Электронная подпись и шифрование на Android - «SignMaker-А»
Скачать демо-версию приложения «SignMaker-А»
Специалистами ООО «ЛИССИ-Софт» подготовлена финальная версия приложения «SignMaker-А» для платформы Android:
)
Данное приложение предназначено для использования в электронном документообороте и предназначено для формирования электронной подписи (ЭП) и шифрования документов, хранящихся в файлах, в том числе и с использованием российской криптографии (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ 28147-89).
В качестве средств криптографической защиты (СКЗИ) могут использоваться программные (например, LCCryptoki) и аппаратные токены с поддержкой интерфейса PKCS#11.
Приложение «SignMaker-А» по своему функционалу полностью
идентично приложению «CryptoWeb», разработанному на базе платформонезависимого криптоплагина.
Приложение «SignMaker-A» соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795, и выступает как средство визуализации при подписании/шифровании документа.
)
Приложение «SignMaker-А» позволяет выполнять следующие операции:
1. Подключать библиотеки токенов:
)
1.1. Подключать и работать с USB-ключами Rutoken Lite, Rutoken ECP производства компании «Актив-Софт».
)
)
Для использования программных и аппаратных токенов (LS11SW, Рутокен Lite, Рутокен ЭЦП) в приложении «SignMaker-A» необходимо произвести их лицензирование. Для лицензирования USB-ключей на платформе Android используется приложение «PKCS11Manager-A».
Для
лицензирования USB-ключей на
традиционных платформах (MS Windows, Linux, OS X) удобно воспользоваться веб-сервисом «Активация лицензии на использование токена».
2. Импортировать пользовательские и корневые сертификаты на токены:
)
3. Импортировать пользовательские сертификаты из формата PKCS#12.
Вы можете импортировать личные
сертификаты, сохраненные в защищенном контейнере PKCS#12 (расширения .p12 или
.pfx).
Экспорт личных сертификатов на платформе MS Windows удобно делать утилитой P12FromGostCSP, а также из хранилищ Mozilla Firefox или Mozilla Thunderbird, из хранилища приложения «Crypto-Web» («Крипто-Веб») и т.д.
)
4. Экспортировать личные сертификаты в формате PKCS#12:
)
5. Подписывать и шифровать файлы с документами (PKCS#7):
)
)
)
6. Формировать запросы на сертификат в формате PKCS#10:
)
7. Просматривать сертификаты (в том числе и квалифицированные сертификаты) на токене и запросы на сертификаты:
)
)
)
8. Подписывать, шифровать и сохранять в файл тестовые сообщения:
)
9. Извлекать содержимое файлов SMIME.
Используя эту функцию можно просматривать закрытые (зашифрованные) почтовые сообщения.
)
)
)
10. Шифрование SMS-сообщений
Для разработчиков приложений, в частности, в банковской
сфере (мобильный банкинг, дистанционное банковское обслуживание - ДБО), в сфере госуслуг и т.д.
предоставляется соответствующее SDK.
Заказать и получить тестовые сертификаты можно на тестовом Удостоверяющем Центре (УЦ) ООО «ЛИССИ-Софт» в разделе «Запрос Сертификата –> Создание запроса на стороне сервера». Для этого можно воспользоваться любым браузером, установленном на Android:
)
Можно также сформировать запрос PKCS#10 и через браузер
отправить его на тестовый УЦ (раздел «Запрос Сертификата –> Заявка в формате
PKCS#10»). Либо воспользоваться браузером Mozilla Firefox ГОСТ для генерации
запроса непосредственно на устройстве с ОС Android через публичный интерфейс
любого удостоверяющего центра построенного на базе ПАК «ЛИССИ-УЦ».
Получить выданные сертификаты можно на тестовом УЦ в разделе
«Сертификаты->Действительные». В первом случае будет получен личный
сертификат в формате PKCS#12, а во втором случае просто сертификат.
Получить корневой сертификат УЦ можно в разделе «Информация об УЦ -> Получить сертификат УЦ»:
)
После получения корневого сертификата необходимо его установить в хранилище приложения:
Для переноса личных сертификатов с платформы MS Windows удобно воспользоваться утилитой P12FromGostCSP, предназначенной для создания резервной копии личного сертификата пользователя вместе с ключом ЭП, хранящихся в контейнере криптопровайдера (CSP) с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001). Резервная копия создаётся в защищенном контейнере PKCS#12.
После создания резервной копии ее можно экспортировать в приложение «SignMaker-A».
Скачать демо-версию можно как с нашего сайта, так и с google-play.
Для платформы iOS (iPad, iPhone) разработано приложение «SignMaker-I» с аналогичным функционалом.
