Софт-Архив

программа эцп

Рейтинг: 4.0/5.0 (335 проголосовавших)

Категория: Windows: Торговля

Описание

Электронная цифровая подпись документов

Электронная цифровая подпись документов. 1.2

Электронная цифровая подпись документов. 1.2 - Электронная цифровая подпись документов на основе JAR архивов.

Используем портированные программы JDK: KeyTool и JarSigner.

Так JarSigner не проверяет отсутствие файлов, то в JAR архив обязательно вводим CFL файл с полным перечнем файлов, который представляет собой информационный файл электронного документа. В этом файле описываются все реквизиты документа: обозначение; наименование; вид документа; номер изменения; ФИО подписантов и за что подпись; единая дата подписания; номер извещения и т.д. (что и не хватало для документов не бумажного вида: PCB; прошивки; программы и т.п.).

Портировал программы KeyTool и JarSigner в оконные приложения для корректной работы с UNICODE.

Можете больше не платить за сертификаты - сами создавайте УДОСТОВЕРЯЮЩИЙ ЦЕНТР И ПОДПИСЫВАЙТЕ ВАШИ СЕРТИФИКАТЫ.

Больше нет временного ограничения действия сертификатов - сколько хотите, на столько и создавайте, хоть на 100 лет.

Формируйте сертификаты и вводите данные для подписи в KeyToolW. Т.к. keytool создает сертификаты с кодировкой 866.

В JarSignerW введена процедура подписания JAR архива.

JarSignerW не сбрасывает значение опций. Пример:

запускаем JarSignerW;

вводим -verify и нажимаем RUN+;

нажимаем LOAD - вводим файл для проверки;

нажимаем RUN+ - проверяем;

вводим -verbose и нажимаем RUN+;

вводим -certs и нажимаем RUN+;

Другие статьи, обзоры программ, новости

Настройка ЭЦП - скачать бесплатно Настройка ЭЦП 9

Настройка ЭЦП 9.4.9

Настройка ЭЦП - программа автоматической настройки компьютера для корректной работы на федеральных электронных торговых площадках. Позволяет владельцу ЭЦП нажатием одной кнопки получить готовый к работе компьютер. Настраивает компьютер пользователя в соответствии с требованиями законов № 63, 94, 44, 223 ФЗ. Одинаково подходит как Поставщикам так и Заказчикам. Программа не конфликтует с другими программами на компьютере.

Отзывы о Настройка ЭЦП 9.4.9

Разработчик про Настройка ЭЦП 9.3.9 [22-04-2015]

Доброго времени!

Обновление программы \\\"ПО ЭТП\\\" v 9.4.9 от 22.04.2015

Все предыдущие версии могут быть автоматически обновлены до данной версии, достаточно выразить своё согласие, нажатием кнопки \\\"Да\\\" при запросе программы. Все обновления предоставляются бесплатно.

Теперь наша программа поддерживает Windows 8.1 и Internet Explorer 11 с новыми обновлениями данных.

В полнофункциональном режиме \\\"ПО ЭТП\\\" позволяет настроить компьютер пользователя ЭП для следующих ресурсов:

1. Сбербанк-АСТ

2. ОАО \\\"ЕЭТП\\\"

3. РТС-тендер

5. Заказ-РФ

6. Портал госуслуги РФ

7. Портал госзакупки РФ

8. Росалкогольрегулированиe

12. ФНС России (http://www.nalog.ru)

Пожелания и отзывы можно писать прямо здесь или по адресу http://poetp.ru/poetp-ru-6/ (вкладка \"Контакты\")

Инструкция по подписанию файлов электронной подписью - Руководство пользователя

Инструкция по подписанию файлов электронной подписью

Согласно закона 250-ФЗ электронные XML-документы и отсканированные образы документов необходимо подписывать усиленной квалифицированной электронной подписью. Все программы серии Полигон подписывают именно такой подписью.

Для подписания требуется:

    Получите ключ подписи (сертификат) в Удостоверяющем центре. Список аккредитованных удостоверяющих центров опубликован на сайте Росреестра.  Вместе с подписью приобретите и установите на компьютер программу Крипто-Про CSP (она содержит требующиеся российские стандарты подписи).

Примечание: другие программы для подписи не требуются. не требуется КриптоАРМ (возможности КриптоАРМ в части подписи аналогичны возможностям программ серии Полигон), не требуется Технокад.

Примечание: если ключ подписи Вами был получен в Удостоверяющем центре до выхода закона 63-ФЗ "Об электронной подписи" (до 01.07.2013 г.), то такой ключ действует до 01.01.2014 года. Его необходимо заменить на новый для использования в 2014 году. Это связано с тем, что по новому закону в подписи должен быть номер свидетельства СНИЛС (Пенсионного фонда РФ).

Подписать электронный документ

Чтобы подписать XML-файл выполните следующее:

  • Сформируйте электронный документ, для этого в главном окне программы откройте меню кнопки «Сохранить» и выберите строку «Выгрузить в XML…», откроется окно электронного документа:

Примечание: если будут обнаружены ошибки, то еще выдается окно «Протокол ошибок и предупреждений». Рекомендуется исправить ошибки, а также обратить внимание на предупреждения.

  • Подключите устройство, содержащее секретный ключ подписи, к компьютеру, то есть вставьте в порт компьютера флеш или смарт-карту (похожа на флеш). Если секретный ключ записан непосредственно в компьютере, и смарт-карту Вы не приобретали, то этот шаг выполнять не нужно.
  • Нажмите на кнопку  «Подписать электронный документ» - Вам будет выдано сообщение о том, что документ подписан и о том, что в той же папке сформирован файл подписи, он с тем же именем, с расширением файла: «sig» (*.xml.sig). 

Примечание: В Росреестр необходимо представить два файла. файл электронного документа *.xml и файл соответствующей ему электронной подписи *.xml.sig, скопируйте оба этих файла на свой носитель из папки Экспорт, находящейся внутри папки, где установлена программа (c:\Program Files\Техплан\Экспорт или Мои документы\Техплан\Экспорт).

Примечание: квалифицированная усиленная электронная подпись (электронно-цифровая подпись) формируется в двоичном DER-формате в отдельном файле в соответствии с требованиями Росреестра. Не пытайтесь «прочитать» файл sig – там будет только набор нечитаемых символов. В подпись автоматически добавляется дата и время подписания документа.

Подписать файл

В программе имеется возможность подписать любой имеющийся файл, например, файл отсканированного документа, являющегося приложением к электронному документу, в том числе таким же способом можно подписать и электронный документ (XML-файл).

  • В меню кнопки «Сохранить» выберите команду «Подписать файл…».
  • Подключите устройство, содержащее секретный ключ подписи, к компьютеру (если имеется такое устройство: флеш, смарт-карта).
  • В открывшемся окне выберите нужный файл (сначала выберите Тип файла. Все файлы). 
  • Вам будет выдано сообщение о том, что файл подписан и о том, что в той же папке сформирован файл подписи, он с тем же именем, с расширением файла: «sig».
Проверить электронную подпись

Если Вы получили подписанный файл извне и хотели бы проверить, не был ли изменен полученный файл после его подписания, либо просто проверить правильность сформированной подписи файла, выполните:

  • В меню кнопки «Сохранить» выберите команду «Проверить ЭЦП».
  • Выберите файл, для которого существует файл электронной подписи, либо файл содержащий подпись. Если эти два файла находятся в разных папках, то программа предложит выбрать еще второй файл. 
  • Вам будет выдано сообщение о правильности подписи (т.е. исходный файл не изменялся с момента подписания), либо о ее несоответствии исходному файлу. Если Вы подключены к сети Интернет, то дополнительно произойдет проверка доверия к подписи (соответствует ли подпись ее владельцу). Если подключения нет, то будет произведена только математическая проверка подписи, в результате которой можно узнать только, не был ли изменен подписанный документ.
Подписание файлов с помощью других программных средств

Кроме механизма, предусмотренного в нашей программе, Вы можете использовать для подписания другие программы, например, КриптоАРМ. Необходимые Вам функции этой программы аналогичны тем, что имеются в нашей программе, однако, при необходимости Вы можете обратиться к следующей инструкции для подписания электронных документов с помощью КриптоАРМ.

Программа Настройки ЭЦП - электронно цифровая подпись

Автоматическая настройка ЭЦП для электронной торговой площадки?

Право полностью настраивать Ваш компьютер неограниченное количество раз,

Приоритетное обновление программы,

Право на получение VIP- консультации по средством электронной почты.

Все обновления программы предоставляются бесплатно, посредством автоматического обновления через сеть Интернет.

Вы получаете. оплатив счет- лицензию и зарегистрировав программу:

Да, именно так! Программа «ПО ЭТП» - это программа автоматической настройки компьютера для работы с госзакупками, госзаказом, тендерами, электронными аукционами.

Мы предлагаем Вам бесплатно воспользоваться нашей программой «ПО ЭТП» для ознакомления с ее возможностями.

Программа автоматической настройки компьютера для работы на федеральных электронных торговых площадках или интернет порталах позволяет владельцу ЭЦП нажатием одной кнопки получить готовый к работе компьютер. Программа настраивает компьютер пользователя в соответствии с требованиями законов № 44, 223 ФЗ. Данная программа одинаково подходит как Поставщикам, так и Заказчикам.

При запуске программа автоматически определяет разрядность операционной системы и самостоятельно устанавливает и прописывает необходимые библиотеки. Так же производится выбор компонентов (КриптоПро и драйверы носителя ) с учетом разрядности операционной системы. Вам не нужно скачивать себе ни корневые сертификаты электронных площадок, ни списки отозванных сертификатов федеральных площадок, ни тем более, дополнительные сторонние программы настроек.

Программа автоматической настройки все сделает сама за владельцев ЭЦП.

Единственное, что необходимо будет сделать самостоятельно - это прописать корневой сертификат своего удостоверяющего центра. В инструкции по установке Вы найдете подробное описание этих не сложных действий.

Если Вам понравилась программа и Вы захотели приобрести годовую лицензию на право использования, просто добавьте программу в корзину и нажмите «оформить заказ»

Электронная подпись

Электронная подпись документов. Как подписать документ с помощью ЭЦП

open-torg.ru | 18. 10. 2013

В наших предыдущих статьях мы детально разобрали виды электронных подписей и преимущества, которые они дают для крупных и малых компаний, а также частных лиц, принимающих участия в различных видах деловых отношений. И хотя сегодня использование ЭЦП для подписания документов стало привычной практикой, некоторые форматы файлов могут вызвать определенные трудности.

Когда необходимо подписать документ с помощью ЭЦП, мы чаще имеем дело с документами MS Office. Предлагаю детально рассмотреть процедуру подписания таких файлов, а затем перейти к более редким форматам электронных документов.

Что такое электронная подпись документов?

Это электронный объект, который помогает установить авторство и удостоверится в аутентичности и целостности цифрового документа.

В зависимости от используемого Вами вида ЭЦП. это современное средство защиты электронной информации поможет подтвердить авторство и / или проследить изменения, внесенные в документ после его подписания.

Стандартная процедура

Для того чтобы подписать документ с помощью ЭЦП, необходимо сначала создать текст документа, затем добавить строку подписи и саму подпись . Процедура подписания документа может отличаться в зависимости от используемого программного обеспечения. Рассмотрим стандартную процедуру, рекомендованную для файлов седьмой версии MS Office.

Для добавления строки подписи в файл MS Office, необходимо:

  1. Поместить курсор в то место в подписываемом документе, куда необходимо добавить строку ЭЦП.
  2. Во вкладке Вставка выбрать группу Текст, далее навести курсор рядом со строкой «Строка подписи» выпадающего меню и выбрать «Строка подписи Microsoft Office».
  3. Осуществить настройку подписи в соответствующем диалоговом окне (ввести сведения о лице, подписывающем документ).
  4. При необходимости, создайте строку для еще одной подписи, следуя трем вышеуказанным пунктам.

Для подписания строки документа, необходимо выделить саму строку ввода ЭЦП. Для того чтобы подписать документ с помощью ЭЦП, обратитесь к диалоговому окну «Подпись» и выполните одно из следующих действий:

  • введите свое имя рядом со значком Х (добавится печатная версия ЭЦП);
  • также возможно использовать изображение своей рукописной подписи (нажмите кнопку «Выбрать рисунок»);
  • если Вы пользуетесь планшетным компьютером, Вы можете добавить свою рукописную подпись (введите свое имя рядом со значком Х);
  • если Вы используете специально программное обеспечение для ЭЦП, просто нажмите кнопку «Подписать».

Вы также можете создать невидимую подпись, которая не видна в содержании документа, но может быть отображена путем нажатия строки «Подпись», расположенной в строке состояния в нижней части экрана.

Электронная подпись документов: проще не бывает!

В основе подписания HTML- XML- и PDF-документов лежит вышеописанный принцип с некоторыми поправками. Чтобы подписать документ в формате HTML, необходимо создать скрытое hidden-поле в соответствующей форме. Но работа в web-браузера максимально упрощена для пользователя ЭЦП. Поэтому все, что Вам нужно сделать, это заполнить форму и нажать кнопки Подписать и Отправить. Остальное сделает за Вас система.

XML-документ подписывается, как обычный файл Office. Самая активная работа с файлами в формате XMLdsig осуществляется при поддержке программы КриптоАРМ и приложения Microsoft Office InfoPath 2003.

Надежный крипто-помощник

Использование специального программного обеспечение, предназначенного для выполнения криптооперций и управления цифровыми сертификатами. значительно облегчает процедуру подписания документов с помощью ЭЦП.

КриптоАРМ является самой распространенной программой для подобных криптооперций на территории СНГ. Помимо шифрования и надежного хранения данных, она предоставляет широкие возможности для того, чтобы быстро и удобно подписать документ с помощью ЭЦП :

  • можно подписать не только отдельный файл, но и пакет файлов или архивов;
  • можно использовать как простую, так и усиленную электронную подпись;
  • можно создать не только первичную, но и дополнительную (подпись документа двумя и более лицами) и заверяющую (конечная подпись документа вышестоящим сотрудником) ЭЦП;
  • при работе с документами MS Office (Word, Excel, PowerPoint) возможно использование видимой и невидимой электронной подписи. Подписать документ с помощью ЭЦП можно двумя способами. Если в файл нужно добавить две или более подписи, для уменьшения риска возникновения ошибок используются видимые строки подписи. Если же документ подписывает одно лицо, используется невидимая ЭЦП ;
  • КриптоАРМ также позволяет снабдить лицо, подписывающее документ инструкциями (используйте поле Инструкции для подписывающего), самому подписывающему лицу добавить свой комментарий (поставьте соответствующий флажок), отображать дату подписания документа;
  • ограничение подписываемых файлов по размеру определяется исключительной объемом свободной памяти вашего компьютера;
  • одновременно может обрабатываться неограниченное количество файлов.

Для обеспечения юридической легитимности документов в формате PDF используется программа «КриптоПро PDF». С ее помощью осуществляется подписание документов Adobe Acrobat и Adobe Reader 7 версии и выше.

Сегодня мы рассмотрели различные стратегии подписания цифровых документов, созданных в самых распространенных электронных форматах. Для того, чтобы узнать самые эффективные способы подписания многофайловых документов или получить дополнительную консультацию по подписанию документов с помощью ЭЦП, заполните форму внизу, и наш сотрудник свяжется с Вами. Мы будем рады помочь Вам!

Скачать программы для работы с электронной подписью (ЭЦП)

Скачать программы для работы с ЭЦП (для Windows*)

Шаг 1. Программы для работы

    КриптоПРО версия 3.6 R4 (скачать ) требуется регистрация КриптоПРО версия 3.9 для Windows 8.1 (скачать ) требуется регистрация КриптоПРО Office Signature 2010 (скачать ) требуется регистрация Ekey.Подпись (скачать ) Ekey.Transfer (скачать ) КриптоПро КриптоПро CADESCOM (для win32 ) (для win64 )

Шаг 2. Настройка для браузера IE

    Автоматическое добавление торговых площадок в надежные узлы (скачать ) Capicom Platform SDK (скачать ) Security Update for CAPICOM KB931906 (скачать ) Microsoft Visual C++ 2008 Redistributable Package (x86) (для fedresurs.ru ) AKD Tools Setup, если не работает установщик на площадке a-k-d.ru (скачать )

Шаг 3. Драйвера для специальных носителей

    КриптоПро - модуль поддержки для JaCarta (для win64 ), (для win32 ) Утилита администрирования для JaCarta (скачать ) Драйвера для eToken GT (скачать ) Драйвера для MS KEY (для win32 ) (для win64 )

Шаг 4. Сертификаты удоcтоверяющего центра

    Сертификат удостоверяющего центра (1) (скачать ) Сертификат удостоверяющего центра (2) (скачать )

Электронная цифровая подпись (ЭЦП)

Информатизация и образование

Программное обеспечение - Обзоры программ

Электронная цифровая подпись (ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

Нормативно-правовые документы касающиеся ЭЦП

Использование ЭЦП при заключении сделок регламентируется Федеральным законом от 10.01.2002 N1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ». Законом провозглашаются общие положения «правил игры » на электронных рынках в части вопросов признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

Основные цели применения ЭЦП

Основной целью применения электронной цифровой подписи (ЭЦП) является переход от бумажных документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители (не распечатываются).

Переход к электронному документообороту позволяет:

* существенно сократить сроки передачи документов между сотрудниками или организациями посредством передачи электронных документов по каналам электросвязи. Что позволит, например, исключить ошибки в оформлении налоговых или бухгалтерских отчетов, когда отчетный период необходимо закрывать, а оригиналы документов подтверждающих факт хозяйственной операции должны поступить по почте. Даже если почта не потерялась в процессе пересылки и приходит в срок, время на ее доставку требуется очень существенное;

* сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.

ЭЦП обеспечивает следующие функции:

* Подтверждает, что подписывающий не случайно подписал электронный документ;

* Подтверждает, что только подписывающий и только он подписал электронный документ;

* ЭЦП должна зависеть от содержания подписанного документа и времени его подписания;

* Подписывающий не должен иметь возможности в дальнейшем отказаться от своей подписи.

ЭЦП могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют ЭЦП к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

  • Присоединенная электронная цифровая подпись

В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для ЭЦП в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с ЭЦП, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

Электронная цифровая подпись внутри данных

Применение ЭЦП этого вида существенно зависит от приложения, которое их использует, например электнонная цифровая подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Удостоверяющие центры (УЦ)

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

* изготавливает сертификаты открытых ключей;

* создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;

* приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;

* ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

* проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

* выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

* осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов открытых ключей;

* может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

Срок действия любого сертификата ЭЦП ограничен определённым промежутком времени. После истечения его срока действия все документы созданные при помощи данной ЭЦП теряют свою юридическую силу, т.к. невозможно определить был ли сертификат актуален на момент подписания данного документа или нет? Это автоматически означает недействительность документа согласно с ФЗ «Об электронной цифровой подписи».

Служба штампов времени позволяет доказать факт существования документа на определённый момент времени.

Службой штампов времени может выступать Удостоверяющий центр, имеющий точный и надёжный источник времени и предоставляющий услуги по созданию штампов времени.

Штамп времени является аналогом даты на подписываемом документе. Также он подтверждает, что сертификат был действителен на момент подписи документа. Это значит, что сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота. Штамп времени также может использоваться для подтверждения получения или отправления документа, когда это необходимо.

Что еще позволяет осуществить использование цифровой подписи?

Электронная цифровая подпись является одним из важнейших элементов для организации полноценного электронного документооборота, т.к. служит аналогом собственноручной подписи человека. Кроме этого, использование цифровой подписи позволяет осуществить:

* Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

* Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

* Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

* Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Что необходимо сделать для работы с ЭЦП?

Для работы с ЭЦП необходимо:

  • обеспечить наличие ПЭВМ в соответствии с требованиями;
  • обеспечить наличие специализированного ПО для работы с ЭЦП;
  • определить лицо, на которое выписывается сертификат ЭЦП;
  • выбрать способ получения ЭЦП;
  • заключить договор УЦ и оплатить услуги по выдаче сертификата ключа подписи.

Защита информации

Лабораторная работа

Программа электронной цифровой подписи Crypton Sign

Цель работы: освоение основных функций работы с электронной цифровой подписью.

Аппаратура: IBM PC386 и выше.

Программное обеспечение:

-демонстрационная программа системы Crypton Sign.

Теоретические сведения

Электронная цифровая подпись представляет собой последовательность байт, помещаемую в конец подписываемого документа (файла) или в отдельный файл. Подпись формируется на основании секретного ключа и пароля лица, подписывающего документ (файл), и содержимого документа. Для каждого секретного ключа создается свой открытый ключ для проверки подписи. Секретные ключи храняться на ключевой дискете или электронной карточке.

На основании анализа содержимого документа, электронной подписи и открытого ключа получатель подписанного документа устанавливает подлинность информации, лицо подписавшее информацию и то, что данная подпись сформирована именно поставляемой программой формирования подписи, а не ее подделкой.

Прогррамма Crypton Sign - это программа электронной цифровой подписи. В этой программе реализованы алгоритмы электронной цифровой подписи и функции хэширования согласно стандартам ГОСТ Р 34.10-94, ГОСТ Р 34.11-94.

Алгоритм электронной цифровой подписи

Подписываемый документ - файл при помощи некоторой процедуры преобразуется в целое число m. Такую процедуру называют хэшированием. ”Подписывание” числа m состоит в возведении его в заданную степень d с последующим вычислением остатка от деления результата возведения на заданное число n, т.е. S=m mod n.

Подпись документа составляет пара чисел [m,S]. В секрете должен храниться только показатель степени d, который и представляет собой секретный ключ.

Для проверки подлинности подписи выдается другой показатель степени e (открытый ключ), который используется при проверке соотношения. e

S = m mod n.

Если соотношение выполняется, то подпись считается подлинной или верной.

Процесс создания и проверки подписи

В качестве подписываемого документа в программе используется любой файл. Подпись может проставляться двумя способами. В первом - подписанный файл создается из неподписанного путем добавления в конец файла одной или более электронных подписей. При этом не изменяются ни имя файла, ни его расширение. Во втором, подписи записываются в указанный или текущий каталог в отдельный файл с тем же именем, но со стандартным расширением из последовательности sq0, sq1, sq2. sq9.

В первом случае подписанный файл с именем X.Y выглядит следующим образом: