CryptExpert- руководство пользователя
Создание и проверка подписей (
показать)
Поддерживаемые типы подписей |
Windows |
Linux |
macOS |
PKCS#7 \ CMS |
+ |
+ |
+ |
PAdES (PDF), визуальный штамп |
+ |
+ |
+ |
CAdES BES, CAdES-T, CAdES X Long1 (CAdES КРИПТО-ПРО) |
+ |
+ |
+ |
XMLDSig (XML), только ГОСТ-алгоритмы |
+ |
- |
- |
XAdES (XML), только ГОСТ-алгоритмы |
+ |
- |
- |
JWT \ RAW-подпись (снимок, видео) |
+ |
- |
- |
примечание - для подписания требуется наличие лицензий:
- Подписи со штампом времени CAdES-T - лицензия на КриптоПРО TSP Client
- Усовершенствованная подпись CAdES-X Long Type 1 - лицензии на КриптоПРО TSP Client и OCSP Client
Возможность
подписи ключами электронной подписи, находящимися в облачных сервисах КриптоПро DSS (
видео).
Создание подписей с использованием ГОСТ-алгоритмов:
| XMLDSig, XAdES-E-BES, XAdES-E-T, XAdES-E-XLong1 (видео, примеры файлов) (только в Windows)
|
| PAdES: предпросмотр и добавление в PDF настраиваемого "синего штампа" на указанные страницы (видео)
массовое подписание PDF-документов (видео) (видимая и невидимая подписи, по координатам, логотип) - PDF Advanced Electronic Signatures
|
|
CryptExpert не зависит от продуктов Adobe, не требует наличия модулей поддержки PDF.
Для подписания PDF необходим лишь криптопровайдер.
|
Варианты хранения подписи:
- присоединенная, содержит внутри подписанный файл
- отсоединенная подпись
- встроенная подпись (PAdES - PDF Advanced Electronic Signatures) (
видео: проверить PDF-документ)
Кодирование: DER или Base64
Расширения файлов подписи: p7s, sig, sgn или другое указанное пользователем
Массовое подписание+шифрование (
показать) и
проверка подписей для файлов (
показать) из выбранных папок\файлов (
показать), извлечение цепочки сертификатов из файла подписи
Генерация протокола проверки подписи (по шаблонам)
Редактор шаблонов протокола проверки ЭП (
видео)
Проверка статусов сертификатов по OCSP \ CRL с построением цепочек сертификации (
показать)
Автопоиск подписи для выбранного файла по разным критериям именования (имя\расширение файла\правило выгрузки для ФНС)
Поддерживается возможность подписывать файлы, выбранные в проводнике (
показать) или через перетаскивание файлов в саму программу
Шифрование и расшифрование файлов:
Многоадресное шифрование файлов любого размера, используются установленные сертификаты или добавленные из файлов (показать)
Расшифрование файлов, просмотр отчёта по серийным номерам получателей без расшифровки
Поддерживается возможность шифровать файлы, выбранные в проводнике (показать)
Шифрование одного файла на нескольких получателей (показать)
Массовое хеширование выбранных файлов любого размера алгоритмами:
SHA-1, SHA-256, SHA-384, SHA-512, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 256 \ 512 (
показать)
Сохранение бинарного значения хешей
Сохранение протокола расчёта хешей
Работа с контейнерами:
Просмотр списка, поиск\фильтрация и удаление контейнеров для выбранного криптопровайдера (
показать)
просмотр установленного сертификата, ссылающегося на контейнер
Массовое копирование (с токенов\внешних дисков) в реестр, с переустановкой связи для сертификатов (
видео)
Массовое удаление отмеченных контейнеров (
видео)
Работа с криптопровайдерами:
Детализация алгоритмов\объектных идентификаторов (OID), наименование криптопровайдера (поиск\фильтрация в отчёте) (
посмотреть)
Работа с сертификатами и УЦ:
Генерация и отправка запроса (.req\.p10) на сертификат (ГОСТ\RSA) в УЦ (
показать), работа с шаблонами
Пример:
формирование запроса на TLS-сертификат с ГОСТ-2012 и получение тестового
Отправка подготовленного запроса на сертификат в УЦ
Отчёт по сертификатам из разных хранилищ, поиск\фильтрация по разным атрибутам (
показать)
Возможность установить
личный сертификат, поиск контейнеров (дубликатов), переустановка сертификата\удаление контейнеров
Анализ PKI. Получение IP адресов CRL-серверов из сертификатов
в хранилищах и
из выбранных для анализа (+ массовая проверка)
Запись установленного сертификата из хранилища ОС в соответствующий контейнер + массовая операция записи сертификатов в контейнеры
Проверка УЦ на статус аккредитации\отображение только квалифицированных сертификатов (
показать)
Проверка наличия ссылки на контейнер\имя контейнера
Экспорт сертификата и закрытого ключа в формат PFX (pkcs#12) + массовый экспорт
Удаление просроченных сертификатов на выбранную дату или с алгоритмом ГОСТ-2001 и связанных с ними контейнеров (
показать)
Проверка сертификатов на отзыв (CRL\OCSP) (
показать)
Анализ сертификатов (распечатка) + проверка встроенной лицензии (
видео)
Работа со списками отозванных сертификатов:
Загрузка из файлов, URL-адреса, выбранного или установленного сертификата (
показать)
Быстрый просмотр и поиск серийных номеров в больших CRL-файлах (
показать)
Сравнение CRL-файлов для разбора конфликтных ситуаций, на разницу и общие записи (
видео)
Мониторинг сформированного списка CRL-файлов, а также:
- автоматическое скачивание
- установка в хранилище ОС
- копирование в папку выгрузки
- запуск с параметрами, работа в фоне и автозакрытие программы