КриптоАРМ ГОСТ
КриптоАРМ
Обзор операций КриптоАРМ и выбор мастера#
В этом разделе мы объясним, как работать с документами в КриптоАРМ: создавать подписи по стандартам CAdES и PAdES, шифровать файлы и выбирать подходящий мастер для конкретной задачи.
Этот обзор поможет быстро сориентироваться в возможностях КриптоАРМ и перейти к нужному сценарию работы.
Содержание:
Основные операции#
В КриптоАРМ все действия с документами выполняются в виде операций — последовательных процессов, которые позволяют создавать электронные подписи, шифровать файлы, проверять подписи и расшифровывать защищённые данные.
Операции выполняются с помощью специальных мастеров — пошаговых интерфейсов, которые позволяют решать задачи. В рамках одной операции можно выполнять одну или несколько задач одновременно:
- создание электронной подписи,
- архивирование и шифрование документов,
- проверку подписей и расшифрование.
Параметры операций можно сохранить в профиле подписи, чтобы в дальнейшем применять готовые настройки без повторной ручной конфигурации.
Электронная подпись в КриптоАРМ#
Электронная подпись используется для подтверждения подлинности, целостности и юридической значимости электронных документов.
Приложение КриптоАРМ позволяет создавать подписи со стандартами:
- CAdES — для любых файлов (DOCX, XLSX, XML и других типов данных)
- PAdES — для PDF-документов с возможностью видимого штампа подписи
Выбор стандарта подписи зависит от типа документа, требований к его хранению и способа проверки подписи.
Ниже приведено краткое сравнение стандартов электронной подписи:
| Стандарт | Для каких файлов | Тип подписи | Визуальный штамп |
|---|---|---|---|
| CAdES | Любые (docx, xlsx, pdf, xml и др.) | Отсоединённая / Присоединённая | Нет (кроме печатной формы) |
| PAdES | Только PDF | Встроенная | Да / Нет |
Подпись со стандартом CAdES#
CAdES используется для подписания файлов любых форматов. В зависимости от требований к документу можно создать:
- CAdES-BES — базовая подпись без меток времени;
- CAdES-T — подпись со штампом времени, подтверждающим момент создания подписи;
- CAdES-X Long Type 1 — усовершенствованная электронная подпись, которая включает все необходимые данные для проверки её действительности: сведения о времени подписания, информацию для подтверждения валидности подписи, а также подтверждение валидности сертификата подписанта на момент подписания;
- CAdES-A — архивная подпись для долгосрочного хранения документов.
Подпись CAdES может быть:
- присоединённой — подпись и документ объединяются в один файл;
- отсоединённой — подпись сохраняется отдельно (обычно с расширением
.p7sили.sig), при этом исходный документ не изменяется.
Такой подход позволяет выбрать оптимальный вариант хранения и передачи документов в зависимости от требований процесса.
Печатная форма#
Для PDF-документов, подписанных подписью CAdES, доступно создание печатной формы.
Печатная форма — это копия документа с визуальным отображением штампа подписи. В ней отсутствует электронная подпись и криптографические данные.
⚠️ Примечание: печатная форма предназначена только для визуального ознакомления и подтверждения факта подписания. Она не обладает юридической силой, так как не содержит электронной подписи.
В текущей версии КриптоАРМ печатные формы можно создавать:
- при выполнении подписи (см. Подпись с созданием печатной формы);
- при просмотре сведений о подписи (см. Создание печатной формы).
Подпись со стандартом PAdES#
PAdES — стандарт электронной подписи для PDF-документов. Подпись встраивается непосредственно в PDF-файл без изменения его формата и без создания отдельного файла подписи.
Документ остаётся обычным PDF и может быть открыт в любом просмотрщике.
Подпись PAdES может быть:
- видимой — отображается в виде штампа на странице;
- невидимой — не отображается визуально, но полностью доступна для проверки.
В КриптоАРМ доступны подписи PAdES без меток времени, подписи со штампом времени, усовершенствованный вариант, а также архивные подписи для длительной проверки.
Сертифицирующая подпись PDF#
Сертифицирующая подпись — это особый тип электронной подписи, применяемый к PDF-документу до внесения в него других подписей. Она не только подтверждает авторство и целостность документа, но и устанавливает правила его дальнейшего использования.
В отличие от обычной подписи, сертифицирующая подпись позволяет контролировать, какие изменения разрешены после подписания, а любые неразрешённые модификации приводят к утрате валидности подписи.
При сертификации документа определяется перечень допустимых действий, например, установка подписи в заранее размеченные области для подписантов и изменение оформления произвольной области.
Все действия, не включённые в список разрешённых, приведут к тому, что сертифицирующая подпись станет недействительной при проверке.
⚠️ Примечание: Поставить сертифицирующую подпись может только первый подписант.
Конвертация в формат PDF/A#
PDF/A — международный стандарт (ISO 19005) для долгосрочного архивирования PDF-документов и обеспечивает их корректное воспроизведение на любых устройствах в будущем.
КриптоАРМ поддерживает конвертацию в форматы:
- PDF/A-2b — обеспечивает базовую стабильность для долгосрочного хранения,
- PDF/A-3b — позволяет добавлять структурированные данные и прикрепленные файлы без нарушения стандартов.
При конвертации выполняется удаление или отключение элементов, которые могут нарушить отображение документа или повлиять на его безопасность. К таким элементам относятся скрипты (JavaScript), мультимедиа (аудио, видео), 3D-объекты и интерактивные формы, внешние ссылки на ресурсы, а также шифрование и парольная защита.
⚠️ Примечание: Конвертация доступна только для неподписанных документов и выполняется совместно с подписью документа.
Выбор мастера#
Выбор мастера в КриптоАРМ зависит от типа документа и выполняемой операции. Ниже приведено краткое описание основных мастеров и сценариев их использования.
- Подпись и шифрование — предназначен для групповой работы с файлами. Позволяет подписывать и шифровать несколько документов одновременно, создавать архивы и использовать стандарты CAdES и PAdES.
- Подпись и защита PDF — оптимален для работы с одним PDF-документом. Предоставляет инструменты просмотра, проверки подписей, разметки областей и добавления новых подписей в одном интерфейсе.
- Проверка и расшифрование — используется для работы с файлами, содержащими электронные подписи и (или) зашифрованные данные. После загрузки файла приложение автоматически определяет его тип и производит доступные действия: проверку электронной подписи, расшифрование данных или выполнение обеих операций одновременно.
| Задача / Сценарий | Рекомендуемый мастер | Почему |
|---|---|---|
| Подписать / зашифровать много файлов сразу | Подпись и шифрование | Групповая обработка, CAdES + PAdES, архивы, шифрование |
| Работать с одним PDF: просмотр, разметка областей, несколько подписантов | Подпись и защита PDF | Встроенный просмотрщик, разметка, сертификация, PDF/A |
| Проверить подпись / расшифровать документ | Проверка и расшифрование | Автоматически определяет тип файла и предлагает действия |
| Добавить ещё одну подпись к уже подписанному файлу | Подпись и шифрование или Подпись и защита PDF | Зависит от формата исходного файла |
Смотрите также#
- Профиль подписи — сохранение параметров операций в профилях для повторного использования.
- Подпись и шифрование — руководство по созданию электронных подписей и шифрованию файлов.
- Проверка и расшифрование — проверка подписей и расшифрование документов.
- Подпись и защита PDF — работа с PDF: просмотр, разметка областей, добавление подписей и сертифицирующая подпись.