CryptExpert- руководство пользователя

Пример - как быстро подписать много документов (видео)


Создание и проверка подписей (показать)

Поддерживаемые типы подписей	Windows	Linux	macOS
PKCS#7 \ CMS	+	+	+
PAdES (PDF), визуальный штамп	+	+	+
CAdES BES, CAdES-T, CAdES X Long1 (CAdES КРИПТО-ПРО)	+	+	+
XMLDSig (XML), только ГОСТ-алгоритмы	+	-	-
XAdES (XML), только ГОСТ-алгоритмы	+	-	-
JWT \ RAW-подпись (снимок, видео)	+	-	-

примечание - для подписания требуется наличие лицензий:
- Подписи со штампом времени CAdES-T - лицензия на КриптоПРО TSP Client
- Усовершенствованная подпись CAdES-X Long Type 1 - лицензии на КриптоПРО TSP Client и OCSP Client


Возможность подписи ключами электронной подписи, находящимися в облачных сервисах КриптоПро DSS (видео).

Создание подписей с использованием ГОСТ-алгоритмов:

	XMLDSig, XAdES-E-BES, XAdES-E-T, XAdES-E-XLong1 (видео, примеры файлов) (только в Windows)
	PAdES: предпросмотр и добавление в PDF настраиваемого "синего штампа" на указанные страницы (видео) массовое подписание PDF-документов (видео) (видимая и невидимая подписи, по координатам, логотип) - PDF Advanced Electronic Signatures
	CryptExpert не зависит от продуктов Adobe, не требует наличия модулей поддержки PDF. Для подписания PDF необходим лишь криптопровайдер.

Варианты хранения подписи:
- присоединенная, содержит внутри подписанный файл
- отсоединенная подпись
- встроенная подпись (PAdES - PDF Advanced Electronic Signatures) (видео: проверить PDF-документ)

Кодирование: DER или Base64

Расширения файлов подписи: p7s, sig, sgn или другое указанное пользователем

Массовое подписание+шифрование (показать) и проверка подписей для файлов (показать) из выбранных папок\файлов (показать), извлечение цепочки сертификатов из файла подписи


Генерация протокола проверки подписи (по шаблонам)
Редактор шаблонов протокола проверки ЭП (видео)
Проверка статусов сертификатов по OCSP \ CRL с построением цепочек сертификации (показать)
Автопоиск подписи для выбранного файла по разным критериям именования (имя\расширение файла\правило выгрузки для ФНС)
Поддерживается возможность подписывать файлы, выбранные в проводнике (показать) или через перетаскивание файлов в саму программу

Шифрование и расшифрование файлов:

Многоадресное шифрование файлов любого размера, используются установленные сертификаты или добавленные из файлов (показать)
Расшифрование файлов, просмотр отчёта по серийным номерам получателей без расшифровки
Поддерживается возможность шифровать файлы, выбранные в проводнике (показать)

Шифрование одного файла на нескольких получателей (показать)

Массовое хеширование выбранных файлов любого размера алгоритмами:
SHA-1, SHA-256, SHA-384, SHA-512, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 256 \ 512 (показать)
Сохранение бинарного значения хешей
Сохранение протокола расчёта хешей



Работа с контейнерами:

Просмотр списка, поиск\фильтрация и удаление контейнеров для выбранного криптопровайдера (показать)
просмотр установленного сертификата, ссылающегося на контейнер
Массовое копирование (с токенов\внешних дисков) в реестр, с переустановкой связи для сертификатов (видео) Массовое удаление отмеченных контейнеров (видео)



Работа с криптопровайдерами:
Детализация алгоритмов\объектных идентификаторов (OID), наименование криптопровайдера (поиск\фильтрация в отчёте) (посмотреть)


Работа с сертификатами и УЦ:

Генерация и отправка запроса (.req\.p10) на сертификат (ГОСТ\RSA) в УЦ (показать), работа с шаблонами

Пример: формирование запроса на TLS-сертификат с ГОСТ-2012 и получение тестового


Отправка подготовленного запроса на сертификат в УЦ

Отчёт по сертификатам из разных хранилищ, поиск\фильтрация по разным атрибутам (показать)

Возможность установить личный сертификат, поиск контейнеров (дубликатов), переустановка сертификата\удаление контейнеров

Анализ PKI. Получение IP адресов CRL-серверов из сертификатов в хранилищах и из выбранных для анализа (+ массовая проверка)

Запись установленного сертификата из хранилища ОС в соответствующий контейнер + массовая операция записи сертификатов в контейнеры

Проверка УЦ на статус аккредитации\отображение только квалифицированных сертификатов (показать)

Проверка наличия ссылки на контейнер\имя контейнера

Экспорт сертификата и закрытого ключа в формат PFX (pkcs#12) + массовый экспорт

Удаление просроченных сертификатов на выбранную дату или с алгоритмом ГОСТ-2001 и связанных с ними контейнеров (показать)

Проверка сертификатов на отзыв (CRL\OCSP) (показать)
Анализ сертификатов (распечатка) + проверка встроенной лицензии (видео)



Работа со списками отозванных сертификатов:

Загрузка из файлов, URL-адреса, выбранного или установленного сертификата (показать)

Быстрый просмотр и поиск серийных номеров в больших CRL-файлах (показать)
Сравнение CRL-файлов для разбора конфликтных ситуаций, на разницу и общие записи (видео)

Мониторинг сформированного списка CRL-файлов, а также:
- автоматическое скачивание
- установка в хранилище ОС
- копирование в папку выгрузки
- запуск с параметрами, работа в фоне и автозакрытие программы

Технические требования

Для работы в ОС Windows необходим один из криптопровайдеров с поддержкой ГОСТ-алгоритмов:
КриптоПРО CSP 4.0 \ 5.0     ViPNet CSP 4.x     Signal-COM CSP    

Встроенные в ОС Windows - Microsoft CSP с RSA-алгоритмами

Поддерживаемые криптопровайдеры в ОС Linux\macOS: КриптоПРО CSP 4.0 \ 5.0

OCSP: Для online-проверки статуса сертификата не требуется наличие действующей лицензии на OCSP-клиент, если в настройках включили встроенную реализацию.
Для подписания с добавлением доказательств подлинности (OCSP-ответ) - требуется установленный компонент и наличие действующей лицензии на OCSP-клиент КриптоПРО

TSP: Для подписания со штампом времени (TSP): требуется установленный компонент и наличие действующей лицензии на TSP-клиент КриптоПРО

Интернет: для получения новых версий, сертификатов, CRL (список отозванных сертификатов) и online-проверки статуса сертификатов\TSP-штампа, поддерживается работа через прокси-сервер

Выберите необходимый дистрибутив

Поддерживаемые операционные системы:

	exe   zip	Для ОС Microsoft Windows 7, 8, 10, 11 и серверных ОС (2003, 2008, 2012, 2016, 2019, 2022) также возможна работа с устаревшими ОС (XP\2003), в рамках ограничений от криптопровайдеров.
	deb   zip	Для Linux (Ubuntu, Mint, РЕД ОС 7.2(МУРОМ), ROSA, AstraLinux (Орёл, Смоленск), CentOS 8.2) (показать) Сертификат совместимости CryptExpert - РЕД ОС.pdf Функционал отличается от версии для Windows, реализовано: подписание и проверка подписи, хеширование, просмотр сертификатов и списка контейнеров, шифрование\расшифрование, массовое шифрование и массовое подписание, подписание\проверка PDF-документов с визуальным штампом в Linux (видео) Сборка 1.2.1.56 (снимок)
	pkg   zip	Для macOS (10.12 .. 10.15) доступно в виде пакета установки (pkg) и zip-архива функционально соответствует версии для Linux Установка пакета (видео) подписание\проверка PDF-документов с визуальным штампом в macOS (видео)

CryptExpert- руководство пользователя, установка приложения


Использование программного обеспечения регламентируется Лицензионным соглашением с ООО "КРИПТЭКС"

Подписание\проверка PDF-документов в Linux (видео)

История изменений CryptExpert для ОС Windows

2.8.3.581 (01.07.2022) Массовое хеширование: ускорена обработка списка - сравнение на 735 файлах 2.8.3.580 и 2.8.3.581
2.8.3.581 (01.07.2022) Массовое хеширование: отображение имени папки, скорости хеширования (снимок)
2.8.3.581 (01.07.2022) Массовое хеширование: сканирование папок при перетаскивании, запоминание настроек
2.8.3.580 (30.06.2022) Отображение времени в отчёте из штампа при проверке файла .tsp
2.8.3.579 (30.06.2022) Отключен пропуск файлов меньше 1Кб при массовом хешировании
2.8.3.578 (25.06.2022) Перетаскивание файлов, вставка из буфера, добавление из папок, доп.улучшения (видео)
2.8.3.577 (25.06.2022) Проверка корректности подписи в штампе времени из файла .tsr без наличия подписанного файла (видео)
2.8.3.576 (25.06.2022) Проверка корректности подписи штампа времени из файла .tsr и сверка с исходным файлом (видео)
2.8.3.575 (25.06.2022) Массовое хеширование: тест на больших файлах (видео)
2.8.3.575 (25.06.2022) Массовое хеширование: добавлена возможность получать штампы времени по алгоритмам ГОСТ (видео)
2.8.3.568 (16.05.2022) Массовое подписание PDF: возможность перетаскивать папки в список для поиска PDF-документов (видео)
2.8.3.567 (15.05.2022) Проверка подписей в PDF: дополнительная информация при некорректной подписи
2.8.3.566 (15.05.2022) Ускорены алгоритмы проверки PAdES(тест 210 Мб: было 28с, стало 4с) (видео сравнение версий 2.8.2.564 и 2.8.3.566)
Примеры:
2.8.3.565 (15.05.2022) PDF с визуализацией подписей + третья сертифицирующая подпись + штамп времени (TSP) (видео)
PDF с визуализацией по ГОСТ Р 7.0.97-2016 + вторая подпись + штамп времени (TSP) (видео)
PDF с визуализацией по ГОСТ Р 7.0.97-2016 (видео)
Подписание PDF - несколько визуальных подписей (видео)

2.8.2.564 (14.05.2022) Подписание с предпросмотром и проверка большого PDF-документа с визуальным штампом (210 Мб) (видео)
2.8.2.564 (14.05.2022) Доработки. Подписание и проверка большого PDF-документа с визуальным штампом (210 Мб) (видео)
2.8.2.563 (14.05.2022) Доработки в визуальной подписи (отступ и межстрочный интервал) (видео - настройки разных вариантов визуализации)
2.8.2.562 (01.05.2022) Тестирование массового подписания PDF-документов (8 - 37 Мб) (видео)
2.8.2.562 (01.05.2022) Запрещено добавление подписей в сертифицированный PDF-документ.
2.8.2.562 (01.05.2022) Разрешено добавлять подпись, если документ уже был подписан таким сертификатом.
2.8.2.561 (01.05.2022) Исправления в GUI (активация\скрытие панелей в зависимости от выбранных опций)
2.8.2.560 (01.05.2022) Ускорена проверка встроенных подписей в PDF (PAdES).
2.8.2.560 (01.05.2022) Доработано множественное подписание с простановкой визуальных штампов (разные участники)
2.8.2.559 (29.04.2022) Улучшенное оформление штампа: возможность добавить второй визуальный штамп + сертифицировать документ (снимок)
2.8.1.557 (26.04.2022) В настройках добавлена вкладка для настройки CAdES параметров
2.8.1.557 (26.04.2022) Исправлено: при подписании PDF по-умолчанию создавалась XLong1-подпись при включении опции только CAdES-T
2.8.1.556 (26.04.2022) Обновление алгоритмов и новая производительность при подписании PDF-документов (видео - сравнение опций)
2.7.2.554 (22.04.2022) Предпросмотр визуального штампа в настройках (видео)
2.7.2.549 (14.04.2022) Ручное подписание PDF с предпросмотром, улучшенное оформление штампа, поддержка CAdES-T\CAdES XLong1, доп. атрибутов(контакты\адрес) (пример)
2.7.1.547 (12.04.2022) Массовое подписание PDF: исправления визуализации при длинном наименовании организации
2.7.1.544 (12.04.2022) Массовое подписание PDF: добавлена возможность подписывать со штампом времени и доказательствами подлинности, а также указать причину\адрес\контакты (пример)
2.7.1.544 (12.04.2022) Расширен список служб для получения штампов времени
2.6.5.543 (11.04.2022) Массовое подписание PDF: опция "доп.совместимость" (разница), более корректная отрисовка визуального штампа (видео)
2.6.5.538 (03.04.2022) Добавлен сервис для проверки корректности формата PDF-файла (видео)
2.6.4.535 (31.03.2022) Хеширование файлов: расширен перечень алгоритмов
2.6.4.534 (29.03.2022) Массовое подписание PDF: можно указать опцию добавления "синего" штампа на последнюю страницу (снимок) и координаты (пример)
2.6.4.532 (28.03.2022) Обновление встроенных справочников. Рекомендуется перейти на эту версию в течение 1-2 недель
2.6.4.531 (22.03.2022) Добавлена проверка регистрации OID алгоритма открытого ключа сертификата, для выявления проблем с СКЗИ (отсутствие OID в реестре)
2.6.4.530 (21.03.2022) Обновление локальных справочников, для оффлайн проверки
2.6.4.529 (18.03.2022) Добавлена массовая конвертация html в pdf (в меню Сервисы\Конвертирование) (видео)
2.6.4.528 (15.03.2022) Исправление ошибки при подписании PDF-документа в КриптоПРО CSP 4.0.9963
2.6.4.520 (21.02.2022) Расширенная лицензия: Мониторинг папок и подписание файлов (настройка - типы файлов, папки, сертификаты)
2.6.4.510 (01.02.2022) Подписание PDF - добавлено журналирование подписанных файлов (видео)
2.6.3.509 (31.01.2022) Массовое подписание PDF - добавлена возможность сканирования вложенных папок, а также указать имя-расширение подписанного файла (пример)
архивный список изменений: 2018-2022.03