ООО "Рассвет". Преимущество первых

Настройки электронной подписи и шифрования

Общие настройки

Настройки электронной подписи и шифрования раздела Администрирование - Общие настройки.

Для электронной подписи и шифрования требуется установить специальную стороннюю программу (криптопровайдер).

Для того чтобы подписывать данные, нужно включить флажок Электронная подпись, а для шифрования нужно включить флажок Шифрование в разделе Администрирование - Общие настройки. После этого становятся доступными соответствующие команды в программе.

Электронная подпись - реквизит электронного документа, с помощью которого можно удостовериться в неизменности электронного документа с момента его подписи. Для установки подписи необходимо иметь сертификат ключа электронной подписи. Сертификат можно получить в удостоверяющем центре. Например, в удостоверяющем центре фирмы 1С Удостоверяющий центр "Научно-производственный центр «1С»" . Только удостоверяющий центр может выдать юридически значимый (квалифицированный сертификат).

В случае использования распределенной информационной базы большую часть настроек можно изменить только в главном узле.

Для автоматического определения программы для работы с сертификатом может понадобиться установка компоненты ExtraCryptoAPI. Установить компоненту можно через меню Еще - Установить компоненту ExtraCryptoAPI.

Сертификаты

  • Показывает все сертификаты, которые используются для подписания и шифрования данных, а также заявления на выпуск нового сертификата. 

  • Можно установить отбор только своих сертификатов в поле Показать. По умолчанию показываются все сертификаты. 

  • Предусмотрен отбор по полю Состояние заявления ("Любое", "Не подготовлено", "Подготовлено", "Отправлено", "Отклонено", "Исполнено, сертификат не установлен", "Исполнено"). 

  • Сертификат можно Добавить из числа установленных на компьютере. Также это можно сделать в процессе подписания или шифрования данных. Выберите нужное действие с помощью переключателя, нажмите Добавить.

    • Сертификат только для шифрования можно Добавить из файла. Выберите нужное действие и перейдите по ссылке, укажите путь к файлу на компьютере.

  • Также с помощью кнопки Добавить можно подготовить Заявление на выпуск нового сертификата. 

  • Просмотреть сертификат или заявление на выпуск нового сертификата можно, дважды щелкнув по нему мышью. Также можно это сделать с помощью команды Изменить контекстного меню по правой кнопке мыши или меню Еще.

Программы

  • Содержит список настроенных программ, которые будут использованы в информационной базе (в том числе во всех узлах распределенной ИБ). 

  • Данные программы не обязательно должны быть установлены на всех компьютерах. Более того, установка более одной программы на одном компьютере может вызвать конфликты между ними. 

  • Если программа не установлена, то после установки компоненты будет предложена гиперссылка на загрузку дистрибутива ViPNet CSP или КриптоПро CSP, поддерживающие ГОСТ. 

  • По гиперссылке также можно перейти на домашние страницы других программ, соответствующих стандартам безопасности (например, ЛИССИ CSP, Сигнал-КОМ CSP). 

  • Если требуется использовать программу отличную от известных, тогда нужно указать ее имя, тип и алгоритмы, как указано в инструкции, поставляемой ее производителем.

  • В колонке Результат проверки отражаются сведения, по которым можно понять установлена ли программа на компьютере или нет или же установлена, но некорректно.

  • Linux: Путь к программе (<Имя программы, соответствующей выделенной строке в списке>) - поле, которое требуется обязательно заполнять на компьютерах под управлением ОС Linux.

  • В нижней части списка расположена ссылка Инструкция по работе с программами электронной подписи и шифрования.

  • Задайте Расширение для зашифрованных файлов при отправке по почте, при выполнении команды Сохранить как и при экспорте папки (по умолчанию .p7m). 

  • Напишите Расширение для файлов подписи (по умолчанию .p7s).

  • С помощью переключателя При сохранении данных в файл вместе с электронной подписью задайте поведение программы при выполнении команды Сохранить вместе с электронной подписью

    • Сохранять все подписи - все подписи сохраняются; 

    • Спрашивать - выбор сохраняемых подписей осуществляется из списка.

  • Включите флажок Сохранять сертификат для сохранения на компьютер сертификата вместе с файлом и электронной подписью.