Программный комплекс «SignMaker» - электронная подпись и шифрование электронных документов

Программный комплекс (ПК) «SignMaker» является платформонезависимым программным продуктом, предназначенным для организации защищенного документооборота, обеспечивающего целостность и конфиденциальность электронных документов, а также подтверждения авторства.

ПК «SignMaker» предназначен для формирования и проверки как присоединенной, так и отсоединенной электронной подписи (старая аббривиатура ЭЦП - электронно-цифровая подпись) для любых документов, хранящихся в файлах. Конфиденциальность электронных документов обеспечивается их шифрованием/расшифрованием на цифровом сертификате получателя.

ПК «SignMaker» соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795.

ПК «SignMaker» поддерживает стандарт усовершенствованной электронной  подписи (ЭП) CAdES (ETSI TS 101 733).

Функции, выполняемые с помощью ПК  «SignMaker» :

• формирование ЭП (как «классической» , так и усовершенствованной) по ГОСТ Р 34.10-2001/2012 для выбранного файла одним или несколькими лицами (сертификатами);
• проверка подлинности ЭП файла;
• шифрование/расшифрование электронных документов с использованием шифрования по ГОСТ 28147-89 для одного или нескольких получателей;
• поддержка стандартов PKCS#7/CMS, PKCS#12, PKCS#11 v2.40.

ПК «SignMaker» предназначен для эксплуатации в среде ОС MS Windows 2000/XP/Vista/7, Linux, Mac OS X. 

Аналогичное решение для платформы Android - «SignMaker-А» подробно освещено тут. 

Аналогичное решение для платформы iOS - «SignMaker-I» подробно освещено тут.

Веб-сервис для конфигурации токенов и смарт карт - «PKCS11 Конфигуратор-Веб» («PKCS11Manager-Web») - описан здесь.

В качестве криптографического ядра ПК «SignMaker» может использовать:

• Программные и программно-аппаратные токены с поддержкой интерфейса PKCS#11 v.2.40 (lsToken и др);
• Электронные ключи (токены) с аппаратной реализацией российского стандарта электронной цифровой подписи с поддержкой интерфейса PKCS#11 v.2.30 (Рутокен ЭЦП, eToken ГОСТ, СКЗИ «MS_KEY K» и др.);
• СКЗИ «ЛИРССЛ-CSP»;
• OpenSSL 1.0.0 с соответствующими engine, обеспечивающими поддержку российской криптографии;
• ЛИССИ-CSP или любой другой криптопровайдер для MS Windows с поддержкой российской криптографии.

При использовании программного, аппаратного токена (например, Рутокен ЭЦП или СКЗИ «MS_KEY K») или облачного токена LS11CLOUD для формирования ЭП необходимо выбрать соответствующий токен. Для просмотра подключенных токенов достаточно нажать кнопку «Select certificate from token» (рис.1):

Рис.1. Выбор токена, содержащего ключ создания подписи

   После выбора токена появится окно с перечислением сертификатов, хранящихся на токене, из которых необходимо выбрать тот, на котором будет формироваться ЭП (рис.2):

Рис.2. Выбор сертификата для создания подписи

После выбора сертификата нужно нажать кнопку «Создать подпись» и выбрать подписываемый файл:

Рис. 3. Выбор подписываемого объекта

 После этого нужно будет ввести PIN-код для данного токена:

Рис.4. Ввод PIN-кода

Подпись успешно создана: 

Рис.5. Результат создания подписи

 Проверить созданную подпись можно так: нажать кнопку «Проверить подпись» и выбрать подписанный файл. Подробности о подписи можно узнать, нажав кнопку «Просмотреть отчет» 

Рис. 6. Результат проверки подписи

Дополнительные материалы:

1. XCA – удостоверяющий центр уровня предприятия или сага о русских и немецких программистах

2. Сказание о Клеопатре и о российской криптографии (Продолжение)

3. Видео-демонстрация работы ПК "SignMaker" - скачать.