Далее следуйте рекомендациям Мастера выполнения операции:
1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для подписи и шифрования. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, установите флаг в пункте Использовать настройку по умолчанию.
2. Выберите отдельный файл и папку с файлами, которые необходимо зашифровать и подписать (кнопки Добавить файл и Добавить папку соответственно).
3. Первым этапом укажите параметры для создания электронной подписи данных. Сначала укажите выходной формат файла подписи: кодировку и расширение выходного файла.
- DER encoded binary X.509. Расширения подписанного файла *.sig, *.p7s.
- Base64 encoded X.509.Для этого варианта кодирования вы можете указать флаг Отключить служебные заголовки. Расширения подписанного файла *.sig.
4. Далее установите параметры подписи.
Использование подписи. Укажите необходимое назначение подписи. О том, как создавать новые назначения вы можете узнать в разделе Операции со справочниками назначений.
Комментарий к подписи. Комментарием к подписи может служить информация, предназначенная людям, просматривающим подписанный документ (например, "Согласовано!").
Включить в подпись:
- только сертификат владельца - режим, установленный по умолчанию. В атрибуты подписи добавляется единственный сертификат;
- путь сертификации без корневого сертификата - в атрибуты подписи добавляется цепочка сертификатов, за исключением корневого сертификата;
- все сертификаты пути сертификации - в атрибуты подписи добавляется вся цепочка сертификатов, в том числе и корневой сертификат;
- не включать сертификаты в подпись - в атрибуты подписи не включаются сертификаты.
Идентификатор ресурса.
Удалить исходный файл после выполнения операции. Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции.
Уровень безопасного удаления. Подробнее о настройках уровня безопасного удаления читайте в разделе Настройки каталогов хранения файлов.
Включить время создания подписи. При установке флага - в файл подписи будет включено время подписи.
Флаги Включить штамп времени на подписываемые данные и Включить штамп времени на подпись, доступны только при установленной лицензии на модуль TSP (КриптоПро TSP client 2.0.)
Флаг Включить в подпись доказательства подлинности доступен только при установленной лицензии на модули TSP и OCSP (КриптоПро TSP client 2.0 и КриптоПро OCSP client 2.0.)
5. Если был установлен флаг Включить в подпись Штамп Времени, в следующем окне укажите параметры Службы Штампов Времени.
6. Выберите личный сертификат для создания ЭП (кнопка Выбрать).
7. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.
8. Вторым этапом укажите параметры для шифрования данных. Укажите настройки для выходного формата файла.
Кодировка и расширение.
- DER encoded binary X.509
- Base64 encoded X.509.Для этого варианта кодирования вы можете указать флаг Отключить служебные заголовки. Расширения зашифрованного файла *.enc, *.p7m, *.pem.
В строке Имя файла укажите путь до архива и имя создаваемого архива.
Помещать выходные файлы в указанный каталог.
Если выбрать этот режим и оставить поле ввода пути к каталогу не заполненным, то выходные файлы будут формироваться в каталоге входных файлов.
Сохранять структуру вложенности каталогов.
Отправить выходные файлы по электронной почте.
В окне Свойства шифрования выберите режим шифрования данных. Для этого поставьте переключатель напротив соответствующей строки:
- Использовать криптопровайдер (в этом случае в выпадающем списке выберите необходимый тип криптопровайдера и алгоритм шифрования).
- Использовать собственный сертификат для шифрования (Для выбора личного сертификата используйте кнопку Выбрать). При выборе личного сертификата проверяется его статус. Личный сертификат автоматически добавляется в список сертификатов получателей шифруемого файла.
Подробнее о настройке параметров шифрования вы можете прочитать в разделе Настройки операции шифрования.
9. На следующем шаге выберите сертификаты получателей шифруемого файла, используя кнопку Добавить.
Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла. Если на предыдущем шаге вы включили режим, при котором для шифрования будет использоваться ваш личный сертификат, на шаге выбора сертификатов получателей он автоматически будет занесен в список.
Обратите внимание, для шифрования необходимо, чтобы ключи отправителя и получателя могли быть использованы для шифрования данных.
10. Для отправки подписанных и зашифрованных данных по электронной почте укажите тему сообщения, адрес получателя и текст письма:
11. После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажмите кнопку Готово.
Все указанные параметры можно сохранить в настройку для дальнейшего использования. Для этого установите флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.
12. Начнется процесс подписи и шифрования файла. Вы можете прервать его, нажав на кнопку Отмена.
13. При отправке подписанных и зашифрованных данных по электронной почте (если вы указали "Открыть окно почтового клиента") откроется окно вашего почтового клиента для редактирования сообщения перед отправкой. Внесите необходимые изменения и отправьте письмо стандартным образом.
14. Далее возникнет окно Результат выполнения операции со статусом завершения операции.
Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите кнопку Детали.
Вы можете отредактировать список получателей зашифрованных и подписанных данных, просмотреть и сохранить исходные данные.
1. Выделите запись в списке окна Результат выполнения операции и нажмите на кнопку Менеджер сообщения.
2. Откроется окно Управление шифрованными данными, в котором вы можете:
- Просмотреть путь, по которому сохранен зашифрованный файл;
- Просмотреть зашифрованный файл (кнопка Просмотреть напротив строки Файл исходных данных);
- Сохранить исходный файл (расшифрованные данные) по указанному пути (кнопка Сохранить);
- Просмотреть информацию о сертификатах получателей зашифрованных данных и их статусы (кнопка Просмотреть);
Сертификат расшифрования данных отмечается значком . Сертификатом расшифрования становится первый из списка сертификат получателей, имеющий закрытый ключ. Остальные сертификаты отмечаются стандартными значками.
Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно). При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы и подписаны в адрес измененного списка получателей.