Активация при наличии подключения к сети интернет
Для активации комплекса при имеющемся подключении к сети Интернет* необходимо выполнить следующие действия:
1) Нажать на кнопку «Активировать» в нижнем левом углу основного окна комплекса (рисунок 1.1).
2) В появившемся окне ввести ключ лицензии (рисунок 1.2) и нажать кнопку «Далее».
4) В окно на рисунке 1.4 ввести ключ активации, полученный на адрес электронной почты и нажать кнопку «Активировать».
Активация при отсутствии подключения к сети интернет
1) Нажать на кнопку «
Активировать
» в нижнем левом углу основного окна комплекса (рисунок 3.1).
2) В появившемся окне ввести ключ лицензии (рисунок 1.2) и нажать кнопку «Далее».
3) В появившемся окне необходимо выбирать активацию программы с помощью браузера «Активация через браузер» (рисунок 1.6) и нажать кнопку «Далее».
4) Ввести e-mail адрес (рисунок 1.3) и нажать кнопку «Далее». На введенный адрес электронной почты придет сообщение, содержащее ключ активации.
5) В появившемся окне (рисунок 1.7) необходимо в указанном порядке выполнить следующие действия:
При отсутствии подключения к сети Интернет на рабочей станции, на которой устанавливается программный комплекс, необходимо перейти по указанной ссылке на любой другой рабочей станции, с имеющимся подключением к сети Интернет.
- в появившемся окне (рисунок 1.8) необходимо вставить скопированную в буфер обмена информацию с помощью контекстного меню правой кнопки мыши или вставить активационный запрос из файла, нажав кнопку «Выберите файл», и нажать кнопку «Активировать»;
- в появившемся окне (рисунок 1.9) необходимо ввести ключ, полученный на указанный ранее e-mail адрес и нажать кнопку «Активировать»;
- в появившемся окне (рисунок 1.10) нажать на кнопку «Скопировать в буфер обмена»;
6) Вставьте скопированную информацию в окно активации программы (рисунок 1.7) с помощью контекстного меню правой кнопки мыши и нажмите кнопку «Активировать»;
7) В результате успешно пройденной активации основное окно комплекса примет вид, представленный на рисунке 1.5 с дополнительным сообщением об успешно проведенной активации.
Новые возможности продуктов litoria по обеспечению дах
Программный комплекс (ПК) «Litoria Desktop 2» — разработка компании «Газинформсервис», которая предоставляет пользователю возможность полного отказа от бумажного документооборота и перехода к электронному юридически значимому и конфиденциальному взаимодействию.
Формирование и проверка УЭП в формате CAdES-A уже доступны пользователям программного комплекса, начиная с релиза 2.2.3. Таким же форматом ЭП заверяет квитанции, а также выполняет их проверку ПК Службы доверенной третьей стороны «Litoria DVCS» в релизе 5.2.2.
Рассмотрим, процесс формирования архивных УЭП на базе данных продуктов.
1. С помощью «Litoria Desktop 2» сформируем УЭП на электронный документ, который будем передавать в «СДТС «Litoria DVCS» для формирования квитанции:
Рисунок 1 – Формирование УЭП с помощью ПК «Litoria Desktop 2»
Подробную информацию о сформированной УЭП можно посмотреть через вкладку «Проверка и извлечение». Мы видим, что сертификат подписанта действителен по 20 октября 2021 года (рисунок 2), а сертификат сервера TSP, который собственно добавил в подпись штамп времени и сделал ее усовершенствованной (Рисунок 3), — до 22 декабря 2032 года.
Рисунок 2 – Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат пользователя)
Рисунок 3 –Отображение информации об ЭП в интерфейсе ПК «Litoria Desktop 2» (сертификат сервера TSP)
В свою очередь действительность УЭП, которой заверен ЭД, определяется сроком действительности сертификата сервера штампов времени. Но здесь стоит обратить Ваше внимание, что для статьи мы использовали тестовый неаккредитованный УЦ и тестовый TSP, для которых были выпущены неквалифицированные сертификаты.
А что же нам делать, когда документ должен храниться более 15 лет? Как раз тут вступает в игру архивный формат ЭП, проставляемой на квитанции (с помощью ПК «СДТС «Litoria DVCS»).
2. Зайдем в личный кабинет пользователя ПК «СДТС «Litoria DVCS» и отправим подписанный ЭД для формирования квитанции о проверке (Рисунки 4, 5).
Рисунок 4 – Формирование квитанции на ЭД в ПК «СДТС «Litoria DVCS»
Рисунок 5 – Детальная информация по квитанции в ПК «СДТС «Litoria DVCS»
Проверка ЭД выполнена, квитанция сформирована. Теперь комплекс в автоматизированном режиме будет выполнять анализ действительности каждой из хранимых квитанций, которая определяется сроком действия сертификата сервиса штампов времени, и по наступлении события окончания его действия, квитанции будут перевыпускаться, т.е. формируется цепочка юридически значимых документов «исходный ЭД – квитанция 1 – квитанция 2 — …. – квитанция n»
Подпись в формате cades-a с помощью пк «litoria desktop 2»
Рассмотрим упомянутый второй, пока что механизированный, способ формирования ЭП в формате CAdES-A посредством ПК «Litoria Desktop 2».
1. Запускаем ПК «Litoria Desktop 2», формируем УЭП уже известным способом
2. Заходим в директорию «Архивное хранение», в папку «edsArch» копируем наш подписанный ЭД и запускаем утилиту Gis.ArchUpgrade (установка проходит в процессе инсталляции комплекса в соответствующей директории, указанной пользователем, Рисунок 6)
Рисунок 6 – Подготовка ЭД к формированию ЭП в формате CAdES
3. По завершении процедуры на экране у пользователя в консоли будет выдано соответствующее уведомление (рисунок 7).
Рисунок 7 – Успешное формирование УЭП в формате CAdES-A
Еще раз подчеркнем, что формат подписи CAdES-A предполагает добавление в исходную ЭП неподписанных атрибутов, что не нарушает математической корректности исходной ЭП.
4. Теперь переходим в папку «edsArch» и сформированный по итогу работы утилиты файл проверяем в ПК «Litoria Desktop 2» (Рисунки 8, 9, 10).
Рисунок 8 – Сформированный утилитой Gis.ArchUpgrade файл с архивной подписьюРисунок 9 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат пользователя)Рисунок 10 – Результаты проверки архивной ЭП в ПК «Litoria Desktop 2» (сертификат сервиса TSP)
И в завершение — фрагмент кода ASN.1 архивного штампа времени:
Порядок обеспечения сертификатом
После покупки лицензии на программный комплекс «Litoria Desktop модуль управления сертификатами», клиент в течение года имеет право получить сертификат. Для этого клиенту необходимо:
- оповестить менеджера удостоверяющего центра о необходимости выпустить сертификата
– по телефону 8 (800) 505-05-02 или
Условия применения
ПК «Litoria Desktop 2» функционирует под управлением следующих операционных систем:
- Windows 7 с пакетом обновления 1 (SP1) (32 бит/64 бит)
- Windows Server 2021 (64 бит)
- Windows Server 2021 R2 (64 бит)
- Windows 10 (32 бит/64 бит)
Дополнительно должно быть установлено следующее программное обеспечение:
Средство криптографической защиты информации (СКЗИ), реализованное в соответствии с технологией Microsoft CSP, либо программные СКЗИ – «ViPNet CSP», «ВАЛИДАТА CSP», «Крипто-Ком», «КриптоПро CSP» или ПК «ЛИССИ-CSP»; либо драйвера для аппаратных СКЗИ – «Криптотокен» в составе изделия «eToken ГОСТ» или «РУТОКЕН ЭЦП».
Функциональные возможности
ПК «Litoria Desktop 2» предоставляет пользователю возможность выполнить подготовительные мероприятия для работы с функциями PKI:
- создание нового запроса на сертификат
- создание запроса на основе имеющегося сертификата
- установка сертификата на устройство
- просмотр сертификатов в контейнерах
- установка сертификата из устройства в хранилище «Личное»
- управление сертификатами: импорт, экспорт, удаление, детальный просмотр, проверка статуса по локальному и/или удаленному списку отозванных сертификатов (СОС) и в режиме реального времени (OCSP)
- просмотр списка криптопровайдеров
- удаление контейнера ключа ЭП
- управление настройками комплекса
Для обеспечения PKI-функциональности ПК «Litoria Desktop 2» выполняет следующие функции:
- создание ЭП для файлов произвольного типа
- добавление ЭП для подписанных файлов
- заверение ЭП для подписанных файлов
- создание, добавление, заверение ЭП для файлов PDF в формате PAdES
- проверка ЭП для подписанных файлов с возможностью получения исходного документа
- использование службы DVCS для проверки подписи
- шифрование файла произвольного типа
- извлечение (расшифровывание) файла
- универсальные операции: создание ЭП и шифрование файла произвольного типа, извлечение файла и проверка ЭП с возможностью получения исходного документа
Создание нового запроса на сертификат ключа проверки ЭП
Для выполнения операций создания/добавления/заверения ЭП пользователю необходимо иметь сертификат ключа проверки ЭП (сертификат).
Сертификат содержит идентификационную информацию о пользователе (в том числе его имя), ключ проверки ЭП и уникальную ЭП, которая закрепляет сертификат за удостоверяющим центром (УЦ), который его создал. Ключ ЭП, соответствующий ключу проверки ЭП должен находиться в контейнере на отчуждаемом носителе. В качестве отчуждаемого носителя может использоваться любой носитель (например, сменный носитель с интерфейсом USB и др.).
С помощью ПК «Litoria Desktop 2» можно создать запрос на новый сертификат. Для этого надо указать имя выходного файла, криптопровайдер, имя ключевого контейнера, личную идентификационную информацию пользователя и информацию о создаваемом сертификате, такую как использование ключа и назначение сертификата.
Создание запроса на основе имеющегося сертификата
ПК «Litoria Desktop 2» позволяет создать запрос на новый сертификат на основе имеющегося сертификата, у которого истекает или уже истек срок действия.
Для создания запроса на сертификат на основе имеющегося необходимо указать имя выходного файла, криптопровайдер, имя ключевого контейнера и выбрать сертификат, на основе которого надо создать запрос на новый сертификат.
Установка сертификата на устройство
ПК «Litoria Desktop 2» позволяет выполнить установку сертификата ключа проверки ЭП на устройство, которое ранее использовалось для создания запроса и содержит контейнер ключа ЭП к этому сертификату.
Просмотр сертификатов в контейнерах
С помощью ПК «Litoria Desktop 2» можно выполнить просмотр сертификатов, созданных на основе различных криптопровайдеров, во всех имеющихся контейнерах. И установить выбранный сертификат в хранилище «Личное».
Управление сертификатами
ПК «Litoria Desktop 2» позволяет работать с системными хранилищами сертификатов. Существуют возможности импорта, экспорта и удаления сертификатов, а также просмотра хранилища сертификатов.
Хранилище сертификатов – это область системы, предназначенная для хранения сертификатов.Импорт – это копирование сертификатов и СОС УЦ с локального диска в хранилище сертификатов.Экспорт – это копирование сертификатов и СОС УЦ из хранилища сертификатов на локальный диск.
Также с помощью функции Импорт можно установить сертификат из файла, полученного от УЦ в ответ на отправленный запрос, в хранилище сертификатов «Личное».
Просмотр списка криптопровайдеров
С помощью ПК «Litoria Desktop 2» можно выполнить просмотр установленных на компьютере криптопровайдеров и информацию о них.
Удаление контейнера ключа ЭП
ПК «Litoria Desktop 2» позволяет удалить контейнер ключа ЭП с ключевого отчуждаемого носителя.
Управление настройками комплекса
ПК «Litoria Desktop 2» предоставляет возможность создать настройки для типовых операций: установить кодировку выходных файлов операций, указать информацию для подключения к прокси-серверу, установить адрес службы штампов времени, указать имя рабочей директории, выбрать сертификат подписчика, указать параметры создания и проверки ЭП, выбрать сертификаты получателей и другое.
Создание ЭП
ЭП – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки и полученный в результате криптографического преобразования информации с использованием ключа ЭП. С помощью ЭП можно идентифицировать владельца сертификата ключа проверки ЭП, а также установить отсутствие искажения информации в электронном документе.
Для создания ЭП должен быть осуществлен выбор сертификата ключа проверки ЭП и параметров создания ЭП.
К параметрам создания ЭП относятся:
- создание отделенной или совмещенной ЭП
- создание ЭП с вложенным внутренним штампом времени
- создание усовершенствованной ЭП
Процесс создания усовершенствованной ЭП делится на следующие этапы:
- создание ЭП
- получение штампа времени на значение ЭП
- сбор доказательств действительности сертификата ключа проверки ЭП и присоединение этих доказательств и их хэш-кодов к подписанному документу
- получение штампа времени на сформированные доказательства действительности сертификата ключа проверки ЭП
Добавление ЭП
В случае, когда в подписании документа участвует несколько лиц, и каждый должен поставить в нем свою ЭП, используется операция добавления ЭП. В отличие от операции создания ЭП, добавление ЭП производится в уже подписанный ранее документ.
В ПК «Litoria Desktop 2» существует возможность добавления ЭП, созданной на криптографическом алгоритме, отличном от ГОСТ, например, RSA.
Заверение ЭП
ПК «Litoria Desktop 2» позволяет формировать заверяющую ЭП. С помощью этого типа подписи можно заверить ЭП другого пользователя, сформировав ЭП на значении ЭП другого пользователя, тем самым косвенно подписывая сами данные.
Перед созданием заверяющей подписи производится проверка ЭП, чтобы было достоверно известно, какие подписи уже существуют в документе, и их статус.
Дальнейшая операция по заверению ЭП аналогична созданию ЭП.
Заверение ЭП возможно лишь для подписанных ранее файлов.
Проверка ЭП
Проверка ЭП подразумевает подтверждение подлинности ЭП в электронном документе, то есть:
принадлежности ЭП в электронном документе владельцу сертификата ключа проверки ЭПотсутствия искажений в подписанном данной ЭП электронном документе (целостность)подтверждение момента формирования ЭПподтверждение действительности сертификата ключа проверки ЭП на момент проверки либо на момент создания ЭП при наличии в ЭП доказательств, определяющих этот моментПроверка отделенной ЭП подразумевает проверку корректности самого файла ЭП.
Использование службы DVCS
ПК «Litoria Desktop 2» позволяет получать подтверждение корректности ЭП электронного документа (Validation of Digitally Signed Document – VSD) от службы DVCS, а также информацию об актуальном статусе сертификата ключа проверки ЭП (validation of public key certificates – VPKC)
Подписанный указанным сертификатом DVCS-запрос отправляется для проверки на сервер службы доверенной третьей стороны, а в ответ сервер присылает информацию о действительности ЭП (VSD-запрос) или статусе сертификата ключа проверки ЭП (VPKC-запрос).
Шифрование файла
Шифрование производится с использованием ключа проверки ЭП, содержащегося в сертификате получателя. Ключ ЭП есть только у владельца использованного сертификата ключа проверки ЭП. Таким образом, при шифровании файла никто, кроме владельца ключа ЭП, не сможет его расшифровать.
ПК «Litoria Desktop 2» может производить шифрование файла сразу для нескольких получателей, при этом их сертификаты должны быть созданы с помощью криптографического алгоритма, относящегося к стандарту единому для всех участников операции. Для каждого сертификата получателя пользователь может просмотреть статус, чтобы на его основании сделать вывод о пригодности данного сертификата для операции.
Извлечение файла
При получении зашифрованного документа извлечение (расшифровывание) пройдет успешно при условии наличия ключа ЭП, связанного с одним из ключей проверки ЭП, на которых производилось шифрование файла. Если существует несколько ключей ЭП, которым соответствуют несколько ключей проверки ЭП, участвующих при шифровании, то расшифровывание произойдет на первом из ключей ЭП. После извлечения можно получить информацию о том, на каком сертификате была произведена операция расшифровывания.
Универсальная операция создания ЭП и шифрования файла
ПК «Litoria Desktop 2» предоставляет возможность одновременного создания ЭП и шифрования. Все действия, выполняемые при этом, аналогичны одиночным операциям создания ЭП и шифрования.
Универсальная операция извлечения файла и проверки ЭП
Функциональность проверки идентична отдельным проверкам – вначале выполняется извлечение, потом проверка ЭП.
После выполнения операции пользователю становится доступна следующая информация:
- для извлечения – сертификат ключа проверки ЭП, на связанном с которым ключе ЭП файл был расшифрован
- для проверки ЭП – все сертификаты подписи, их статусы
