Электронная подпись

Как зашифровать и подписать файл в КриптоАРМ

Как зашифровать и подписать файл в КриптоАРМ

Для работы на государственных порталах, электронных торговых площадках, в различных информационных системах может потребоваться программа КриптоАРМ. Она позволяет шифровать и подписывать файлы, создавать отсоединенную ЭП. Каждая система предъявляет свои требования к загружаемым документам: расширение, кодировка, сертификаты получателей и прочее.

Разберем как зашифровать и подписать файл в программе КриптоАРМ версии 5.4 на примере отчета для портала ФРСАР и ГОЗ (Миноборны).

Отчет в ФСРАР
Отчет в ГОЗ (Минобороны)

Участники алкогольного рынка (оптовики, розничные продавцы и производители алкогольной продукции) обязаны сдавать отчетность в ФСРАР. Подробнее читайте в статье «Росалкогольрегулирование».

Отчет в формате *.xml, шифруется и подписать прикрепленной ЭП. После этого файл с расширением *.xml.sig.zip.enc загружается на портал ФСРАР.

  1. По файлу, который нужно отправить в ФСРАР, нажмите правой кнопкой мыши и выберите «КриптоАРМ/Подписать и зашифровать».
  2. В открывшемся окне мастера дважды нажмите «Далее».
  3. Выберите кодировку «DER». Нажмите «Далее».
  4. Снимите флаг «Поместить имя файла в поле «Идентификатор ресурса».
  5. В поле «Использование подписи» укажите «Утверждено», «Далее».
  6. Добавьте сертификат отправителя и нажмите «Далее» (носитель с ЭП должен быть подключен к компьютеру). Для сдачи отчетности в ФСРАР подпись должна быть выдана на руководителя организации.
  7. Укажите кодировку шифрования «DER», расширение «*.enc». Поставьте флаг «Архивировать файлы перед шифрованием» и нажмите «Далее».
  8. Не внося изменения нажмите «Далее».
  9. Укажите тип криптопровайдера «Crypto-Pro GOST R...» и нажмите «Далее».
  10. Для портала ФСРАР нужно указать два сертификата получателя: Федеральной службы и Органа исполнительной власти. Чтобы это сделать, нажмите «Добавить» и на вкладке «Сертификаты других пользователей» выберите сначала один сертификат, затем другой.

    Когда оба сертификата добавлены, нажмите «Далее».

  11. Нажмите «Готово», начнется процесс подписи и шифрования. Введите пин-код ключевого носителя, если программа его запросит.
  12. Дождитесь успешного завершения операции.

В той же папке, где хранится отчет, появится новый файл с расширением .xml.sig.zip.enc. Загрузите его на портал ФСРАР.

Организации, которые выполняют государственный оборонный заказ (ГОЗ) Минобороны, должны отчитываться об исполнении контракта. Если у компании есть военное представительство — ежемесячно, не позднее 10 числа месяца, следующего за отчетным. Все остальные — в течение десяти дней со дня получения запроса Министерства обороны.

Отчет в формате *.xml подписывается отсоединенной электронной подписью и передается в Минобороны на флэш-накопителе.

  1. Сертификат ЭП, которым будете подписывать документ, установите в хранилище «Личные», а корневой — в «Доверенные корневые центры сертификации».
  2. По отчету нажмите правой кнопкой мыши и выберите «КриптоАРМ/Подписать».
  3. Пройдите первые два шага мастер по кнопке «Далее» ничего не меняя.
  4. В окне «Выходной формат» выберите «BASE64-кодировка» и укажите расширение *.sign.
  5. Установите флаг «Отключить служебные заголовки». Нажмите «Далее».
  6. Установите флаги «Сохранить подпись в отдельном файле» и «Включить время создания подписи». Все остальные — снимите. Нажмите «Далее».
  7. Выберите сертификат и нажмите «Далее», затем «Готово».
  8. Дождитесь сообщения об успешном выполнении операции.
  9. В каталоге рядом с исходным документом появится файл отсоединенной подписи. Уберите из его названия xml. Оба файла запишите на флэш-накопитель и передайте в Министерство обороны.

Лицензия

  • «КриптоАРМ Стандарт» или «КриптоАРМ ГОСТ» — для подписи и шифрования файлов. Для работы на операционных системах MacOS или Linux подходит только «КриптоАРМ ГОСТ».
    Если электронная подпись хранится на носителе со встроенной СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta SE, JaCarta-2 SE), потребуется лицензия «КриптоАРМ Стандарт Плюс».
  • «КриптоПро CSP» версии 4.0 или выше — если лицензия не входит в состав ЭП и сама подпись храниться на носителе без встроенного СКЗИ.