Создание и проверка подписей (снимок)

Поддерживаемые типы подписей	Windows	Linux	macOS
PKCS#7 \ CMS	+	+	+
PAdES (PDF), визуальный штамп	+	+	+
CAdES BES, CAdES-T, CAdES X Long1 (CAdES КРИПТО-ПРО)	+	+	+
XMLDSig (XML), только ГОСТ-алгоритмы	+	-	-
XAdES (XML), только ГОСТ-алгоритмы	+	-	-
JWT \ RAW-подпись (снимок, видео)	+	-	-

примечание - для подписания требуется наличие лицензий:
- Подписи со штампом времени CAdES-T - лицензия на КриптоПРО TSP Client
- Усовершенствованная подпись CAdES-X Long Type 1 - лицензии на КриптоПРО TSP Client и OCSP Client


Возможность подписи ключами электронной подписи, находящимися в облачных сервисах КриптоПро DSS (видео).

Создание подписей с использованием ГОСТ-алгоритмов:

	XMLDSig, XAdES-E-BES, XAdES-E-T, XAdES-E-XLong1 (видео, примеры файлов) (только в Windows)
	PAdES: предпросмотр и добавление в PDF настраиваемого "синего штампа" на указанные страницы (видео) массовое подписание PDF-документов (видео) (видимая и невидимая подписи, по координатам, логотип) - PDF Advanced Electronic Signatures
	CryptExpert не зависит от продуктов Adobe, не требует наличия модулей поддержки PDF. Для подписания PDF необходим лишь криптопровайдер.

Варианты хранения подписи:
- присоединенная, содержит внутри подписанный файл
- отсоединенная подпись
- встроенная подпись (PAdES - PDF Advanced Electronic Signatures) (видео: проверить PDF-документ)

Кодирование: DER или Base64

Расширения файлов подписи: p7s, sig, sgn или другое указанное пользователем

Массовое подписание+шифрование (показать) и проверка подписей для файлов (показать) из выбранных папок\файлов (показать), извлечение цепочки сертификатов из файла подписи


Генерация протокола проверки подписи (по шаблонам)

Редактор шаблонов протокола проверки ЭП (видео)
Проверка статусов сертификатов по OCSP \ CRL с построением цепочек сертификации (показать)
Автопоиск подписи для выбранного файла по разным критериям именования (имя\расширение файла\правило выгрузки для ФНС)
Поддерживается возможность подписывать файлы, выбранные в проводнике (показать) или через перетаскивание файлов в саму программу

Шифрование и расшифрование файлов:

Многоадресное шифрование файлов любого размера, используются установленные сертификаты или добавленные из файлов (показать)
Расшифрование файлов, просмотр отчёта по серийным номерам получателей без расшифровки
Поддерживается возможность шифровать файлы, выбранные в проводнике (показать)

Шифрование одного файла на нескольких получателей (показать)

Массовое хеширование выбранных файлов любого размера алгоритмами:
SHA-1, SHA-256, SHA-384, SHA-512, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 256 \ 512 (показать)
Сохранение бинарного значения хешей
Сохранение протокола расчёта хешей



Работа с контейнерами:

Просмотр списка, поиск\фильтрация и удаление контейнеров для выбранного криптопровайдера (показать)
просмотр установленного сертификата, ссылающегося на контейнер
Массовое копирование (с токенов\внешних дисков) в реестр, с переустановкой связи для сертификатов (видео) Массовое удаление отмеченных контейнеров (видео)



Работа с криптопровайдерами:
Детализация алгоритмов\объектных идентификаторов (OID), наименование криптопровайдера (поиск\фильтрация в отчёте) (посмотреть)


Работа с сертификатами и УЦ:

Генерация и отправка запроса (.req\.p10) на сертификат (ГОСТ\RSA) в УЦ (показать), работа с шаблонами

Пример: формирование запроса на TLS-сертификат с ГОСТ-2012 и получение тестового


Отправка подготовленного запроса на сертификат в УЦ

Отчёт по сертификатам из разных хранилищ, поиск\фильтрация по разным атрибутам (показать)

Возможность установить личный сертификат, поиск контейнеров (дубликатов), переустановка сертификата\удаление контейнеров

Анализ PKI. Получение IP адресов CRL-серверов из сертификатов в хранилищах и из выбранных для анализа (+ массовая проверка)

Запись установленного сертификата из хранилища ОС в соответствующий контейнер + массовая операция записи сертификатов в контейнеры

Проверка УЦ на статус аккредитации\отображение только квалифицированных сертификатов (показать)

Проверка наличия ссылки на контейнер\имя контейнера

Экспорт сертификата и закрытого ключа в формат PFX (pkcs#12) + массовый экспорт

Удаление просроченных сертификатов на выбранную дату или с алгоритмом ГОСТ-2001 и связанных с ними контейнеров (показать)

Проверка сертификатов на отзыв (CRL\OCSP) (показать)
Анализ сертификатов (распечатка) + проверка встроенной лицензии (видео)



Работа со списками отозванных сертификатов:

Загрузка из файлов, URL-адреса, выбранного или установленного сертификата (показать)

Быстрый просмотр и поиск серийных номеров в больших CRL-файлах (показать)
Сравнение CRL-файлов для разбора конфликтных ситуаций, на разницу и общие записи (видео)

Мониторинг сформированного списка CRL-файлов, а также:
- автоматическое скачивание
- установка в хранилище ОС
- копирование в папку выгрузки
- запуск с параметрами, работа в фоне и автозакрытие программы

Технические требования

Для работы в ОС Windows необходим один из криптопровайдеров с поддержкой ГОСТ-алгоритмов:
КриптоПРО CSP 4.0 \ 5.0     ViPNet CSP 4.x     Signal-COM CSP    

Встроенные в ОС Windows - Microsoft CSP с RSA-алгоритмами

Поддерживаемые криптопровайдеры в ОС Linux\macOS: КриптоПРО CSP 4.0 \ 5.0

OCSP: Для online-проверки статуса сертификата не требуется наличие действующей лицензии на OCSP-клиент, если в настройках включили встроенную реализацию.
Для подписания с добавлением доказательств подлинности (OCSP-ответ) - требуется установленный компонент и наличие действующей лицензии на OCSP-клиент КриптоПРО

TSP: Для подписания со штампом времени (TSP): требуется установленный компонент и наличие действующей лицензии на TSP-клиент КриптоПРО

Интернет: для получения новых версий, сертификатов, CRL (список отозванных сертификатов) и online-проверки статуса сертификатов\TSP-штампа, поддерживается работа через прокси-сервер

Выберите необходимый дистрибутив

Поддерживаемые операционные системы:

	exe   zip	Для ОС Microsoft Windows 7, 8, 10, 11 и серверных ОС (2003, 2008, 2012, 2016, 2019, 2022) также возможна работа с устаревшими ОС (XP\2003), в рамках ограничений от криптопровайдеров.
	deb   zip	Для Linux (Ubuntu, Mint, РЕД ОС 7.2(МУРОМ), ROSA, AstraLinux (Орёл, Смоленск), CentOS 8.2) (показать) Сертификат совместимости CryptExpert - РЕД ОС.pdf Функционал отличается от версии для Windows, реализовано: подписание и проверка подписи, хеширование, просмотр сертификатов и списка контейнеров, шифрование\расшифрование, массовое шифрование и массовое подписание, подписание\проверка PDF-документов с визуальным штампом в Linux (видео) Сборка 1.2.1.56 (снимок)
	pkg   zip	Для macOS (10.12 .. 10.15) доступно в виде пакета установки (pkg) и zip-архива функционально соответствует версии для Linux Установка пакета (видео) подписание\проверка PDF-документов с визуальным штампом в macOS (видео)

CryptExpert- руководство пользователя, установка приложения


Использование программного обеспечения регламентируется Лицензионным соглашением с ООО "КРИПТЭКС"

Подписание\проверка PDF-документов в Linux (видео)

История изменений CryptExpert для ОС Windows

2.9.5.621 (05.12.2022) Мои сертификаты: возможность отметить необходимые сертификаты для массовых действий (видео)
2.9.5.620 (05.12.2022) Мои сертификаты: при массовом экспорте в pfx - пропуск ошибок, формирование сводного отчёта по ним
2.9.5.619 (04.12.2022) ФНС.ESF Расширен функционал по работе с кодами ошибок, встроен справочник (видео)
2.9.4.617 (03.12.2022) ФНС.ESF Добавлена возможность просмотра печатных форм (форматы: УПД, УКД, подтверждения операторов)
2.9.3.616 (02.12.2022) ФНС.ESF Массовый импорт ТК из указанной папки, вывод в отчёт информации о пропущенных проверках
2.9.3.615 (01.12.2022) ФНС.ESF Объединение информации из выбранных транспортных контейнеров (ТК), выгрузка в web-отчёт
2.9.3.614 (30.11.2022) ФНС.ESF Расширены атрибуты для анализа, вывод выявленных нарушений в контейнере
2.9.3.614 (30.11.2022) Транспортные контейнеры (ФНС.ESF) - по Приказу ФНС РФ от 08.07.2022 N ЕД-7-15/636@ (вступает в силу 01.01.2023)
2.9.3.613 (28.11.2022) Анализ TLS-сертификатов\Подключение к сайтам без доверия к корневому сертификату УЦ (снимок)
2.9.3.613 (28.11.2022) Получение\просмотр цепочки сертификации сайта и установка в необходимые хранилища (видео)
2.9.3.612 (24.11.2022) Проверка XMLDSig\XAdES, автоопределение при выборе XML, возможность просмотра сертификатов (видео)
2.9.3.612 (24.11.2022) Исправлена проблема с прокруткой списка после тестирования сертификата без ссылки на контейнер
2.9.3.611 (23.11.2022) Реализовано чтение транспортных контейнеров ФНС ESF(просмотр вложений\проверка ЭП) (из файла, из base64)
2.9.2.610 (22.11.2022) Отчёты по сертификатам: поиск и извлечение сертификатов из XMLDSig\XAdES (видео)
2.9.2.610 (22.11.2022) Проверка XMLDSig\XAdES: поиск и извлечение сертификатов (видео)
2.9.1.609 (22.11.2022) XMLDSig\XAdES: заблокирована возможность использования неподдерживаемых алгоритмов
2.9.1.608 (21.11.2022) Подписание PDF-документов: возможность добавления произвольного текста + редактор значений (видео)
2.9.1.607 (21.11.2022) При удалении программы через установщик: сохраняется лицензия для повторной активации на ПК
2.9.1.606 (14.11.2022) Диалог выбора сертификата: ФИО, Организация - в отдельных колонках.
Колонка Владелец содержит данные из SurName (Фамилия) + GivenName (Имя Отчество) + CommonName
2.9.1.605 (14.11.2022) Удаление расширения из проводника (меню CryptExpert) при удалении приложения.
2.9.1.603 (13.11.2022) Расширены возможности меню в проводнике (функции для папок) (видео)
2.8.9.601 (11.11.2022) Обновлено меню в проводнике (видео). После установки рекомендуется перезагрузить ОС
2.8.9.600 (02.11.2022) Запрос на сертификат. Наименование алгоритма и размер открытого ключа - указаны отдельно (пример 1, пример 2).
2.8.9.599 (29.10.2022) Release-версия. Оптимизации функций. Рекомендуется перейти в течение ноября.
архивный список изменений: 2018-2022.10