Программа карма для создания электронной подписи
Назначение:
Система криптографического обеспечения «КАРМА» предназначена для реализации в прикладном программном обеспечении функций криптографической защиты информации - применения электронной цифровой подписи (ЭЦП) и шифрования.
Область применения:
«КАРМА» может применяться практически в любых системах различного уровня и назначения, нуждающихся в использовании средств ЭЦП и шифрования. В их число входят:
Система криптографической защиты «КАРМА» может использоваться и непосредственно пользователем MS Windows для подписи и шифрования файлов в проводнике MS Windows.
Система криптографической защиты «КАРМА» предназначена для удобства применения электронной цифровой подписи всеми, как просто пользователями, так и программистами любой квалификации. Для пользователей она дает возможность работы с ЭЦП файлов непосредственно из проводника Windows. Программисты могут быстро и просто встроить работу с ЭЦП в новые или модифицировать уже эксплуатируемые программы.
Главным достоинством системы криптографической защиты «КАРМА» является то, что она берет на себя сложные и требующие определенных знаний и квалификации функции общения со средствами криптографической защиты информации (СКЗИ) и хранилищами сертификатов.
Функции системы:
Для обычного пользователя система «КАРМА» предоставляет визуальный интерфейс с набором команд, а для программиста COM интерфейс с набором высокоуровневых операций работы с электронной цифровой подписью и сертификатами. При этом как пользователю, так и программисту достаточно иметь общие представления об организации применения ЭЦП, не вдаваясь в подробности криптографии. Чтобы организовать применение электронной цифровой подписи и шифрования с использованием системы криптографической защиты «КАРМА» достаточно изучить представленный на данном сайте материал.
«КАРМА» - простая в управлении, многофункциональная система. Она может не только работать с ЭЦП и сертификатами, но и шифровать и расшифровывать данные, добавлять в состав подписи графические изображения. «КАРМА» позволяет не только использовать весь функционал электронной цифровой подписи, существенно расширять возможности ее применения, но и делает это максимально просто.
Уникальная особенность системы криптографической защиты «КАРМА» - возможность добавления в состав электронной цифровой подписи факсимиле - изображения собственноручной подписи. Эти факсимиле можно использовать в электронном документе на тех же местах, в которых на бумаге ставятся подписи. Такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе. Такой документ будет не только скреплен малопонятной и «невидимой» человеку ЭЦП, но и «живой» подписью, введенной при помощи сенсорного экрана планшетного устройства. Электронный документ будет выглядеть также как и в бумажном виде.
Система криптографической защиты «КАРМА» также дает возможность ввода изображения печатей и штампов. Вы можете хранить и использовать в представлении электронного документа изображения привычных штампов и печатей на тех же местах, на которых их принято ставить в бумажных документах. И точно также бумажные копии электронного документа становятся практически неотличимыми от бумажных документов. Возможно и сочетание изображения подписи на фоне печати.
«КАРМА» позволяет создать и заметку в стиле «стикер» к электронному документу. Подобно стикеру, прикрепляемому к бумажному документу, заметку в стиле «стикер» электронного документа может содержать краткие комментарии, замечания или поручения. Таким образом, технология работы с электронным документом может быть максимально приближена к привычной работе с бумажным носителем.
Системные требования:
«КАРМА» предназначена для функционирования в операционной системе Microsoft Windows 2000/2003/XP/Vista/7/8/8.1/10 и обеспечивает работу как со стандартными криптопровайдерами, входящими в состав операционной системы (Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и др.), так и с сторонними криптопровайдерами, такими как «Авест», «КриптоПро CSP», «Сигнал-КОМ CSP», «Домен-К», «SMART CRYPTO» и другими, поддерживающими спецификацию Microsoft CryptoAPI 2.0.
Система «КАРМА» — это универсальное программное решение для использования криптографических функций, таких как шифрование, подписание и проверка электронной подписи в прикладных клиентских и клиент-серверных приложениях. Таких как системы электронного документооборота, программное обеспечение для бухгалтерского и финансового учета, CRM, ERP и CAD - приложений, систем электронной почты и других прикладных решений.
Система может применяться практически в любых программных продуктах, где необходимо использование электронной подписи или шифрования, а также самостоятельно, для обработки файлов в Проводнике.
Система поддерживает работу с неквалифицированной и квалифицированной электронной подписью, шифрование файлов и блоков данных.
Обеспечивает:
- Формирование электронной подписи с возможностью заполнения дополнительных реквизитов;
- Формирование заверяющей электронной подписи;
- Проверку электронных подписей;
- Работу с отсоединённой и присоединённой электронной подписью и другие возможности.
Для обычного пользователя «КАРМА» предоставляет простой визуальный интерфейс в Проводнике Windows для операций создания и проверки электронной подписи, а также шифрования и расшифровки.
После установки системы на компьютер пользователя он сразу же сможет применять все ее возможности для подписания и шифрования файлов. Для подписания файлов в открывшемся меню выбираем необходимое действие.
Система покажет все сертификаты электронных подписей, установленных на компьютере пользователя, сертификаты у которых истек срок годности или сертификат по какой-либо причине не действителен автоматически подсвечиваются системой. Выбрав необходимый сертификат можно ознакомиться с информацией о сертификате и его владельце.
На следующем этапе система предложит выбрать тип и формат подписи, при необходимости Карма может сформировать присоединенную электронную подпись, а также сохранить ее в формате BASE 64.
По умолчанию система создает отсоединенную электронную подпись в файле с расширением SIG. В любой момент пользователь может изменить настройки подписи указав необходимые параметры и сохранив сформированный профиль в системе.
После подписания файл электронной подписи доступен для проверки. В открывшемся окне отображается информация о результатах проверки, владельце сертификата, штампе времени, статусе и комментарии к подписи.
Для создания присоединенной электронной подписи выбираем необходимые параметры и сохраняем сформированный профиль в системе. В результате такой подписи создается один файл, содержащий и электронную подпись, и подписываемые данные, с возможностью извлечения этих данных в отдельный файл.
При интеграции с другими решениями система «КАРМА» может быть задействована в различных бизнес-процессах, где требуется применение ЭП. Например при согласовании документов. Система позволяет подписывать документы различными подписями разных пользователей, а также устанавливать утверждающие подписи.
Система позволяет проверять ЭП практически всех форматов. Это можно сделать из интерфейса системы «КАРМА» либо из других программ, которые с ней интегрированы.
«КАРМА» может использоваться совместно с зарубежными крипто провайдерами. Не являясь программным средством, содержащим в себе непосредственную реализацию криптографических функций, КАРМА может, без каких-либо ограничений, применяться за пределами Российской Федерации.
Ольга Савко
Начальник группы телемаркетинга
Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.
Акция
Переход на отечественную АИС МФЦ
Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ
Акция
«Амнистия» по техподдержке
Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015
Универсальный инструмент для криптографической защиты информации
Предназначена для реализации в прикладном программном обеспечении функций криптографической защиты информации – применения электронной подписи документов и шифрования.
Главная функция продукта «КАРМА» – обеспечение применения ЭП и шифрования, в том числе в юридически значимом электронном документообороте.
Может применяться практически в любых программных продуктах, где необходимо использование средств криптозащиты. Это системы:
электронного документооборота, в том числе юридически значимого;
обеспечения принятия управленческих решений, интеграционные среды;
бухгалтерские, в том числе «1С»;
WEB-приложения, информационные порталы;
архивные системы, электронные хранилища документов;
прикладные, персонального использования.
«КАРМА» может применяться непосредственно пользователем MS Windows для подписания и шифрования файлов в проводнике MS Windows.
Зачем она нужна, что умеет?
Этот продукт предназначен для удобства всех, кто хочет подписывать файлы ЭП непосредственно из проводника Windows, а также встроить работу с ЭП в новые или модифицировать уже эксплуатируемые программы. Таким образом, решение удобно как пользователям, так и программистам.
Главное достоинство системы - то, что она берет на себя сложные, требующие определенных знаний, функции общения со средствами криптозащиты информации (СКЗИ) и хранилищами сертификатов.
Для обычного пользователя она предоставляет визуальный интерфейс с набором команд, а для программиста – COM интерфейс с набором высокоуровневых операций работы с электронной подписью и сертификатами. Обычному пользователю или программисту достаточно иметь общие представления о применении ЭП, не зная особенностей криптографии. Чтобы использовать функционал цифровой подписи документов и шифрования программного продукта «КАРМА», достаточно изучить представленный на данном сайте материал.
Это простая в управлении многофункциональная система. Она может работать с ЭП, сертификатами, шифровать, а также расшифровывать данные, добавлять в состав подписи графические изображения. Она позволяет использовать весь функционал электронной подписи, существенно расширяя возможности ее применения.
Её важная особенность - возможность добавления в состав ЭП факсимиле (изображения собственноручной подписи). Эти факсимиле можно проставлять в цифровом варианте документа на тех же местах, где он подписывается на бумаге. Факсимильная подпись будет надежно защищена от подделок, а выглядеть будет так же, как на привычном бумажном экземпляре. Такой документ будет скреплен не только малопонятной, «невидимой» человеку цифровой, но и «живой» подписью, введенной при помощи сенсорного экрана планшетного устройства, то есть будет выглядеть так же, как в бумажном виде.
Система также дает возможность ввода изображения печатей, штампов. Вы можете использовать в цифровой копии документа изображения привычных штампов и печатей на тех же местах, где их принято ставить на бумаге. Визуально на экране компьютера такие электронные копии становятся практически неотличимыми от бумажных. Возможно проставлять факсимиле на фоне печати.
«КАРМА» позволяет также создать рукописный «стикер» – подобно наклейке, прикрепляемой к бумажному экземпляру. «Стикер» может содержать краткие комментарии, замечания или поручения. Таким образом, технология работы с электронным документом может быть максимально приближена к привычной работе с бумажным носителем.
позволяет также создать рукописный «стикер» – подобно наклейке, прикрепляемой к бумажному экземпляру. «Стикер» может содержать краткие комментарии, замечания или поручения. Таким образом, технология работы с электронным документом может быть максимально приближена к привычной работе с бумажным носителем.Система криптографической защиты «КАРМА» не требует специфических знаний по криптографии не только ни от обычного пользователя, ни от программиста или системного администратора. Все сложности в работе с криптографическими механизмами она берет на себя. Это становится возможным, так как используется высокоуровневый интерфейс и для обычного пользователя, и для программиста. Решение позволяет быстро и надежно дополнить любую прикладную разработку средствами криптозащиты.
Еще одно достоинство системы криптографической защиты «КАРМА» – то, что это тиражируемый продукт российского разработчика. Это означает учет особенностей российских криптопровайдеров, а также низкую цену.
«КАРМА» для пользователей
Для обычного пользователя «КАРМА» - персональная «шифровальная машина», не требующая никаких специальных знаний, использующая интуитивно-понятный интерфейс, встроенный в Проводник Windows.
Для ее использования желательно ознакомиться с азами организации применения ЭП и шифрования. Об этом можно прочитать в разделе «Что надо знать для применения ЭП и шифрования». .
После установки системы на компьютер пользователя он сразу же сможет применять все ее возможности для подписания и шифрования файлов прямо из меню проводника Windows.
«КАРМА» для разработчиков
Для разработчиков–программистов система криптографической защиты «КАРМА» – это инструментальное средство, обеспечивающие возможность встраивания и использования средств криптозащиты информации на уровне COM – интерфейса практически в любое прикладное программное обеспечение. Основные сведения приведены в разделе «Карма» для разработчика.
После установки системы на компьютер разработчика он сразу же сможет использовать все ее возможности для программирования работы с электронной подписью документов и шифрованием в среде Windows.
Полезные ссылки
Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
«Электронная цифровая подпись для "чайников"». Статья Овчинникова В. на ресурсе Habrahabr
Использование электронной цифровой подписи (ЭЦП) дает возможность юридическим и физическим лицам удаленно получать ряд услуг, взаимодействовать с государственными органами, вести документооборот в электронной форме и т.д. Сделать электронную подпись можно как платно, так и бесплатно, а ее юридическая сила будет зависеть от типа ЭЦП и наличия сторонних соглашений.
Какую ЭЦП можно сделать бесплатно
Согласно новому Федеральному Закону 63 в работу вводится 3 вида ЭЦП:
- простая (ПЭП);
- усиленная неквалифицированная подпись (НЭП);
- усиленная квалифицированная подпись (КЭП).
Простая электронная подпись не имеет юридической значимости без соответствующего соглашения и подтверждает лишь подписание документа лицом без гарантии неизменности содержания после заверения. Обычно ПЭП выглядит как пара логин и пароль и оформляется при регистрации на сайте за несколько минут.
Неквалифицированная и квалифицированная ЭЦП создается при помощи средств криптографической защиты и позволяет получателю определить не только авторство, но и неизменность документа. Различаются ЭЦП тем, что КЭП имеет полную юридическую силу и приравнивается к подписи, поставленной собственной рукой, т.к. при ее создании задействуются сложные алгоритмы криптографического преобразования данных, а все ПО имеет обязательную сертификацию ФСБ. КЭП содержит открытый и закрытый ключ, а вся информация о пользователе прописана в сертификате.
Сделать квалифицированную и неквалифицированную ЭЦП можно только официальным путем через удостоверяющий центр, а услуги по их изготовлению платные. Бесплатно можно создать только простую электронную подпись, которую используют для работы на государственных ресурсах (госуслуги и т.п.), для взаимодействия с банками, почтовыми клиентами и т.д.
Процесс получения ЭЦП
Способов получения ЭЦП бесплатно несколько. Ее можно сделать самостоятельно при помощи программных средств или через сайт государственных услуг, а также заказать в Управлении Федерального Казначейства.
Сделать самостоятельно
Созданная самостоятельно таким способом ЭЦП не будет иметь связи с Удостоверяющим центром, но позволит вести защищенный документооборот. Срок действия ЭЦП — год, после чего ее нужно изготовить заново. Преимущество такой подписи — быстрота и простота оформления. Недостаток — возможность использовать только между определенными лицами. Для работы с государственными органами, торговыми площадками и иными структурами она не подходит.
Через программу «Карма»
Использование программы позволяет добавить в подписываемый документ графическое изображение подписи и факсимиле. Также отправитель может дополнительно прикрепить стикер с важными комментариями, поручениями и т.п. информацией.
Онлайн для госуслуг
Получить подпись онлайн бесплатно можно через официальный сайт государственных услуг. Сначала пользователь должен зарегистрироваться на портале.
После нажатия кнопки «Зарегистрироваться» на электронный адрес, указанный при заполнении анкеты, придет ссылка для создания пароля. Затем нужно ввести ИНН, СНИЛС, номер паспорта и дождаться проверки данных. Обычно это занимает от 1 дня, а результат проверки приходит также на электронную почту. После проверки пользователю необходимо подтвердить свою личность. Сделать это можно при помощи кода от сайта, полученного по обычному почтовому адресу, или посещением центра обслуживания. Получение кода занимает дольше времени.
Введение полученного кода завершает процесс формирования простой электронной подписи или учетной записи и дает возможность пользоваться услугами сайта.
Получение ключа ЭЦП через казначейство
Для участия в аукционах открытой формы в электронном формате также необходима электронная подпись (согласно ст. 3.1.1 ФЗ-94 от 21.07.2005 г.). С 15.10.2009 г. Федеральное Казначейство выдает ЭЦП только государственным служащим. Вместе с ЭЦП пользователь получает сертификат и открытый ключ, который изготавливается по заказу в Удостоверяющем центре.
Такую ЭЦП можно использовать для проведения операций на электронных торговых площадках (ФЗ-44). Правила для выдачи ЭЦП устанавливает Казначейство.
Получить сертификат ЭЦП можно при личном посещении Удостоверяющего центра, сотрудничающего с казначейством. Процесс подключения к системе торговых площадок и внешнего документооборота состоит из нескольких этапов:
- Формирование заявки (указание данных о заказчике, в т.ч. назначение выдаваемого сертификата и полная контактная информация).
- Выдача сертификата ЭЦП.
- Приостановление или отзыв сертификата при несоблюдении правил его использования или компрометации.
Использовать такую ЭЦП на других ресурсах или для внешнего документооборота невозможно.
Оформить электронную подпись бесплатно можно несколькими способами, предусматривающими использование онлайн-ресурса (госуслуги), специальное программное обеспечение или обращение в Удостоверяющий центр при Казначействе РФ (для торгов). Такая подпись не имеет значимости, если об этом не составлено дополнительное соглашение между сторонами документооборота, но позволяет подтвердить личность отправителя и дает доступ к получению информации через портал госуслуг.
Для работы с электронной подписью (ЭЦП) требуется специальное программное обеспечение. Обычно пользователи устанавливают криптопровайдер от КриптоПРО и настраивают ПК, но иногда используют и менее привычные программы.
Программное обеспечение
Для подписания документов, а также их шифрования и расшифрования используют следующие программы для работы с ЭЦП:
- Карма;
- ViPNet CSP;
- специальную программу для учета ЭЦП;
- специальную программу для работы с Фондом Соцзащиты.
Каждая из программ имеет надежный и одобренный ФСБ алгоритм криптографического преобразования информации и отвечает всем требованиям безопасности.
Карма
Программа «Карма» была разработана для криптозащиты и заверения электронной подписью документов в любых приложениях. Ее можно применять:
- в электронном документообороте, включая юридически значимый;
- в почтовых системах гарантированной доставки информации;
- в интеграционной среде;
- в информационно-справочной среде.
Электронная подпись, созданная при помощи «Карма», подходит для:
- систематизации кадровых и управленческих решений;
- программ бухгалтерской отчетности;
- электронного хранения документов и обеспечения сохранности и неизменности архивных приложений;
- работы с информационными порталами;
- личного использования.
Преимущество программного приложения — возможность подписывать документы из проводника Windows. Ее можно встраивать в новые или модифицированные программы. Работает «Карма» с электронной цифровой подписью и сертификатами, зашифровывает и расшифровывает документы, а также включает подпись в графическое изображение любого формата. Особенностью программы является возможность добавить в ЭЦП собственноручную подпись. Факсимиле проставляется в электронном документе на месте подписания аналогичного бумажного документа. В файле она ставится вместе с невидимой ЭЦП, что снижает шанс подделки.
Программа для работы с Фондом Соцзащиты
Программа ПСКЗИ АСУ ПУ для работы с электронной подписью, используемая Фондом социальной защиты населения, предназначена для передачи документов персонифицированного учета и имеет узкую специализацию.
Программа поддерживает только браузер IE и требует надежное и бесперебойное подключение к сети Интернет. При помощи ПСКЗИ АСУ ПУ происходит аутентификация клиента и его электронного сертификата, а также личного ключа, после чего устанавливается защищенное соединение с рабочим порталом. Клиент получает возможность сформировать пакет электронных документов персонифицированного учета и загрузить их. Вся поступающая информация проходит контроль, включающий проверки ЭЦП и соответствие структуры и данных требованиям ФЗ об электронных документах. После проверки клиент получает уведомление о принятых документах, а также протокол о принятии ЭД. Если во время проверки были выявлены ошибки, то они также указываются в протоколе, и возвращаются на доработку.
Программа обновляется и дорабатывается постоянно, и наличие последней версии необходимо проверять на официальном портале Фонда социальной защиты.
ViPNet CSP
Программное обеспечение ViPNet CSP — это российский криптопровайдер, имеющий сертификацию ФСБ. Был он разработан для работы с Linux-системами, но затем адаптирован и под Windows.
Предназначена программа для:
- создания ключей электронной подписи, их формирования и проверки на соответствие ГОСТам;
- хэширования данных в соответствии с ГОСТом;
- шифрования и имитозащиты данных.
Базовая версия обеспечивает уровень защиты КС1, для повышения уровня безопасности необходимо использовать программу вместе с сертифицированными моделями загрузки и специализированным ПО для создания и контроля замкнутой программной среды.
- в системах юридически значимого и защищенного электронного документооборота;
- для сдачи отчетности в электронной форме в государственные органы;
- для защищенной работы с различными веб-сервисами;
- для встраивания криптографических функций в приложения.
ViPNet CSP дает возможность:
- работать с внешними носителями ЭЦП для создания и хранения сертификатов и ключей;
- экспорта и импорта ключей электронной подписи для повышения совместимости форматов ключей ЭЦП с программными решениями сторонних производителей;
- поддержки вызов криптографических функций сторонними приложениями;
- ограничивать объемы сертификационных испытаний проведением только одной оценки влияния.
ViPNet CSP версии 4.0 и выше соответствует всем требованиям ФСБ РФ к криптографическим средствам и может применяться для работы с электронной подписью в соответствии с ФЗ-63.
Программа учета ЭЦП
Еще одна специализированная программа для юридических лиц и индивидуальных предпринимателей позволяет вести учет ЭЦП и ключей ЭЦП. Программа «Менеджмент безопасности» представляет собой автоматизированную систему учета средств криптозащиты данных и документов. Разработано ПО для организаций, обладающих лицензией ФСБ по криптографии, и для финансово-кредитных компаний.
Ее использование позволяет:
- вести учет документации и средств СКЗИ;
- упростить все бизнес-процессы с участием СКЗИ;
- автоматизировать формирование отчетов и справок о ключах подписи и т.д;
- создать печатную форму первичной документации.
Программа «Менеджер безопасности» совмещается только с платформой 1С: Предприятие 8.
Драйвера для носителей ЭЦП
Для работы с электронной подписью используют драйвера USB-токены: Рутокен, JaCarta и eToken.
Рутокен — это продукт российского производства, разработанный для защиты информации и проверки подлинности пользователя. Он обеспечивает безопасный режим подключения к интернет-сетям и позволяет работать с разными ресурсами. JaCarta применяется для двухфакторной аутентификации и обеспечения безопасного хранения подписи, а также паролей и сертификатов.
- для пользователя: 12345678;
- для администратора: 87654321.
Также необходимо предварительно скачать и установить драйвер для Jacarta:
Пароль и для пользователя, и для администратора один: 1234567890.
При работе с электронной подписью необходимо использовать специальное программное обеспечение, позволяющее защитить информацию, идентифицировать пользователя и подтвердить неизменность документов. Вместе с ПО широкого применения (ViPNet CSP или «Карма») существуют специализированные программы для учета подписей или работы с Фондом Соцзащиты. Они отличаются строгими системными требованиями и подходят только для решения определенных задач в рамках закрытой системы. Использование любой из программ для работы с ЭЦП требует предварительной установки пакета драйверов, подходящих по битности операционной системы.
Читайте также: