Каталог средств защиты информации

КриптоАРМ

КриптоАРМ - программа, предназначенная для шифрования и расшифрования данных, создания и проверки электронной цифровой подписи (ЭЦП) с использованием сертификатов открытых ключей, для работы с сертификатами и криптопровайдерами. «КриптоАРМ», наряду со стандартными криптопровайдерами (входящими в поставку Windows), использует реализацию криптоалгоритмов в сертифицированных ФСБ РФ криптопровайдерах компании «КРИПТО-ПРО».
image representing a theme in this article

КриптоАРМ — программа для защиты электронных документов. Используется для создания и проверки электронной подписи (в т.ч. усиленной квалифицированной электронной подписи), шифрования и расшифрования файлов, генерации ключей электронной подписи, создания самоподписанных сертификатов.

КриптоАРМ Стандарт Плюс — расширенная версия программы КриптоАРМ. В отличие базовой версии, в «плюсе» поддерживается взаимодействие с ключевыми носителями (токенами, смарт-картами) с аппаратной реализацией криптографии. Работа с такими устройствами осуществляется через интерфейс PKCS #11. Примеры поддерживаемых устройств: JaCarta ГОСТ и Рутокен ЭЦП в разных форм-факторах, в виде USB-токенов или смарт-карт.

Режим квалифицированной подписи

При активации режима квалифицированной подписи программа проверяет все цифровые сертификаты на предмет, соответствуют ли они установленным требованиям в сертификатам квалифицированной подписи и является ли удостоверяющий центр, выпустивший сертификат, аккредитованным в Минкомсвязи РФ. Режим делает невозможным работу с неквалифицированными сертификатами подписи. Результат проверки документов, подписанных неквалифицированными сертификатами в данном режиме будет всегда отрицательным.

Упрощенный режим — подпись в один клик

Упрощенный режим отключает действие всех пошаговых мастеров программы. Если выбрать файл, а затем операцию, например «подписать», то следующим шагом будет показан результат операции. Применение упрощенного режима значительно сокращает время обработки электронных документов. Особенностью режима является то, что необходимо создать и заполнить минимум один профиль.

Индивидуальные профили для запоминания действий

Индивидуальные профили дают возможность задать и запомнить самые разные параметры операции. Например выбрать определенный сертификат подписи, задать расширение выходного файла, определить сохранять ли подпись в отдельном файле, указать каталог сохранения подписанных файлов и т.д. Заполненный профиль освободит пользователя от повторного выбора опций и ускорит выполнение операций. Если включить упрощенный режим, то появится возможность подписать файл в один-два клика буквально за несколько секунд.

Безопасная подпись с использованием токенов, смарт-карт

При использовании электронной подписи крайне важно обеспечить безопасность закрытого ключа, т.к. именно им мы подписываем данные или расшифровываем их. Копроментация закрытого ключа, т.е. факт получения доступа к нему посторонним лицом, может привести в весьма плачевным результатам для его владельца. Хранение ключей подписи на персональных отчуждаемых носителях (USB-токенах, смарт-картах) является наиболее безопасным, т.к. устройства всегда можно носить при себе и для доступа к ним требуется ПИН-код. КриптоАРМ поддерживает работу с большинством токенов и смарт-карт, представленных на российском рынке.

Не требует наличия установленного СКЗИ на рабочем месте

Для создания электронной подписи требуется наличие криптопровайдера, это может быть один из криптопровайдеров, входящих в поставку ОС Windows либо внешний. Сертифицированные российские криптопровайдеры, поддерживающие ГОСТ алгоритмы подписи и шифрования, чаще всего обозначаются аббревиатурой СКЗИ. Их использование может быть затруднено и не безопасно, если вам нужно подписать что-нибудь не за своим рабочим компьютером. Существуют ключевые носители, в которых есть свой криптопровайдер на борту, и он осуществляет криптографические операции в памяти самого устройства, тем самым исключая какой-либо технической возможности компроментации ключей подписи. Ключевые носители с криптографией «на борту» поддерживаются исключительно в версии КриптоАРМ Стандарт Плюс.

Источник: http://cryptoarm.ru/shop/cryptoarm-standart-plus-5


Дополнительные связанные ссылки