КриптоАРМ
КриптоАРМ – программа, предназначенная для создания и проверки электронной подписи, шифрования файлов, управления цифровыми сертификатами, поддерживающая работу с российскими ГОСТ алгоритмами.
Особенности КриптоАРМ
КриптоАРМ имеет ряд особенностей, среди которых:
- поддержка российских криптопровайдеров, в том числе сертифицированных;
- поддержка нового стандарта ЭП – ГОСТ Р 34.10-2012;
-
режим «Квалифицированная подпись»;Использование режима КриптоАРМ «Квалифицированная подпись» (начиная с версии КриптоАРМ 5.1) позволяет гарантировать, что получаемые документы действительно подписаны квалифицированной подписью. При этом не требуется устанавливать корневой сертификат УЦ – все корневые сертификаты аккредитованных удостоверяющих центов, а также списки отозванных сертификатов (СОС), будут автоматически загружены с сайта Минкомсвязи при включении данного режима (требуется соединение с Интернет).
- встроенная тестовая лицензия на 30 дней с максимальным набором функциональных возможностей (функционал КриптоАРМ Стандарт Плюс);
- бесплатная версия КриптоАРМ Старт для проверки ЭП по ГОСТ алгоритмам.
Версии КриптоАРМ
КриптоАРМ Стандарт | Полнофункциональная версия программы. Предназначена для работы с ЭП и шифрованием данных. Поддерживает российские ГОСТ алгоритмы электронной подписи и шифрования. | |
КриптоАРМ Стандарт Плюс | Расширенная версия программы. КриптоАРМ Стандарт Плюс дополнительно поддерживает возможность работы с ключевыми носителями (токенами и смарт-картами) с криптографией «на борту» и неизвлекаемыми ключами. | |
КриптоАРМ Старт | Бесплатная версия программы. Позволяет работать с электронной подписью и шифровать/расшифровывать файлы с применением криптопровайдеров Microsoft. Для проверки ЭП поддерживаются ГОСТ алгоритмы (для криптопровайдера КриптоПро CSP). |
Возможности КриптоАРМ
Электронная подпись (ЭП)
- электронная подпись файлов любых форматов, как отдельных, так и папок с файлами;
- возможность подписывать файлы (документы) дополнительной ЭП (подпись документа несколькими лицами) и заверяющей (подпись вышестоящим сотрудником подписанного документа);
- применение расширенных свойств ЭП (время создания подписи, комментарий пользователя);
- классический и усовершенствованный форматы электронной подписи (с использованием штампов времени);
- создание ЭП как отделенной от исходных данных, так и совмещенной с ними;
- удаление файла после подписи, в т.ч. гарантированное удаление;
- размер подписываемых данных ограничен только файловой системой и доступным свободным местом;
- одновременная обработка неограниченного количества файлов;
- задание выходного формата (DER, BASE64) и расширения файла подписи (по умолчанию – *.sig);
- печать электронной подписи на бумажный носитель.
Шифрование
- шифрование и расшифрование файлов любых форматов, как отдельных, так и папок с файлами;
- перешифрование файла в адрес измененного списка получателей;
- размер шифруемых данных ограничен только файловой системой и доступным свободным местом;
- одновременное шифрование неограниченного количества файлов;
- удаление исходного файла после шифрования, в т.ч. гарантированное удаление;
- шифрование данных по стандарту PKCS#7, CMS;
- задание выходного формата (DER, BASE64) и расширения зашифрованных файлов (по умолчанию – *.enc).
Работа с ключевыми носителями
Для хранения ключевой информации КриптоАРМ поддерживает работу с USB-токенами и смарт-картами, такими как Rutoken S, Рутокен ЭЦП, eToken PRO (Java), eToken ГОСТ, Магистра CSP, КриптоПро Рутокен CSP, КриптоПро eToken CSP, УЭК и др.
Управление криптопровайдерами (СКЗИ)
- поддержка российского сертифицированного криптопровайдера КриптоПро CSP
- поддержка сертифицированных программно-аппаратных СКЗИ с неизвлекаемым закрытым ключом (КриптоПро Рутокен CSP, КриптоПро eToekn CSP)
- поддержка стандартных криптопровайдеров, входящих в состав ОС Windows
- поддержка криптопровайдеров, разработанных по технологии Microsoft CSP (SignalCOM CSP, ViPNet CSP, AVEST CSP, Tumar CSP);
- поддержка криптопровайдера КриптоПро УЭК CSP (СКЗИ КриптоПро CSP версии 3.6.1 вариант исполнения 8);
- просмотр списка установленных и разрешенных к использованию криптопровайдеров и их параметров;
- просмотр и фильтрация списка криптопровайдеров.
Удостоверение точного времени подписи электронных документов
- включение в электронную подпись штампа времени;
- просмотр и проверка штампа времени на подписанном документе;
- просмотр и проверка штампа времени на подписи.
Длительное (архивное) хранение электронных документов, подписанных усовершенствованной электронной подписью
- поддержка формата CAdES X Long (усовершенствованная ЭП);
- доказательство момента подписи документа и действительность сертификата ключа подписи на этот момент статусов при создании подписи и проверке ее корректности;
- возможность доказательства корректности ЭП и целостности файла даже после истечения срока действия сертификата подписи.
Автоматизация работы с программой
- создание и сохранение индивидуальных настроек для ускорения выполнения однотипных операций;
- криптографические операции «одним кликом»;
- возможность удаленного администрирования рабочего места в PKI инфраструктуре.
Создание рабочих мест в инфраструктуре PKI
- поддержка работы с Microsoft Certificate Authority и ПАК «КриптоПро УЦ»;
- использование в качестве рабочего места для взаимодействия с Удостоверяющим центром;
- просмотр информации и проверка текущего статуса цифрового сертификата, запроса;
- обновление списков отозванных сертификатов производится по всем удостоверяющим центрам (как корневому, так и промежуточным), входящим в путь сертификации проверяемого сертификата;
- печать на бумажный носитель информации о сертификате, запросе;
- импорт и экспорт сертификатов, запросов, списков;
- работа со справочником назначений сертификатов;
- просмотр списка ключевых контейнеров;
- поддержка хранилища цифровых сертификатов для Active Directory.
Управление различными криптопровайдерами (СКЗИ)
- поддержка российского сертифицированного криптопровайдера КриптоПро CSP
- поддержка стандартных криптопровайдеров, входящих в поставку ОС Windows
- поддержка криптопровайдеров, разработанных по технологии Microsoft CSP (SignalCOM CSP, ViPNet CSP, AVEST CSP, Tumar CSP);
- поддержка криптопровайдера КриптоПро УЭК CSP (СКЗИ КриптоПро CSP версии 3.6.1 вариант исполнения 8);
- просмотр списка установленных и разрешенных к использованию криптопровайдеров и их параметров;
- просмотр и фильтрация списка криптопровайдеров.
Модульная архитектура
- модуль TSP предназначен для удостоверения точного времени создания электронных документов с помощью штампов времени;
- модуль OCSP предназначен для получения в реальном времени информации о статусе цифровых сертификатов;
- функциональность модуля Клиент УЦ, начиная с версии 4.7, включена в состав базового дистрибутива;
- модули TSP и OCSP уже включены в состав комплекта «КриптоАРМ СтандартPRO».
Поддерживаемые операционные системы
КриптоАРМ работает в операционных системах Windows 2003/XP/Vista/7/8/8.1