337p11d.so –L (для х64)

...

Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчере устройств». Для перевірки необхідно перейти «Пуск» -> «Панель управления» -> «Диспетчер устройств» -> «SmartCard Reader».

Операційна система Oracle Linux

Застосування захищеного носія Avtor Secure Token – 337/338

Перш за все необхідно інсталювати в ОС середовище Java, процес встановлення наведено у відповідному розділі Встановлення Java. Операційна система Oracle Linux.

...

Після цього зберегти файл на ПК, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 29.

Image Modified

Anchor
Рис. 29
Рис. 29
Рис. 29. Збереження файлу на ПК

Та розархівувати в каталог Downloads/ Linux_x64, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 30.

Image Modified

Anchor
Рис. 30
Рис. 30
Рис. 30. Розархівування в каталог

...

Після встановлення програмного забезпечення для роботи із захищеними носіями, слід переконатися, що операційна система виявила їх та відображає в «Диспетчер пристроїв». Для перевірки необхідно перейти «Пуск» -> «Панель керування» -> «Диспетчер пристроїв» -> «SmartCard Reader».

Робота з Клієнтом Єдиного сервісу криптографічних операцій

Запуск Агента ЄСКО

У веб-браузері перейти за посиланням - https://cryptocenter.cipher.com.ua/ до Клієнту Єдиного сервісу криптографічних операцій.

...

Anchor
Рис. 2931
Рис. 2931
Рис. 2931. Стартове вікно ЄСКО

Anchor
Рис. 3032
Рис. 3032
Рис. 3032. Запуск Агенту ЄСКО

Anchor
Рис. 3133
Рис. 3133
Рис. 3133. Вікно «Агенту Єдиного сервісу криптографічних операцій»

Anchor
Рис. 3234
Рис. 3234
Рис. 3234. Стартове вікно Клієнту ЄСКО

...

Anchor
Рис. 3335
Рис. 3335
Рис. 3335. Заповнення розділу «Параметри ключа»

Anchor
Рис. 3436
Рис. 3436
Рис. 3436. Робоча область Клієнту ЄСКО

Службові функції та опції ЄСКО

Після завантаження даних ключового контейнеру у вікні «Клієнту Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 37:

1.Вкладка «Особистий ключ», яка містить кнопки:

...

  • «Параметри перевірки ЕП» включає в себе:
    • Можна вказати Тип ЕП (Вбудований чи Відкріплений):
      • Вбудований - можемо завантажувати всі підтримувані типи (вбудований, ASIC-S, ASIC-E), окрім відкріпленого. 
      • Відкріплений - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються.
    • Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
    • Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
    • Розширення ЕП.
    • Генерація QR.
  • «Файл» включає в себе 2 поля:
    • Тип ЕП - Відкріплений: файл для перевірки (файл на який було створено підпис) та файл з підписом (файл, який містить підпис).
    • Тип ЕП – Вбудований: файл з підписом (файл який містить підпис). Також, можна завантажувати ASIC-S, ASIC-E.
  • «Текстові дані» включає в себе 2 поля:
    • Кодування UTF-16LE та UTF-8.
    • Тип ЕП - Відкріплений: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
    • Тип ЕП – Вбудований: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису). Також, можна завантажувати ASIC-S, ASIC-E.

Anchor
Рис. 3537
Рис. 3537
Рис. 3537. Робоча область Клієнту ЄСКО

...

Основна форма «Агенту Єдиного сервісу криптографічних операцій» містить такі поля та відповідні опції, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 38.

Anchor
Рис. 3638
Рис. 3638
Рис. 3638. Агент Єдиного сервісу криптографічних операцій

...


Anchor
Рис. 3739
Рис. 3739
Рис. 3739. Вікно «Про програму»

a.Розділ «Дії» містить гіперпосилання:

...

c.Розділ «Журнал подій» містить повну інформацію про дії, які виконуються у веб-браузері, під час роботи з Агентом ЄСКО.

Вибір ключа ЕП – файл

Відеоінструкція знаходиться за посиланням.

Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 40.

Anchor
Рис. 3840
Рис. 3840
Рис. 3840. Стартове вікно ЄСКО

Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

Рис. 41.

Image Added

Anchor
Рис. 3941
Рис. 3941
Рис. 3941. Запуск Агенту ЄСКО

Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 42.

Anchor
Рис. 4042
Рис. 4042
Рис. 4042. Агент Єдиного сервісу криптографічних операцій

У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 43.

Anchor
Рис. 4143
Рис. 4143
Рис. 4143. Стартове вікно Клієнту ЄСКО

...

Anchor
Рис. 4244
Рис. 4244
Рис. 4244. Заповнення розділу «Параметри ключа»

Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Клієнті ЄСКО, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 45.

Anchor
Рис. 4345
Рис. 4345
Рис. 4345. Робоча область Клієнту ЄСКО

Вибір ключа ЕП – захищений носій

Відеоінструкція знаходиться за посиланням.

Стартове вікно Клієнта Єдиного сервісу криптографічних операцій у веб-браузері показано на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 46.

Anchor
Рис. 4446
Рис. 4446
Рис. 4446. Стартове вікно ЄСКО

Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Рис. 47.

Image AddedImage Removed

Anchor
Рис. 4547
Рис. 4547
Рис. 4547. Запуск Агенту ЄСКО

Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, його слід згорнути та повернутися до веб-браузера, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 48.

Anchor
Рис. 4648
Рис. 4648
Рис. 4648. Агент Єдиного сервісу криптографічних операцій

У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 49.

Anchor
Рис. 4749
Рис. 4749
Рис. 4749. Стартове вікно Клієнту ЄСКО

...

  1. файл на диску (за замовчуванням);
  2. МКМ Шифр-HSM;

  3. Хмарний сервіс АТ "Банк Альянс";
  4. Хмарний сервіс "УкрГазБанк";
  5. Хмарний сервіс Офіс Генерального прокурора;
  6. Хмарний сервіс "Ощадбанк";
  7. Хмарний сервіс КП "ГІОЦ";
  8. Хмарний сервіс ДП "ІНФОТЕХ";
  9. Хмарний сервіс Depositsign.
  10. PKCS#11 пристрої – активний режим;
  11. PKCS#11 пристрої – пасивний режим.

Anchor
Рис. 4850
Рис. 4850
Рис. 4850. Вказівка «Шлях до контейнера»

Anchor
Рис. 4951
Рис. 4951
Рис. 4951. Форма «Агент ЄСКО»

Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Клієнті ЄСКО, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 52.

Anchor
Рис. 5052
Рис. 5052
Рис. 5052. Робоча область Клієнту ЄСКО

Створення ЕП

Вкладка «Створення ЕП» містить розділи: Параметри створення ЕП, Текстові дані та Файл, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Рис. 53.

На даній На даній вкладці є можливість здійснити створення ЕП, доступні такі розділи:

  • «Параметри створення ЕП» включає в себе:
    • Тип ЕП:
      • Вбудована - підпис розміщується у файлі, зазвичай з розширенням p7s, разом з даними, що підписуються
      • Відкріплена - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються
      • Простий формат ASIC-S - дані та підпис зберігаються в архіві. Дозволяє зберігати один файловий об'єкт з пов'язаним е-підписом та в подальшому додавати нові. Також дає можливість додавати файли для захисту е-позначок часу.
      • Розширений формат ASIC-E - дані та підпис зберігаються в архіві. Дозволяє зберігати один або кілька файлових об'єктів з пов'язаними е-підписами та в подальшому додавати файлові об'єкти, файли е-підпису та е-позначки часу.
    • Позначка «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
    • Формат ЕП:
        • Базовий (CAdES-BES) - використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат)
        • З повними даними для перевірки (CAdES-X Long) - можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату)
      • XAdES:
        • Базовий (XAdES-B-B) - базова перевірка достовірності і цілісності даних
        • З повними даними для перевірки (XAdES-B-LT) - додаються повні дані для перевірки
        • Для тривалого (архівного) зберігання (XAdES-B-LTA) - е-підпис для тривалого (архівного) зберігання
    • Генерація QR-коду.
  • «Файл». Включає в себе поле:
    • Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
    • Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
    • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
    • Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
    • Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
    • Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
  • «Текстові дані». Включає в себе 2 поля:
    • Кодування UTF-16LE та UTF-8.
    • Текстові дані для підпису (у поле слід внести текстові дані);
    • Додатковий опис (опис до текстових даних);
    • Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
    • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
    • Підпис у кодування Base64 (виведення підписаних текстових даних).

Anchor
Рис. 5153
Рис. 5153
Рис. 5153. Вкладка «Створення ЕП»


Створення ЕП за типом «Вбудований» на файл

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 54. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Anchor
Рис. 5254
Рис. 5254
Рис. 5254. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 55. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.

Після натискання кнопки «ОК» з'являється вікно про успішне створення електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Anchor
Рис. 5355
Рис. 5355
Рис. 5355. Дозвіл на використання ЕП

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 56.

Anchor
Рис. 5556
Рис. 5556
Рис. 5556. Збереження підпису у файл

За необхідності вказуємо шлях для збереження та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 57.

Anchor
Рис. 5657
Рис. 5657
Рис. 5657. Збереження файлу

Створення ЕП за типом «Відкріплений» на файл

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Рис. 58. За необхідності можна змінити файл. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Anchor
Рис. 5758
Рис. 5758
Рис. 5758. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 59. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.

Anchor
Рис. 5859
Рис. 5859
Рис. 5859. Дозвіл на використання ЕП

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 60.

Anchor
Рис. 60
Рис. 60
Рис. 60. Збереження підпису у файл

Далі обираємо шлях збереження файлу та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 61.

Anchor
Рис. 61
Рис. 61
Рис. 61. Збереження файлу

Створення ЕП за типом «простий формат ASIC-S» на файли

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 62. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Варто зауважити, що для простого формату ASIC-S обмежена кількість форматів.

Особливості форматів та типів підпису

  • ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис

Anchor
Рис. 2462
Рис. 2462
Рис. 2462. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 63. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.

Anchor
Рис. 5863
Рис. 5863
Рис. 5863. Дозвіл на використання ЕП

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 64.

Anchor
Рис. 6064
Рис. 6064
Рис. 6064. Збереження підпису у файл

Далі обираємо шлях збереження файлу та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 65, варто зауважити, що розширення файлу asics.

Anchor
Рис. 2565
Рис. 2565
Рис. 2565. Збереження підпису у файл

Створення ЕП за типом «розширений формат ASIC-E» на файли

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 66. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Варто зауважити, що для розширеного формату ASIC-E розширена кількість форматів.

Особливості форматів та типів підпису

  • ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис

Anchor
Рис. 2666
Рис. 2666
Рис. 2666. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, для того, щоб дати дозвіл необхідно натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 67. Якщо натиснути кнопку «Відміна», підпис не буде створено та операція буде завершена.

Anchor
Рис. 5867
Рис. 5867
Рис. 5867. Дозвіл на використання ЕП

Далі зберігається файл з підписом за допомогою кнопки «стрілки вниз», яка з'являється біля кожного файлу на який накладено підпис, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 68.

Anchor
Рис. 6068
Рис. 6068
Рис. 6068. Збереження підпису у файл

Далі обираємо шлях збереження файлу та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 69, варто зауважити, що розширення файлу asics.

Anchor
Рис. 2769
Рис. 2769
Рис. 2769. Збереження підпису у файл

Створення ЕП за типом «Вбудований» на текстові дані

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 70.

Anchor
Рис. 6270
Рис. 6270
Рис. 6270. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 71.

Anchor
Рис. 6371
Рис. 6371
Рис. 6371. Дозвіл на використання ЕП

Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 72, далі за необхідності очищаємо форму.

Anchor
Рис. 6572
Рис. 6572
Рис. 6572. Результат підпису тестових даних

Створення ЕП за типом «Відкріплений» на текстові дані

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 73.

Anchor
Рис. 6673
Рис. 6673
Рис. 6673. Створення ЕП

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 74.

Anchor
Рис. 6774
Рис. 6774
Рис. 6774. Дозвіл на використання ЕП

Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 75. Далі за необхідності очищаємо форму.

Anchor
Рис. 6975
Рис. 6975
Рис. 6975. Результат підпису тестових даних

Перевірка ЕП

Дана функція є доступною і без ключа.

...

Вкладка «Перевірити ЕП» містить розділи: Параметри перевірки ЕП, Текстові дані та Файл, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)-Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 76-Рис. 77.

Розділ «Параметри перевірки ЕП», який у свою чергу включає:

...

5.Генерація QR-коду.

Anchor
Рис. 7476
Рис. 7476
Рис. 7476. Вкладка «Перевірити ЕП»

...

  1. Поле «Файл для перевірки» (обирається файл, який не містить підпис – початковий файл);
  2. Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Відкріплений);
  3. Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису за допомогою завантаженого файлу з підписом для файлу для перевірки);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Anchor
Рис. 7577
Рис. 7577
Рис. 7577. Вкладка «Перевірити ЕП» зі вказівкою позначки «Розширення ЕП»

...

Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом/тест з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл/текст.

Перевірка ЕП за типом «Вбудований», файл

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 78.

Anchor
Рис. 7678
Рис. 7678
Рис. 7678. Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 79. За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

Anchor
Рис. 7879
Рис. 7879
Рис. 7879. Результат перевірки

Перевірка ЕП за типом «Відкріплений», файл

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 80.

Anchor
Рис. 7980
Рис. 7980
Рис. 7980. Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 81. Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

...

Anchor
Рис. 81
Рис. 81
Рис. 81. Результат перевірки

Перевірка ЕП за типом «Вбудований», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 82.

Anchor
Рис. 82
Рис. 82
Рис. 82. Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 83.

Після чого, натискаємо кнопку «Очистити форму».

Anchor
Рис. 8483
Рис. 8483
Рис. 8483. Результат перевірки

Перевірка ЕП за типом «Відкріплений», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

Рис. 84.

Image Added

Anchor
Рис. 8584
Рис. 8584
Рис. 8584. Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 85.

Після чого, натискаємо кнопку «Очистити форму».

Anchor
Рис. 8785
Рис. 8785
Рис. 8785. Результат перевірки

Розширення ЕП

Вкладка «Перевірити ЕП» містить додаткову позначку «Розширити ЕП», при її вказівці, зовнішній вигляд сторінки видозмінюється та стають доступні нові кнопки, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 86.

Anchor
Рис. 8886
Рис. 8886
Рис. 8886. Вкладка «Перевірити ЕП» з позначкою «Розширення ЕП»

Розширення ЕП для файлу

Відеоінструкція знаходиться за посиланням.

На прикладі вбудованого електронного підпису, який отримано раніше. Слід обрати файл та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 87.

Anchor
Рис. 8987
Рис. 8987
Рис. 8987. Розширення вбудованого ЕП

Отримати результат перевірки електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 88.

Anchor
Рис. 9188
Рис. 9188
Рис. 9188. Розширення вбудованого ЕП

За умови, якщо було завантажено файл вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 89.

Anchor
Рис. 9289
Рис. 9289
Рис. 9289. Результати розширення підпису з повними даними для перевірки

Розширення ЕП для текстових даних

Відеоінструкція знаходиться за посиланням.

На прикладі вбудованого електронного підпису, який отримано раніше. Слід вказати підписані дані та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).Рис. 90.

Image AddedImage Removed

Anchor
Рис. 9390
Рис. 9390
Рис. 9390. Розширення вбудованого ЕП

Отримати результат перевірки електронного підпису, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 91.

Anchor
Рис. 9591
Рис. 9591
Рис. 9591. Результат розширення та перевірки ЕП

За умови, якщо було завантажено текстові дані вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 92.

Anchor
Рис. 9692
Рис. 9692
Рис. 9692. Результати розширення підпису з повними даними для перевірки

Зашифрувати

Процес зашифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.

...

Вкладка «Зашифрувати» містить такі розділи: Параметри шифрування, Сертифікат отримувача, Текстові дані та Файл, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 93.

Розділ «Параметри зашифрування», який включає:

...

  • Поле «Сертифікат отримувача зашифрованих даних» (завантажуємо файл-сертифікат отримувача).

Anchor
Рис. 9793
Рис. 9793
Рис. 9793. Вкладка «Зашифрувати»

  • Розділ «Файл», який включає:

...

  1. Тип кодування UTF-16LE та UTF-8.
  2. Поле «Текст для зашифрування»;
  3. Кнопка «Зашифрувати» (здійснює зашифрування тексту);
  4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
  5. Поле «Зашифровані дані у кодуванні Base64».

Процес зашифрування файлу

Відеоінструкція знаходиться за посиланням.

Для того, щоб зашифрувати файл, у розділі «Параметри зашифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 94.

Anchor
Рис. 9894
Рис. 9894
Рис. 9894. Процес зашифрування

Після, зберігаємо зашифровані дані у файл та очищаємо форму.

Після, за допомогою відповідної кнопки «стрілка вниз» можна зберегти зашифрований файл та очищаємо форму, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 95.

Anchor
Рис. 10095
Рис. 10095
Рис. 10095. Збереження зашифрованого файлу

Процес зашифрування текстових даних

Відеоінструкція знаходиться за посиланням.

Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

Рис. 96.

Image Added

Anchor
Рис. 10196
Рис. 10196
Рис. 10196. Процес зашифрування

Після натискання на кнопку «Зашифрувати» з'являється у полі «Зашифровані дані у кодуванні Base64», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 97.

Anchor
Рис. 10297
Рис. 10297
Рис. 10297. Повідомлення про успішне зашифрування даних

Розшифрувати

Процес розшифрування здійснюється із застосуванням захищеного носія (в активному та пасивному режимі) чи файлового ключового контейнеру.

...

Розділ «Файл», який включає, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 98:

  1. Поле «Файл для розшифрування» (обирається файл, який необхідно розшифрувати);
  2. Кнопка «Розшифрувати» (Здійснює дешифрування файлу);
  3. Кнопка «Зберегти розшифровані дані у файл» (здійснює збереження розшифрованих даних у файл);
  4. Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Розділ «Текстові дані», який включає, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 98:

  1. Тип кодування: UFT-16LE та UTF-8.
  2. Поле «Зашифровані дані у кодуванні Base64» (вказується текст, який необхідно розшифрувати);
  3. Кнопка «Розшифрувати» (здійснює дешифрування текстових даних);
  4. Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

Anchor
Рис. 10398
Рис. 10398
Рис. 10398. Вкладка «Розшифрувати», розділ «Файл» та «Текстові дані»

Процес розшифрування файлу

Відеоінструкція знаходиться за посиланням.

Для того, щоб розшифрувати файл, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 99.

Після натискання на кнопку «Розшифрувати», стає кнопка "Зберегти дані у файл" активною, тобто зберегти розшифровані дані у файл та очистити форму, Рис. 64100.

Anchor
Рис. 10499
Рис. 10499
Рис. 10499. Процес розшифрування

Anchor
Рис. 100
Рис.
64
100
Рис. 100. Збереження розшифрованих даних

Процес розшифрування текстових даних

Відеоінструкція знаходиться за посиланням.

Для того, щоб розшифрувати текст, у розділі «Текстові дані», необхідно вказати текст для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 101.

Anchor
Рис. 106101
Рис. 106101
Рис. 106101. Процес розшифрування

Після натискання на кнопку «Розшифрувати» з'являється розшифровані текстові дані у полі «Розшифрований текст», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 102 та очистити форму.

Anchor
Рис. 107102
Рис. 107102
Рис. 107102. Розшифровані текстові дані

Генерація ключів

Дана функція є доступною без ключа.

...

Генерація ключів відбувається як у файл на диску так і на захищений носій.

На Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 103 показано вкладку «Генерація ключів», а саме вибір профілю. Дана вкладка містить розділ Профіль генерації ключів, які включає у себе:

...

Дані профілі відрізняються один від одного полями та обов'язковими полями.

Anchor
Рис. 108103
Рис. 108103
Рис. 108103. Вкладка «Генерація ключів»

Після вибору з переліку необхідного профілю, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) ( Рис. 104 (у даному випадку буде розглядатися варіант генерації ключа для співробітника банку).

Anchor
Рис. 109104
Рис. 109104
Рис. 109104. Вибір профілю генерації ключів

Відкривається форма для заповнення персональних даних власника ключа. Слід звернути увагу, що є обов'язкові поля, якщо їх не вказати буде помилка, і ключ не буде створено. Форма профілю генерації ключів для Співробітника банку для заповнення персональних даних показана на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 105.

Для профілю «Співробітник банку» необхідно вказати логін та пароль до MS Active Directory та натиснути кнопку «Отримати дані з корпоративного каталогу MS Active Directory». За умови, якщо дані не вірні чи не отримані з системи – слід звернутися до адміністратора системи (про це буде повідомлено у вікні).

Після уважного заповнення всіх полів, необхідно звернути увагу на CAPTCHA, яку теж необхідно вказати, якщо вона є не розбірливою, праворуч від поля для її введення, є кнопка для її зміни.
Наступним кроком є натискання на кнопку «Згенерувати ключі».

Anchor
Рис. 110105
Рис. 110105
Рис. 110105. Форма для персональних даних

...

Необхідно для поля Тип вказати Файл на диску, для поля Шлях до контейнеру вказати місцерозташування для збереження файлу, для цього слід натиснути «…» та вказати шлях, двічі вказати пароль та натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 106.

Anchor
Рис. 112106
Рис. 112106
Рис. 112106. Збереження ключа у файл на диску

...

Необхідно для поля Тип вказати активний чи пасивний режим, для поля Шлях до контейнеру вказати під'єднаний носій для збереження файлу, для цього слід натиснути «…», двічі вказати пароль та натиснути «ОК», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 107.

Anchor
Рис. 113107
Рис. 113107
Рис. 113107. Збереження ключа на захищений носій

Після коректного введення всіх даних у вікно «Параметри нового ключового контейнеру» з'являється віно з повідомлення про успішну генерацію ключів, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

Рис. 108.

Image Added

Anchor
Рис. 114108
Рис. 114108
Рис. 114108. Повідомлення про успішну генерацію ключів

Зміна ключів

Зміна ключів, до закінчення строку дії яких менше 14 днів

Для зміни ключів обов'язкове завантаження Агенту ЄСКО. Далі слід вказати КНЕДП, тип ключа, шлях до контейнера та пароль, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 109.

Після завантаження ключа з'являється повідомлення про виконання зміни ключа, у повідомленні вказано кількість днів до завершення дії ключів, пропонується одразу виконати зміну, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 110.

Anchor
Рис. 115109
Рис. 115109
Рис. 115109. Завантаження ключа

Слід зауважити, якщо до звершення строку дії ключів залишається один день, то здійснюється примусова зміна ключів, тобто повідомлення, яке зображене на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 110 не виникає, однак пропонується одразу зміна паролю до ключового контейнеру.

Image Modified

Anchor
Рис. 116110
Рис. 116110
Рис. 116110. Повідомлення про закінчення строку дії ключів

Пропонується вказати пароль до ключа двічі до ключового контейнеру, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 111.

Image Modified

Anchor
Рис. 117111
Рис. 117111
Рис. 117111. Введення паролю до ключового контейнеру

Після вказівки паролю до ключового контейнеру з'являється повідомлення про відправлення запиту на зміну ключа ЕП та шифрування до НЕДП/КНЕДП, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) та Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 112 та Рис. 113.

Image Modified

Anchor
Рис. 118112
Рис. 118112
Рис. 118112. Запит на зміну ключів ЕП успішно відправлений до Центру сертифікації

Image Modified

Anchor
Рис. 119113
Рис. 119113
Рис. 119113. Запит на зміну ключів зв'язку успішно відправлений до Центру сертифікації

Далі створюється контекст, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 114, з ключем строк дії, якого ще не закінчився, після того як у Центрі сертифікації буде засвідчено запити, то дати до ключа зміняться та не будуть з'влятися повідомлення про повторне відправлення запиту на зміну ключів.

Anchor
Рис. 120114
Рис. 120114
Рис. 120114. Створення контексту з ключем

QR-код

QR-код дає можливість отримати результати перевірки ЕП. Для того, щоб отримати код, слід створити ЕП чи перевірити ЕП. Це не залежить від типу підпису чи формату. Для конверту, який містить більше, ніж один підпис формується окремий QR-код.

Створення ЕП

Відеоінструкція доступна за посиланням.

Процес створення ЕП починається з того, що вказуються параметри створення ЕП, обов'язково вказати позначку «Генерація QR», далі завантажується файл для підпису та натискається кнопка «Створити ЕП», Рис. 126115.

Anchor
Рис. 126115
Рис. 126115
Рис. 126115. Завантаження файлу для створення ЕП

Anchor
Рис. 127116
Рис. 127116
Рис. 127116. Процес створення підпису

Після натискання на кнопку «Створити ЕП» з'являється вікно із запитом дозволу на використання ЕП, щоб дати дозвіл необхідно натиснути кнопку «Ок». Якщо натиснути «Відміна», підпис не буде створено та операція буде завершена, Рис. 128117.

Image Modified

Anchor
Рис.
128
117
Рис. 117
Рис. 117. Дозвіл на використання ЕП

Після завершення створення підпису стають доступні позначки, окрім видалення та завантаження підпису, позначка QR-коду, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 118. Натиснувши на яку відкривається вікно із самим кодом для зчитування та завантаження картинки самого коду, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 119.

Anchor
Рис. 129118
Рис. 129118
Рис. 129118. Позначки напроти файлу

Anchor
Рис. 119
Рис. 119
Рис. 130119. QR-код

Перевірка ЕП

Відеоінструкція доступна за посиланням.

...

При успішній перевірці ЕП з'являється картинка QR-коду (Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 120), при натисканні на яку відкривається вікно з кодом для зчитування та завантажування (Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 121).

Anchor
Рис. 131120
Рис. 131120
Рис. 131120. Результати перевірки ЕП

Anchor
Рис. 132121
Рис. 132121
Рис. 132121. QR-код

Проблемні питання

Очиcтка кешу у Java

Рис. 133122. Помилка при запуску Агента

...

1 крок - Очистка кешу. Для очистки кешу у середовищі Java необхідно натиснути кнопку «Пуск» та перейти в конфігурування Java-середовища, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 123.

Anchor
Рис. 134123
Рис. 134123
Рис. 134123. Конфігурування Java-середовища

У відкритій «Панелі управління Java» у вкладці «General» потрібно натиснути кнопку «View», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 124.

Anchor
Рис.
135
124
Рис. 124
Рис. 124. Панель управління Java

Та очистити всі рядки, виділивши їх та натиснути "Delete", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 125.

Anchor
Рис. 136125
Рис. 136125
Рис. 136125. Видалення кешу

Підтвердити свої дії натисканням «ОК» у «Панелі управління Java».

2 крок - Відключення кешу. Для відключення збереження тимчасових файлів у середовищі Java необхідно натиснути кнопку «Пуск» та перейти в конфігурування Java-середовища, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 126.

Anchor
Рис. 137126
Рис. 137126
Рис. 137126. Конфігурування Java-середовища

У відкритій «Панелі управління Java» у вкладці «General» потрібно натиснути кнопку «Setting», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)Рис. 127.

Anchor
Рис. 138127
Рис. 138127
Рис. 138127. Панель управління Java

Після цього необхідно зняти відмітку з пункту «Keep temporary files on my computer», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Натиснути Рис. 128. Натиснути «ОК».

Image Modified

Anchor
Рис. 139128
Рис. 139128
Рис. 139128. Панель Temporary Files Setting

Підтвердити свої дії натисканням «ОК» у «Панелі управління Java», Рис. 140129.

Image Modified

Anchor
Рис. 140129
Рис. 140129
Рис. 140129. Панель управління Java

Не відображається захищений носій в ОС Windows

Рішення проблеми:

Для роботи с операційними системами, починаючи з Windows 7 (Windows 8, 10, Server 2008) і вище, зазвичай не потрібні додаткові драйвери, вони вже додані в систему за замовчуванням.  Про те, в деяких випадках, операційна система некоректно встановлює драйвери для носія. В цьому випадку їх необхідно інсталювати самостійно.

...

Для встановлення драйверу, необхідно натиснути правою кнопкою миші на пристрої (для приклада наведений носій Avtor SecureToken) та обрати пункт меню «Обновить драйвер…», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 130.

Anchor
Рис. 141130
Рис. 141130
Рис. 141130. Панель «Диспетчер устройств» ОС Windowc Windows XP

У вікні "Мастер обновления оборудования", яке відкриється, необхідно обрати пункт меню «Нет, не в этот раз» та натиснути «Далее», Рис.142131.

Anchor
Рис. 142131
Рис. 142131
Рис. 142131. Вікно "Мастер обновления оборудования"

В наступному вікні необхідно обрати «Установка из указанного места», натиснути «Далее», Рис.143132.

Anchor
Рис. 143132
Рис. 143132
Рис. 143132. Вікно "Мастер обновления оборудования"

Після цього потрібно обрати директорію, де знаходиться каталог з драйвером для носія (заздалегідь архів з драйверами driver_for_ХР-7-10.zip необхідно завантажити на ПК та розархівувати), Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 133

Anchor
Рис. 144133
Рис. 144133
Рис. 144133. Вибір каталогу, в який розархівовано драйвери для носія

Після цього необхідно натиснути «Далее». Майстер налаштування обладнання ОС автоматично встановить драйвера для захищего носія, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java)-147 Рис. 134-136.

Anchor
Рис. 145134
Рис. 145134
Рис. 145134. Процес автоматичного пошуку драйверів для носія

Рис. 146135. Процес встановлення драйверів для носія

Anchor
Рис. 147136
Рис. 147136
Рис. 147136. Завершення процесу встановлення драйверів для носія

Далі необхідно натиснути «Готово». Після цього, у вікні «Диспетчер устройств» повинен відобразитись носій, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 137.

Anchor
Рис. 148137
Рис. 148137
Рис. 148137. Вікно «Диспетчер устройств»

Також необхідно перевірити роботу служби «Смарт-карта». Для цього необхідно натиснути правою кнопкою миші на «Этот компьютер» та обрати пункт меню «Управление», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 138.

Image Modified

Anchor
Рис. 149138
Рис. 149138
Рис. 149138. Вікно «Диспетчер устройств»

У вікні «Управление компьютером», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 139. необхідно обрати розділ «Службы и приложения», далі перейти в розділ «Службы», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 140.

Anchor
Рис. 150139
Рис. 150139
Рис. 150139. Вікно «Управление компьютером»

Anchor
Рис. 151140
Рис. 151140
Рис. 151140. Вікно «Службы»

Після цього необхідно знайти службу «Смарт-карта», натиснути на ній правою кнопкою миші, обрати «Свойства», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 141.

Anchor
Рис. 152141
Рис. 152141
Рис. 152141. Меню служби «Смарт-карта»

У вікні «Свойства Смарт-карта» необхідно натиснути на кнопку «Запустить», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 142, а також обрати Тип запуска - «Автоматически», Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java) Рис. 143.

Image Modified

Anchor
Рис. 153142
Рис. 153142
Рис. 153142. Вікно «Свойства: Смарт-карта»

Image Modified

Anchor
Рис. 154143
Рис. 154143
Рис. 154143. Налаштування типу запуску служби «Смарт-карта»

...