Alt-csp-cryptopro: различия между версиями

Материал из ALT Linux Wiki
мНет описания правки
 
(не показаны 2 промежуточные версии этого же участника)
Строка 4: Строка 4:
*создание электронной подписи в zip контейнере;
*создание электронной подписи в zip контейнере;
*создание присоединённой электронной подписи;
*создание присоединённой электронной подписи;
*подпись группы файлов;
*проверка электронной подписи;
*проверка электронной подписи;
*просмотр содержимого zip контейнера с документом и электронной подписью.
*просмотр содержимого zip контейнера с документом и электронной подписью.




==Установка==
== Установка ==


Установить пакет {{pkg|alt-csp-cryptopro}} из репозитория:
Установить пакет {{pkgL|alt-csp-cryptopro}} из репозитория:


<source lang="text" highlight="1"># apt-get install alt-csp-cryptopro</source>
<syntaxhighlight lang="bash"># apt-get install alt-csp-cryptopro</syntaxhighlight>


Для возможности запуска ALT CSP КриптоПро из меню LibreOffice установить пакет {{pkg|LibreOffice-plugin-altcsp}}:
Для возможности запуска ALT CSP КриптоПро из меню LibreOffice установить пакет {{pkgL|LibreOffice-plugin-altcsp}}:


<source lang="text" highlight="1"># apt-get install LibreOffice-plugin-altcsp</source>
<syntaxhighlight lang="bash"># apt-get install LibreOffice-plugin-altcsp</syntaxhighlight>


 
== Запуск ==
==Запуск==
{{Attention|Должны быть установлены криптопровайдер [[КриптоПро#Установка_КриптоПро_CSP|КриптоПро CSP]] и [[КриптоПро#КриптоПро_ЭЦП_Browser_plug-in|КриптоПро ЭЦП Browser plug-in]].}}
{{Attention|Должны быть установлены криптопровайдер [[КриптоПро#Установка_КриптоПро_CSP|КриптоПро CSP]] и [[КриптоПро#КриптоПро_ЭЦП_Browser_plug-in|КриптоПро ЭЦП Browser plug-in]].}}


Строка 25: Строка 25:


*из командной строки:
*из командной строки:
*:<source lang="text" highlight="1">$ alt-csp-cryptopro</source>
*:<syntaxhighlight lang="bash">$ alt-csp-cryptopro</syntaxhighlight>


*из меню рабочей среды: {{nav|Меню запуска приложений|Системные/Система|ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ)}};
*из меню рабочей среды: {{nav|Меню запуска приложений|Системные/Система|ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ)}};


*из контекстного меню файла:
*из контекстного меню файла:
**в файловом менеджере Caja (рабочая среда Mate): {{nav|Контекстное меню файла|Caja-Actions actions|Подписать документ}} (должен быть установлен пакет mate-file-manager-actions):
**в файловом менеджере Caja (рабочая среда Mate): {{nav|Контекстное меню файла|Caja-Actions actions|Подписать документ}} (должен быть установлен пакет {{pkgL|mate-file-manager-actions}}):
**:[[Файл:Alt-csp-caja.png|Контекстное меню файла в файловом менеджере Caja]]
**:[[Файл:Alt-csp-caja.png|Контекстное меню файла в файловом менеджере Caja]]
**в файловом менеджере Dolphin (рабочая среда KDE): {{nav|Контекстное меню файла|Действия|Подписать документ}};
**в файловом менеджере Dolphin (рабочая среда KDE): {{nav|Контекстное меню файла|Действия|Подписать документ}};
Строка 40: Строка 40:
*:[[Файл:LibreOffice-plugin-altcsp.png|Запуск ALT CSP КриптоПро из меню «Файл» LibreOffice]]
*:[[Файл:LibreOffice-plugin-altcsp.png|Запуск ALT CSP КриптоПро из меню «Файл» LibreOffice]]


==Создание электронной подписи==
== Создание электронной подписи ==


===Создание отсоединенной (detached) электронной подписи===
=== Создание отсоединенной (detached) электронной подписи ===


Для создания подписи следует на вкладке «Подпись», в разделе «Документ» нажать кнопку «Выбрать» и выбрать электронный документ. Нажав кнопку «Просмотреть», можно просмотреть содержимое электронного документа.
Для создания подписи следует на вкладке «Подпись», в разделе «Документ» нажать кнопку «Выбрать» и выбрать электронный документ. Нажав кнопку «Просмотреть», можно просмотреть содержимое электронного документа.
Строка 56: Строка 56:
В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умолчанию) или DER. В выпадающем списке «Расширение» можно задать расширение для файла цифровой подписи: p7b, p7s, sig (по умолчанию) или .sign.
В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умолчанию) или DER. В выпадающем списке «Расширение» можно задать расширение для файла цифровой подписи: p7b, p7s, sig (по умолчанию) или .sign.


Название файла цифровой подписи по умолчанию будет сформировано путем добавления к имени файла информации о текущей дате и времени: <code>гг-мм-дд_чч-мм-сс_<ИМЯ_ФАЙЛА>.p7b</code>. При необходимости это имя можно откорректировать вручную или вернуть к виду по умолчанию, нажав кнопку «Создать имя».
Название файла цифровой подписи по умолчанию будет сформировано путем добавления к имени файла информации о текущей дате и времени: <code>гг-мм-дд_чч-мм-сс_<ИМЯ_ФАЙЛА>.sig</code>. При необходимости это имя можно откорректировать вручную или вернуть к виду по умолчанию, нажав кнопку «Создать имя».


Для генерации электронной подписи следует нажать кнопку «Подписать».
Для генерации электронной подписи следует нажать кнопку «Подписать».
Строка 66: Строка 66:
Сформированный файл подписи по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными.  
Сформированный файл подписи по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными.  


===Создание электронной подписи в zip контейнере===
=== Создание электронной подписи в zip контейнере ===


ALT CSP КриптоПро позволяет объединить электронный документ и соответствующую ему электронную подпись в контейнер электронного документа (<code><ИМЯ_ФАЙЛА>.signed.zip</code>), представляющий собой zip-архив.  
ALT CSP КриптоПро позволяет объединить электронный документ и соответствующую ему электронную подпись в контейнер электронного документа (<code><ИМЯ_ФАЙЛА>.signed.zip</code>), представляющий собой zip-архив.  
Строка 72: Строка 72:
Для создания контейнера необходимо при создании электронной подписи нажать кнопку «Подписать и сжать».
Для создания контейнера необходимо при создании электронной подписи нажать кнопку «Подписать и сжать».


В результате создания электронной подписи, будет сформирован контейнер с именем doc.odt.signed.zip, в который будут перемещены файл электронного документа (doc.odt) и файл электронной подписи (21-09-30_09-16-10_doc.odt.p7b).
В результате создания электронной подписи, будет сформирован контейнер с именем doc.odt.signed.zip, в который будут перемещены файл электронного документа (doc.odt) и файл электронной подписи (21-09-30_09-16-10_doc.odt.sig).


===Создание присоединенной (attached) электронной подписи===
=== Создание присоединенной (attached) электронной подписи ===


Для создания присоединенной подписи необходимо при создании электронной подписи в разделе «Подпись» установить отметку в поле «Присоединённая подпись»:
Для создания присоединенной подписи необходимо при создании электронной подписи в разделе «Подпись» установить отметку в поле «Присоединённая подпись»:
Строка 80: Строка 80:
[[Файл:Alt-csp-addsign-attached.png|Создание присоединенной (attached) электронной подписи]]
[[Файл:Alt-csp-addsign-attached.png|Создание присоединенной (attached) электронной подписи]]


В том же каталоге, в котором хранился исходный документ, появится файл содержащий как саму электронную подпись, так и исходный документ (в данном примере 21-09-30_09-58-58_test.pdf.p7b).
В том же каталоге, в котором хранился исходный документ, появится файл содержащий как саму электронную подпись, так и исходный документ (в данном примере 24-08-22_15-56-33_test.pdf.sig).


{{Note| Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения такого документа должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.
{{Note| Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения такого документа должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.


Пример извлечения файла с данными из файла электронной подписи:   
Пример извлечения файла с данными из файла электронной подписи:   
<source lang="text" highlight="1">$ cryptcp -verify 21-09-30_09-58-58_test.pdf.p7b test_new.pdf</source>
<syntaxhighlight lang="bash">$ cryptcp -verify 24-08-22_15-56-33_test.pdf.sig test_new.pdf</syntaxhighlight>
В файл test_new.pdf будут извлечены данные.}}
В файл test_new.pdf будут извлечены данные.}}


==Проверка электронной подписи==
=== Подпись группы документов ===
 
Для того чтобы подписать несколько файлов, можно выбрать их в файловом менеджере и запустить ALT CSP КриптоПро из контекстного меню или в ALT CSP КриптоПро в разделе «Документ» нажать кнопку «Выбрать» и выбрать нужные файлы. В поле «Документ» будет указано количество выбранных файлов, а в поле «Результат» будут перечислены выбранные файлы:
 
[[Файл:Alt-csp-bulk-sign.png|Подпись группы документов]]
 
Далее следует выбрать сертификат, которым будет подписан документ, указать кодировку подписи, задать расширение файла цифровой подписи и нажать кнопку «Подписать». В каталоге с выбранными файлами будут созданы подписи файлов (например, <ИМЯ_ФАЙЛА>.sig, если было выбрано расширение sig).
 
== Проверка электронной подписи ==


Проверка электронной подписи выполняется во вкладке «Проверка».
Проверка электронной подписи выполняется во вкладке «Проверка».


===Отсоединённая подпись===
=== Отсоединённая подпись ===


Для проверки отсоединённой электронной подписи необходимо нажать кнопку «Выбрать» и выбрать электронный документ.  
Для проверки отсоединённой электронной подписи необходимо нажать кнопку «Выбрать» и выбрать электронный документ.  
Строка 106: Строка 114:
[[Файл:Alt-csp-verifysign.png|Проверка электронной подписи]]
[[Файл:Alt-csp-verifysign.png|Проверка электронной подписи]]


===Проверка электронной подписи в zip контейнере===
=== Проверка электронной подписи в zip контейнере ===


Для проверки электронной подписи в контейнере достаточно выбрать zip-архив (документ и подпись будут выбраны автоматически) и нажать кнопку «Проверить».
Для проверки электронной подписи в контейнере достаточно выбрать zip-архив (документ и подпись будут выбраны автоматически) и нажать кнопку «Проверить».
Строка 112: Строка 120:
[[Файл:Alt-csp-verifysign-zip.png|Проверка электронной подписи в zip контейнере]]
[[Файл:Alt-csp-verifysign-zip.png|Проверка электронной подписи в zip контейнере]]


===Присоединённая подпись===
=== Присоединённая подпись ===


Для проверки присоединённой электронной подписи необходимо выбрать электронный документ и нажать кнопку «Проверить».  
Для проверки присоединённой электронной подписи необходимо выбрать электронный документ и нажать кнопку «Проверить».  

Текущая версия от 17:38, 27 августа 2024

ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ) — утилита для создания и проверки электронной подписи. Возможности ALT CSP КриптоПро:

  • создание отсоединённой электронной подписи;
  • создание электронной подписи в zip контейнере;
  • создание присоединённой электронной подписи;
  • подпись группы файлов;
  • проверка электронной подписи;
  • просмотр содержимого zip контейнера с документом и электронной подписью.


Установка

Установить пакет alt-csp-cryptopro из репозитория:

# apt-get install alt-csp-cryptopro

Для возможности запуска ALT CSP КриптоПро из меню LibreOffice установить пакет LibreOffice-plugin-altcsp:

# apt-get install LibreOffice-plugin-altcsp

Запуск

Внимание! Должны быть установлены криптопровайдер КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.


Запустить программу можно:

  • из командной строки:
    $ alt-csp-cryptopro
    
  • из меню рабочей среды: Меню запуска приложений ▷ Системные/Система ▷ ALT CSP КриптоПро (Подпись и проверка ЭЦП ГОСТ);
  • из контекстного меню файла:
    • в файловом менеджере Caja (рабочая среда Mate): Контекстное меню файла ▷ Caja-Actions actions ▷ Подписать документ (должен быть установлен пакет mate-file-manager-actions):
      Контекстное меню файла в файловом менеджере Caja
    • в файловом менеджере Dolphin (рабочая среда KDE): Контекстное меню файла ▷ Действия ▷ Подписать документ;
      Контекстное меню файла в файловом менеджере Dolphin
    • в файловом менеджере Thunar (рабочая среда Xfce) — для возможности запуска ALT CSP КриптоПро из контекстного меню файла необходимо настроить особое действие;


  • из меню LibreOffice (Файл ▷ Электронная подпись):
    Запуск ALT CSP КриптоПро из меню «Файл» LibreOffice

Создание электронной подписи

Создание отсоединенной (detached) электронной подписи

Для создания подписи следует на вкладке «Подпись», в разделе «Документ» нажать кнопку «Выбрать» и выбрать электронный документ. Нажав кнопку «Просмотреть», можно просмотреть содержимое электронного документа.

Примечание: Документ будет выбран автоматически, если программа была запущена из контекстного меню файла


Выбор документа для создания электронной подписи

Далее следует выбрать сертификат, которым вы собираетесь подписать документ.

Примечание: Если окно выбора сертификатов пустое, то сертификатов для подписи у вас просто нет, и вам следует установить хотя бы один.


В выпадающем списке «Кодировка» можно выбрать кодировку подписи: base64 (по умолчанию) или DER. В выпадающем списке «Расширение» можно задать расширение для файла цифровой подписи: p7b, p7s, sig (по умолчанию) или .sign.

Название файла цифровой подписи по умолчанию будет сформировано путем добавления к имени файла информации о текущей дате и времени: гг-мм-дд_чч-мм-сс_<ИМЯ_ФАЙЛА>.sig. При необходимости это имя можно откорректировать вручную или вернуть к виду по умолчанию, нажав кнопку «Создать имя».

Для генерации электронной подписи следует нажать кнопку «Подписать».

В открывшемся окне необходимо ввести пароль на контейнер, если он был установлен, и нажать кнопку «ОК».

В результате успешного создания электронной подписи в поле «Результат» появится сообщение «Ошибок не обнаружено».

Сформированный файл подписи по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными.

Создание электронной подписи в zip контейнере

ALT CSP КриптоПро позволяет объединить электронный документ и соответствующую ему электронную подпись в контейнер электронного документа (<ИМЯ_ФАЙЛА>.signed.zip), представляющий собой zip-архив.

Для создания контейнера необходимо при создании электронной подписи нажать кнопку «Подписать и сжать».

В результате создания электронной подписи, будет сформирован контейнер с именем doc.odt.signed.zip, в который будут перемещены файл электронного документа (doc.odt) и файл электронной подписи (21-09-30_09-16-10_doc.odt.sig).

Создание присоединенной (attached) электронной подписи

Для создания присоединенной подписи необходимо при создании электронной подписи в разделе «Подпись» установить отметку в поле «Присоединённая подпись»:

Создание присоединенной (attached) электронной подписи

В том же каталоге, в котором хранился исходный документ, появится файл содержащий как саму электронную подпись, так и исходный документ (в данном примере 24-08-22_15-56-33_test.pdf.sig).

Примечание: Отправлять контрагенту нужно будет только этот файл. Для проверки и прочтения такого документа должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.

Пример извлечения файла с данными из файла электронной подписи:

$ cryptcp -verify 24-08-22_15-56-33_test.pdf.sig test_new.pdf
В файл test_new.pdf будут извлечены данные.


Подпись группы документов

Для того чтобы подписать несколько файлов, можно выбрать их в файловом менеджере и запустить ALT CSP КриптоПро из контекстного меню или в ALT CSP КриптоПро в разделе «Документ» нажать кнопку «Выбрать» и выбрать нужные файлы. В поле «Документ» будет указано количество выбранных файлов, а в поле «Результат» будут перечислены выбранные файлы:

Подпись группы документов

Далее следует выбрать сертификат, которым будет подписан документ, указать кодировку подписи, задать расширение файла цифровой подписи и нажать кнопку «Подписать». В каталоге с выбранными файлами будут созданы подписи файлов (например, <ИМЯ_ФАЙЛА>.sig, если было выбрано расширение sig).

Проверка электронной подписи

Проверка электронной подписи выполняется во вкладке «Проверка».

Отсоединённая подпись

Для проверки отсоединённой электронной подписи необходимо нажать кнопку «Выбрать» и выбрать электронный документ.

Примечание: Документ будет выбран автоматически, если программа была запущена из контекстного меню файла электронного документа.


Примечание: Если программа была запущена из контекстного меню файла электронной подписи, подпись и документ будут выбраны автоматически.


Далее следует выбрать подпись, нажав кнопку «Выбрать» в секции «Подпись» и выбрать файл электронной подписи.

После появления имени подписи в секции «Подпись», нажать кнопку «Проверить»:

Проверка электронной подписи

Проверка электронной подписи в zip контейнере

Для проверки электронной подписи в контейнере достаточно выбрать zip-архив (документ и подпись будут выбраны автоматически) и нажать кнопку «Проверить».

Проверка электронной подписи в zip контейнере

Присоединённая подпись

Для проверки присоединённой электронной подписи необходимо выбрать электронный документ и нажать кнопку «Проверить».

Проверка присоединённой электронной подписи