Подписи и шифрование

Чтобы настроить параметры шифрования и подписи файлов, выполните следующие действия:

  1. В области Категории выберите ветку Делопроизводство  Подписи и шифрование.

    В средней части карточки справочника будет отображена область Подписи и шифрование.

    Настройки подписи и шифрования
    Рисунок 1. Настройки подписи и шифрования

  2. В поле Провайдер выберите названия провайдера для шифрования и подписи файлов.

    Система Docsvision интегрируется с любыми СКЗИ (системами криптографической защиты информации, крипто-провайдерами), поддерживающими интерфейс Microsoft Crypto API. Выяснить, поддерживает ли конкретная СКЗИ интерфейс Crypto API, можно у ее производителя.

    Примерами систем, поддерживающих Crypto API, являются:

    • КриптоПро CSP.
      Описание продукта можно найти на сайте производителя.

    • Signal-COM CSP.
      Описание продукта можно найти на сайте производителя.

      Поддержка Crypto API — необходимое, но не достаточное условие для возможности интеграции крипто-провайдера с Docsvision, так как в реализации каждого провайдера могут быть свои особенности реализации методов, препятствующие их совместной корректной работе. Таким образом, каждый конкретный провайдер должен предварительно проверяться на совместимость с Docsvision. Эту проверку можно выполнить самостоятельно или обратиться к любому партнеру Docsvision. Docsvision гарантирует корректную работу со стандартными крипто-провайдерами Microsoft, входящими в состав операционной системы Windows, а также поддержку аутентификации и ЭЦП смарт-карт eToken (фирмы-производителя "Аладдин Р.Д.")

      Чтобы выбрать провайдера:

      1. Нажмите на кнопку Три точки.

        В окне Выбор провайдера шифрования отображается дерево, узловыми элементами которого являются типы, а ветками — названия провайдеров.

        Выбор провайдера шифрования
        Рисунок 2. Выбор провайдера шифрования

      2. Выберите провайдера, затем нажмите на кнопку ОК.

  3. В поле Алгоритм шифрования выберите из раскрывающегося списка необходимый алгоритм для проведения операции шифрования файлов.

    Предлагаемый список алгоритмов зависит от выбранного ранее провайдера.

  4. В поле Длина ключа выбирается необходимая длина ключа для шифрования.

    Длина ключа должна выбираться в зависимости от используемой в организации операционной системы.

    Доступен выбор одного из следующих вариантов:

    • По умолчанию — длина ключа определяется по умолчанию.

    • Минимальная — длина ключа составляет 40 символов.

    • Максимальная — длина ключа составляет 56 символов.

    • Пользовательская — длина ключа задается в зависимости от выбранного алгоритма шифрования, число символов должно быть кратным 8.

  5. В поле Алгоритм подписи выберите из раскрывающегося списка необходимый алгоритм подписания файлов.

    Список доступных алгоритмов подписи зависит от выбранного провайдера.

  6. При необходимости установите флаг Проверять действительность сертификата, используя внешние списки отзыва сертификатов.

    Если этот флаг установлен, а в использованном сертификате указаны пути к спискам отзыва (CRL), публикуемым УЦ, то в процессе проверки подписи будет также проверена действительность сертификата по этим спискам. Если проверка даст отрицательный результат, то подпись будет верна только математически.[1]

  7. Чтобы выявить, успешно ли работают заданные параметры подписи и шифрования, нажмите на кнопку Проверить.

  8. При необходимости просмотрите расширенные настройки при нажатии ссылки Расширенные настройки в правой части окна.

    Параметры шифрования и подписания не предусматривают каких-либо дополнительных настроек, поэтому опции окна Подписи и шифрование повторяют настройки, описанные выше.

    Окно расширенных настроек элемента "Подписи и шифрование"
    Рисунок 3. Окно расширенных настроек элемента "Подписи и шифрование"

  9. Для сохранения внесенных в окне Подписи и шифрование изменений и закрытия окна нажмите кнопку ОК.

1. То есть будет удостоверено, что содержание документа не изменялось и соответствует подписи, но при этом сертификат подписи недействителен — отозван, или истек срок его действия.