Alt-csp-cryptopro: различия между версиями
Нет описания правки |
|||
Строка 54: | Строка 54: | ||
{{Note|Если окно выбора сертификатов пустое, то сертификатов для подписи у вас просто нет, и вам следует установить хотя бы один.}} | {{Note|Если окно выбора сертификатов пустое, то сертификатов для подписи у вас просто нет, и вам следует установить хотя бы один.}} | ||
В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умолчанию) или DER. В выпадающем списке «Расширение» можно задать расширение для файла цифровой подписи: p7b (по умолчанию) | В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умолчанию) или DER. В выпадающем списке «Расширение» можно задать расширение для файла цифровой подписи: p7b, p7s, sig (по умолчанию) или .sign. | ||
Название файла цифровой подписи по умолчанию будет сформировано путем добавления к имени файла информации о текущей дате и времени: <code>гг-мм-дд_чч-мм-сс_<ИМЯ_ФАЙЛА>.p7b</code>. При необходимости это имя можно откорректировать вручную или вернуть к виду по умолчанию, нажав кнопку «Создать имя». | Название файла цифровой подписи по умолчанию будет сформировано путем добавления к имени файла информации о текущей дате и времени: <code>гг-мм-дд_чч-мм-сс_<ИМЯ_ФАЙЛА>.p7b</code>. При необходимости это имя можно откорректировать вручную или вернуть к виду по умолчанию, нажав кнопку «Создать имя». |
Версия от 21:44, 11 января 2024
ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ) — утилита для создания и проверки электронной подписи. Возможности ALT CSP КриптоПро:
- создание отсоединённой электронной подписи;
- создание электронной подписи в zip контейнере;
- создание присоединённой электронной подписи;
- проверка электронной подписи;
- просмотр содержимого zip контейнера с документом и электронной подписью.
Установка
Установить пакет alt-csp-cryptopro из репозитория:
# apt-get install alt-csp-cryptopro
Для возможности запуска ALT CSP КриптоПро из меню LibreOffice установить пакет LibreOffice-plugin-altcsp:
# apt-get install LibreOffice-plugin-altcsp
Запуск
Запустить программу можно:
- из командной строки:
$ alt-csp-cryptopro
- из меню рабочей среды: Меню запуска приложений ▷ Системные/Система ▷ ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ);
- из контекстного меню файла:
- в файловом менеджере Caja (рабочая среда Mate): Контекстное меню файла ▷ Caja-Actions actions ▷ Подписать документ (должен быть установлен пакет mate-file-manager-actions):
- в файловом менеджере Dolphin (рабочая среда KDE): Контекстное меню файла ▷ Действия ▷ Подписать документ;
- в файловом менеджере Thunar (рабочая среда Xfce) — для возможности запуска ALT CSP КриптоПро из контекстного меню файла необходимо настроить особое действие;
Создание электронной подписи
Создание отсоединенной (detached) электронной подписи
Для создания подписи следует на вкладке «Подпись», в разделе «Документ» нажать кнопку «Выбрать» и выбрать электронный документ. Нажав кнопку «Просмотреть», можно просмотреть содержимое электронного документа.
Далее следует выбрать сертификат, которым вы собираетесь подписать документ.
В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умолчанию) или DER. В выпадающем списке «Расширение» можно задать расширение для файла цифровой подписи: p7b, p7s, sig (по умолчанию) или .sign.
Название файла цифровой подписи по умолчанию будет сформировано путем добавления к имени файла информации о текущей дате и времени: гг-мм-дд_чч-мм-сс_<ИМЯ_ФАЙЛА>.p7b
. При необходимости это имя можно откорректировать вручную или вернуть к виду по умолчанию, нажав кнопку «Создать имя».
Для генерации электронной подписи следует нажать кнопку «Подписать».
В открывшемся окне необходимо ввести пароль на контейнер, если он был установлен, и нажать кнопку «ОК».
В результате успешного создания электронной подписи в поле «Результат» появится сообщение «Ошибок не обнаружено».
Сформированный файл подписи по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными.
Создание электронной подписи в zip контейнере
ALT CSP КриптоПро позволяет объединить электронный документ и соответствующую ему электронную подпись в контейнер электронного документа (<ИМЯ_ФАЙЛА>.signed.zip
), представляющий собой zip-архив.
Для создания контейнера необходимо при создании электронной подписи нажать кнопку «Подписать и сжать».
В результате создания электронной подписи, будет сформирован контейнер с именем doc.odt.signed.zip, в который будут перемещены файл электронного документа (doc.odt) и файл электронной подписи (21-09-30_09-16-10_doc.odt.p7b).
Создание присоединенной (attached) электронной подписи
Для создания присоединенной подписи необходимо при создании электронной подписи в разделе «Подпись» установить отметку в поле «Присоединённая подпись»:
В том же каталоге, в котором хранился исходный документ, появится файл содержащий как саму электронную подпись, так и исходный документ (в данном примере 21-09-30_09-58-58_test.pdf.p7b).
Пример извлечения файла с данными из файла электронной подписи:
$ cryptcp -verify 21-09-30_09-58-58_test.pdf.p7b test_new.pdf
Проверка электронной подписи
Проверка электронной подписи выполняется во вкладке «Проверка».
Отсоединённая подпись
Для проверки отсоединённой электронной подписи необходимо нажать кнопку «Выбрать» и выбрать электронный документ.
Далее следует выбрать подпись, нажав кнопку «Выбрать» в секции «Подпись» и выбрать файл электронной подписи.
После появления имени подписи в секции «Подпись», нажать кнопку «Проверить»:
Проверка электронной подписи в zip контейнере
Для проверки электронной подписи в контейнере достаточно выбрать zip-архив (документ и подпись будут выбраны автоматически) и нажать кнопку «Проверить».
Присоединённая подпись
Для проверки присоединённой электронной подписи необходимо выбрать электронный документ и нажать кнопку «Проверить».