В цьому документі описано порядок дій користувача для використання програмного комплексу «Шифр-CaaS», а саме веб-клієнту, його функціональні можливості та необхідні відомості для роботи з ним.
Системні вимоги
Перед початком роботи з програмним застосуванням необхідно переконатися, що програмне та апаратне забезпечення відповідає рекомендаціям розробника. Мінімальні вимоги до апаратного забезпечення:
...
Вимоги до ОС:
ОС Windows (Windows XP і вище, Windows Server 2008 R2 з SP1 і вище)
ОС Linux (Ubuntu Linux 12.04 і вище, CentOS 6 і вище та ін.)
2.Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу відкривається робоча область, де стають доступні всі функції та операції для ЄСКО, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 3.
Вхід може здійснюватися через кілька типів автентифікації:
Active Directory ("Логін" та "Пароль" від облікового запису, який заведено в Active Directory)
Шифр-Auth ("Логін" та "Пароль" від облікового запису, який заведено в Шифр-Auth)
Kerberos SSO ("Логін" та "Пароль" від облікового запису вказувати не треба. Обліковий запис заведено до Active Directory, обравши тип через Kerberos SSO, дані підтягнуться автоматично з облікового запису з якого було виконано вхід в ОС)
Автентифікація за Шифр-Auth
За замовчуванням вказано Шифр-Auth, якщо перелік недоступний, тоді інші режими не підтримуються.
...
Наступним кроком є отримання переліку токенів на у хмарному сервісі та вибір необхідного, натиснувши відповідну кнопку «Отримати список токенів» у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 10.
Anchor
Рис. 10
Рис. 10
Рис. 10. Заповнення полів
Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 11.
Використовується "Логін" та "Пароль", який вже заведено до Active Directory. Вказувати облікові дані не треба, обравши тип через Kerberos SSO, дані підтягнуться автоматично з облікового запису з якого було виконано вхід в ОС.
З випадаючого списку обираємо Kerberos SSO та натискаємо на кнопку «Отримати список токенів» у вікні «Параметри ключа», Рис. 13-Рис. 14.
Anchor
Рис. 13
Рис. 13
Рис. 13. Вибір типу автентифікації
Anchor
Рис. 14
Рис. 14
Рис. 14. Тип Kerberos SSO
Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 15-Рис. 16.
Anchor
Рис. 15
Рис. 15
Рис. 15. Вибір токену з переліку
Anchor
Рис. 16
Рис. 16
Рис. 16. Вказівка ПІН-коду до токену
...
Переглянути інформацію про сертифікат ключа ЕП, Рис. 17.;
Перевірити ЕП (доступно і без ключа);
Створити ЕП.;
Зашифрувати.;
Розшифрувати.
Anchor
Рис. 17
Рис. 17
Рис. 17. Створення криптографічного контексту
Автентифікація за Active Directory
"Логін" та "Пароль" від облікового запису, який заведено в Active Directory.
З випадаючого списку обираємо Active Directory, Рис. 18-Рис. 19.
Anchor
Рис. 18
Рис. 18
Рис. 18. Вибір типу автентифікації
Anchor
Рис. 19
Рис. 19
Рис. 19. Тип Active Directory
Вказуємо "Логін" та "Пароль", натискаємо на кнопку «Отримати список токенів» у вікні «Параметри ключа», Рис. 20.
Anchor
Рис. 20
Рис. 20
Рис. 20. Отримання списку токенів
Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Рис. 21-Рис. 22.
Рис. 1323. Вибір типу ключа «Хмарний сервіс Depositsign»
Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Логін" (номер мобільного телефону), "Пароль" до особистого кабінету на сайті ДепозитСайн та одноразовий пароль із застосування, яке встановлено на мобільному телефоні, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 24.
Примітка! У разі вимкненої двофакторної автентифікації в кабінеті Depositsign необхідно ввести Логін (телефон) та Пароль до кабінету Depositsign. Поле Одноразовий пароль заповнювати не треба.
Можна вказати «Тип ЕП» (Вбудована чи Відкріплена):
Вбудований - можемо завантажувати всі підтримувані типи (вбудований, ASIC-S, ASIC-E), окрім відкріпленого.
Відкріплений - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються.
Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
Розширення ЕП
Генерація QR-коду
«Файл» включає в себе 2 поля:
Тип ЕП - Відкріплена: файл для перевірки (файл на який було накладено підпис) та файл з підписом (файл, який містить підпис). Включає в себе одне поле.
Тип ЕП – Вбудована: файл з підписом (файл який містить підпис). Також, можна завантажувати ASIC-S, ASIC-E.
«Текстові дані» включає в себе 2 поля:
Кодування UTF-16LE та UTF-8.
Тип ЕП - Відкріплений: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
Тип ЕП – Вбудований: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису). Також, можна завантажувати ASIC-S, ASIC-E.
Anchor
Рис. 1828
Рис. 1828
Рис. 1828. Клієнт ЄСКО після завантаження даних ключового контейнеру
...
9.Зміна мови - знаходиться у правій верхній частині вікна можна змінити мову веб-інтерфейсу ЄСКО. Доступні мови: українська та англійська.
На даній вкладці є можливість здійснити створення ЕП, доступні такі розділи:
«Параметри створення ЕП» включає в себе:
Тип ЕП:
Вбудована - підпис розміщується у файлі, зазвичай з розширенням p7s, разом з даними, що підписуються
Відкріплена - підпис розміщується у файлі, зазвичай з розширенням p7s, окремо від даних, що підписуються
Простий формат ASIC-S - дані та підпис зберігаються в архіві. Дозволяє зберігати один файловий об'єкт з пов'язаним е-підписом та в подальшому додавати нові. Також дає можливість додавати файли для захисту е-позначок часу.
Розширений формат ASIC-E - дані та підпис зберігаються в архіві. Дозволяє зберігати один або кілька файлових об'єктів з пов'язаними е-підписами та в подальшому додавати файлові об'єкти, файли е-підпису та е-позначки часу.
Позначка «Додати підпис до вже існуючого» (таким чином, можуть підписувати один файл кілька осіб).
Формат ЕП:
Базовий (CAdES-BES) - використовується для автентифікації підписанта та перевірки цілісності електронного документа в період чинності сертифіката відкритого ключа (сертифікат)
З повними даними для перевірки (CAdES-X Long) - можливість встановлення дійсності ЕП у довгостроковому періоді (після закінчення строку чинності сертифікату)
XAdES:
Базовий (XAdES-B-B) - базова перевірка достовірності і цілісності даних
З повними даними для перевірки (XAdES-B-LT) - додаються повні дані для перевірки
Для тривалого (архівного) зберігання (XAdES-B-LTA) - е-підпис для тривалого (архівного) зберігання
Генерація QR-коду.
Anchor
Рис. 1929
Рис. 1929
Рис. 1929. Вкладка «Створення ЕП»
«Файл». Включає в себе поле:
Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
«Текстові дані». Включає в себе 2 поля:
Кодування UTF-16LE та UTF-8.
Текстові дані для підпису (у поле слід внести текстові дані);
Додатковий опис (опис до текстових даних);
Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Підпис у кодування Base64 (виведення підписаних текстових даних).
Особливості форматів та типів підпису
При створенні вбудованого електронного підпису для файлів, формат XAdES, треба завантажувати лише XML файли
При створенні вбудованого електронного підпису для текстових даних, формат XAdES, треба завантажувати лише XML, який конвертовано в BASE64
На даний момент формат XAdES-B-LTA знаходиться на доопрацюванні
ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту. За Рис. 30. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 32. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Anchor
Рис. 2232
Рис. 2232
Рис. 2232. Створення ЕП
Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 33. Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
Anchor
Рис. 2333
Рис. 2333
Рис. 2333. Збереження підпису у файл
Створення ЕП за типом «простий формат ASIC-S» на файли
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 34. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Варто зауважити, що для простого формату ASIC-S обмежена кількість форматів.
Особливості форматів та типів підпису
ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
Створення ЕП за типом «розширений формат ASIC-E» на файли
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 36. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Варто зауважити, що для розширеного формату ASIC-E розширена кількість форматів.
Особливості форматів та типів підпису
ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 38.
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 40.
Створення ЕП за допомогою ключа у хмарному сервісі АТ "БАНК АЛЬЯНС"
Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 42. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.
Anchor
Рис. 3545
Рис. 3545
Рис. 3545. Збереження підпису у файл
Створення ЕП за допомогою ключа у хмарному сервісі Depositsign
Процес Створення ЕП починається з того, щ вказуються «Параметри для створення ЕП», Тип ЕП «Вбудований» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 46.
Розділ «Параметри перевірки ЕП», який у свою чергу включає:
...
5.Генерація QR-коду.
Anchor
Рис. 4050
Рис. 4050
Рис. 4050. Вкладка «Перевірити ЕП»
...
Поле «Файл для перевірки» (обирається файл, який не містить підпис – початковий файл);
Поле «Файл з підписом» (обирається файл, який містить підпис за типом ЕП Відкріплений);
Кнопка «Перевірити ЕП» (перевіряє дійсність електронного підпису за допомогою завантаженого файлу з підписом для файлу для перевірки);
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Anchor
Рис. 4151
Рис. 4151
Рис. 4151. Вкладка «Перевірити ЕП» зі вказівкою позначки «Розширення ЕП»
...
Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом/тест з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл/текст.
Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту.Рис. 52.
Anchor
Рис. 4252
Рис. 4252
Рис. 4252. Перевірка ЕП
Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 53. За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».
Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 54.
Anchor
Рис. 4454
Рис. 4454
Рис. 4454. Перевірка ЕП
Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 55. Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».
Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудована, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 56.
Anchor
Рис. 4656
Рис. 4656
Рис. 4656. Перевірка ЕП
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 57. Після чого, натискаємо кнопку «Очистити форму».
Anchor
Рис. 4757
Рис. 4757
Рис. 4757. Результат перевірки
Перевірка ЕП за типом «Відкріплений», текстові дані
Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 58.
Anchor
Рис. 4858
Рис. 4858
Рис. 4858. Перевірка ЕП
Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 59. Після чого, натискаємо кнопку «Очистити форму».
Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Для того, щоб зашифрувати файл, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 68. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.
Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 70.
Кнопка «Зберегти розшифровані дані у файл» (здійснює збереження розшифрованих даних у файл);
Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
Після натискання на кнопку «Розшифрувати» з'являється вікно з повідомленням з результатом розшифрування та розшифровані текстові дані у полі «Розшифрований текст», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 76та очистити форму.
Anchor
Рис. 6676
Рис. 6676
Рис. 6676. Розшифровані текстові дані
QR-код
QR-код дає можливість отримати результати перевірки ЕП. Для того, щоб отримати код, слід створити ЕП чи перевірити ЕП. Це не залежить від типу підпису чи формату. Для конверту, який містить більше, ніж один підпис формується окремий QR-код.
Помилка створення ЕП за допомогою файлового контейнера
Помилка виникає при спробі створення ЕП за допомогою файлового контейнера key-6.dat, виданого КНЕДП "Державна податкова служба України" (або іншими, які працюють на платформі від компанії "ІІТ"), Рис. 83. При цьому, при перевірці цього файлового контейнера на ресурсі Центрального засвідчувального органу (або інших, які працюють на платформі від компанії "ІІТ") помилка відсутня і ЕП створюється.
Image Added
Anchor
Рис. 83
Рис. 83
Рис. 83. Помилка при спробі створення ЕП (на прикладі сайту Держзакупівлі онлайн)
Ця помилка виникає в зв'язку з тим, що після закінчення термінів дії сертифікатів користувача, співробітники КНЕДП перевидають сертифікати та надають їх клієнту без формування оновленого файлового контейнера key-6.dat.
Для вирішення цього питання клієнту необхідно перейти на сайт КНЕДП та власноруч дистанційно здійснити перевидання сертифікатів з формуванням оновленого файлового контейнера key-6.dat, Рис. 84 (або звернутись на гарячу лінію відповідного КНЕДП для вирішення цього питання співробітниками технічної підтримки).
Image Added
Anchor
Рис. 84
Рис. 84
Рис. 84. Дистанційне формування сертифікатів (на прикладі сайту КНЕДП "ДПС України)
У разі самостійного дистанційного перевидання сертифікатів з формуванням оновленого файлового контейнера необхідно виконати послідовно дії, які вимагає сайт КНЕДП - зчитати діючий ключ, підписати договір діючим ключем, створити новий ключ, завантажити на ПК сформовані сертифікати (за необхідності) та оновлений файловий контейнер key-6.dat.