КриптоАРМ — это универсальная программа для шифрования и электронной подписи файлов. Программа предназначена для защиты корпоративной и личной информации, передаваемой по сети Интернет, электронной почте и на съемных носителях (дисках, флэш-картах).
КриптоАРМ используется в информационных системах, где нужно: — надежно защитить данные от постороннего доступа; — гарантировать целостность данных при отправке по незащищенным каналам связи; — обеспечить подлинность и авторство электронных документов; — согласовывать электронные документы с коллегами.
У КриптоАРМ имеется 14-дневный ознакомительный период. На это время предоставляется возможность бесплатно ознакомиться с программой в полном объеме без ограничений ее функциональности. Ознакомительный период активируется автоматически только единожды при первой установке программы на рабочем месте.
Краткое руководство пользователя: Открыть Лицензионное соглашение: Открыть
Как подписать электронной подписью
Как проверить подпись
Как зашифровать файл
Как установить сертификат
Еще больше роликов на официальном канале ООО «Цифровые технологии» в YouTube.
КриптоПро CSP и КриптоАРМ — это программное обеспечение (ПО) для защиты информации при передачи её в сети посредством преобразования данных, к доступу которых требуется ключ для расшифровки. При работе используются технические, математические, алгоритмические и программные методы шифрования, защиты информации и хранения секретных ключей.
Помимо подписания документов, шифрования файлов, пакетов и архивов данных, программы работают с токенами и смарт-картами, со встроенной криптографией и неизвлекаемыми ключами.
В чём различие
Разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
КриптоПро CSP популярный криптопровайдер, с которым работают электронные торговые и государственные площадки. Программное обеспечение поддерживает все внешние ключевые носители. Без данного установленного криптопровайдера на персональном компьютере, электронная подпись на usb-токенах и смарт-картах будет неприменима.
Не все электронные площадки имеют необходимый интерфейс для работы с электронной подписью. КриптоАРМ используется как дополнительное ПО при выполнении криптографических операций. Чтобы использовать на электронных порталах электронную подпись, на персональный компьютер устанавливают данную программу. Используя криптопровайдер КриптоПро CSP, программа КриптоАРМ шифрует и подписывает документ на рабочем месте. Программа позволяет пользователю размещать или отправлять по электронной почте подписанный документ.
То есть разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
Вывод
Используя КриптоПро CSP совместно с КриптоАРМ, пользователь сможет подписывать документы на любых государственных площадках.
Программа КриптоАРМ использует криптопровайдер КриптоПро CSP для работы с сертифицированными средствами и создания электронной подписи, равнозначной собственноручной. Эти разные программы не работают друг без друга.
Актуальные версии программ можно приобрести в «Астрал-М». Компания является официальным дилером продукции торговых марок «Инфотекс» и «КриптоПро». Заполните форму обратной связи на сайте, и специалисты сервисного центра свяжутся с вами в короткий срок.
Назначение сертифицированной версии КриптоАРМ ГОСТ
Защита конфиденциальной информации является важной задачей любой организации. Государство устанавливает определенные требования, которые необходимо соблюдать информационным системам, в частности к используемым средствам защиты информации. К средствам защиты информации относятся, в том числе, шифровальные (криптографические) средства защиты информации (далее — СКЗИ).
В соответствии с п. 3 Положения ПКЗ-2005 СКЗИ применяются в организациях, где информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации.
Применительно к государственным органам и организациям защита конфиденциальной информации с применением СКЗИ обязательна. Для коммерческих организаций вопрос использования СКЗИ зависит от результатов определения классов защищенности ИСПДн и от составленной модели угроз.
Оценка влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.
Средства защиты информации, применяемые в государственных информационных системах, должны пройти оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации (источник).
В случае обработки персональных данных все используемые средства криптографической защиты информации должны пройти процедуру оценки соответствия требованиям в области обеспечения безопасности информации (источник). В ИСПДн без использования криптографии все средства защиты информации также должны пройти процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз (источник).
В случае нарушения требований по использованию сертифицированного ПО физические и юридические лица, а также должностные лица подлежат привлечению к административной ответственности.
Загрузить дистрибутивы сертифицированной версии КриптоАРМ ГОСТ можно по ссылке. Эксплуатационная документация и формуляр размещены здесь.
Хранение или передача конфиденциальной информации – рискованное дело. Корпоративная переписка вполне может попасть в руки конкурентов, которые обязательно воспользуются полученными сведениями в своих целях. Ничего не стоит выслать поддельное электронное сообщение или файл от чужого имени.
«КриптоАРМ»: аспекты деятельности и законность
Программа «КриптоАРМ» призвана решить эту проблему. Посредством этого продукта пользователь может заверять электронную документацию своей цифровой подписью, проверить корректность чужой подписи, зашифровать файл перед отправкой или, наоборот, расшифровать полученные данные. Графический интерфейс программы интуитивно понятен, и разобраться в ее настройках не составит труда.
Понятие «электронная подпись» официально закреплено на законодательном уровне. В соответствии с законом РФ №-63-ФЗ от 6 апреля 2011 года существует два вида цифровых подписей – простая и усиленная. В России действует стандарт электронной подписи ГОСТ Р 34.10-2001. Такие же стандарты существуют в других странах мира, в том числе, в СНГ. То же касается шифровки данных: нет ничего противозаконного в том, что конфиденциальные сведения будут защищены для их хранения или передачи.
Защита данных на практике
Электронные подписи, создаваемые при помощи «КриптоАРМ», полностью соответствуют всем ГОСТам, программа поддерживает совместимость с сертифицированными российскими криптопровайдерами. При необходимости можно проверить, отвечает ли подпись авторскому оригиналу. Дело в том, что, как только в документ будут внесены какие-либо изменения, подпись мгновенно становится недействительной, так как генерируется исходя из содержимого файла. В свою очередь, зашифрованные данные можно расшифровать только посредством закрытого (секретного) ключа, который в целях безопасности должен храниться на защищенных отчуждаемых носителях (токенах, март-картах). Благодаря этому, третье лицо никак не сможет узнать, о чем идет речь в документе.
Я начала пользоваться этой программой недавно, однако она уже зарекомендовала себя как один из лучших продуктов для защиты данных. Функцией по шифровке информации мне пока не приходилось пользоваться, но в силу моей деятельности мне необходимо ставить на изготовленных мною документах цифровую подпись. Дело в том, что я работаю в крупной компании, поэтому любые электронные данные – таблицы, отчеты, диаграммы – мне приходится заверять цифровой подписью. «КриптоАРМ» замечательно справляется с этой задачей.
Хотите узнать о программе «КриптоАРМ» больше в режиме реального времени? Специалисты компании «Цифровые Технологии» абсолютно бесплатно расскажут вам о тонкостях работы с программой и продемонстрируют возможности, которые предоставляет «КриптоАРМ». Ознакомиться с темами ближайших вебинаров и подать заявку на участие можно здесь.
Организация электронного документооборота удобнее по сравнению с бумажным и исключает подделку подписей или подпись документов “задним числом”. Использование электронной подписи упрощает взаимодействие с государственными органами. Электронные версии документов, подписанные ЭП, принимают такие государственные органы и инстанции, как Росреестр, ФСРАР, Банк России, РосАккредитация и др.
Чтобы электронная подпись имела юридическую силу, она должна быть квалифицированной, то есть должна быть выдана Удостоверяющим центром, который аккредитован государством.
С помощью программы подписи и шифрования документов КриптоАРМ ГОСТ можно подписать и заверить любые виды электронным документов в любом расширении.
Что нужно для подписи файлов:
Сертификат электронной подписи.
Чтобы подписать документ в КриптоАРМ ГОСТ:
Откройте КриптоАРМ ГОСТ.
Откройте страницу “Подпись и шифрование” или “Документы” в левом меню программы.
Выберите файлы, нажав на кнопку “+”, или перетащите их мышкой в область списка файлов.
Настройте подпись. При первом запуске приложения создается настройка по умолчанию “Настройка #1”, в которой задается кодировка подписи base64, вид подписи – присоединенная. В подпись будет добавлено время подписи.
Если Вы хотите изменить настройки подписи, нажмите на кнопку “Параметры” в контекстном меню.
Выберите сертификат подписи. Если Вы не хотите использовать сертификат по умолчанию, нажмите кнопку “Заменить” в контекстном меню подписи. В появившемся окне появятся сертификаты, которые могут использоваться для подписи документа.
Выберите нужный сертификат и нажмите кнопку “Выбрать”.
Выберите флаг “Документы просмотрены перед их подписанием”.
Нажмите на кнопку “Подписать”.
Если подпись файла прошла успешно, приложение уведомит Вас об этом. Расширение файла сменится на *.sig. Теперь документ заверен электронной подписью.
