Table of Contents

Вступ

В цьому документі описано порядок дій користувача для використання програмного комплексу «Шифр-CaaS», а саме веб-клієнту, його функціональні можливості та необхідні відомості для роботи з ним.

Системні вимоги

Перед початком роботи з програмним застосуванням необхідно переконатися, що програмне та апаратне забезпечення відповідає рекомендаціям розробника.
Мінімальні вимоги до апаратного забезпечення:

...

• Вимоги до ОС:
  • ОС Windows (Windows XP і вище, Windows Server 2008 R2 з SP1 і вище)
  • ОС Linux (Ubuntu Linux 12.04 і вище, CentOS 6 і вище та ін.)
  • OC MacOS X (10.7.3 і вище)
• Браузери, що підтримуються:
  • Internet Explorer 11;
  • Mozilla Firefox;
  • Google Chrome.

Робота з Єдиним сервісом криптографічних операцій

Вибір ключа ЕП - файл

У веб-браузері перейти за посиланням - https://cryptocenter.cipher.kiev.ua/ до Клієнту Єдиного сервісу криптографічних операцій.

...

1. Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 1.

Anchor
Рис. 1 Рис. 1

Рис. 1. Стартове вікно Клієнту ЄСКО

...

• Шлях до контейнеру;
• Пароль до ключа, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 2.

Anchor
Рис. 2 Рис. 2

Рис. 2. Заповнення розділу «Параметри ключа»

2.Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу відкривається робоча область, де стають доступні всі функції та операції для ЄСКО, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 3.

Anchor
Рис. 3 Рис. 3

Рис. 3. Робоча область Клієнту ЄСКО

Вибір ключа ЕП - МКМ Шифр-HSM

Відеоінструкція знаходиться за посиланням.

Для авторизації з ключем, який знаходиться у мережному криптографічному модулі, необхідно змінити «Тип ключа» на «МКМ Шифр-HSM», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 4.

Anchor
Рис. 4 Рис. 4

Рис. 4. Вибір типу ключа «МКМ Шифр-HSM»

Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Шлях до токену" та "Пароль" до нього, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 5.

Anchor
Рис. 5 Рис. 5

Рис. 5. Тип ключа «МКМ Шифр-HSM»

Наступним кроком є початок роботи з ключем, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 6.

Anchor
Рис. 6 Рис. 6

Рис. 6. Заповнення полів

...

• Переглянути інформацію про сертифікат ключа ЕП, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 7;
• Перевірити ЕП (доступно і без ключа);
• Створити ЕП.

...

Anchor
Рис. 7 Рис. 7

Рис. 7. Створення криптографічного контексту

Вибір ключа ЕП - Хмарний сервіс АТ "БАНК АЛЬЯНС"

Для авторизації з ключем, який знаходиться у мережному криптографічному модулі, необхідно змінити «Тип ключа» на «Хмарний сервіс АТ "БАНК АЛЬЯНС"», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 8.

Аналогічний вхід здійснюється і для інших хмарних сервісів, так як це є розробка групи компаній Сайфер:

...

Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Логін" та "Пароль", Шифр-CaaS. Настанова з експлуатації веб-клієнту. Рис. 9.

Вхід може здійснюватися через кілька типів автентифікації:

• Active Directory ("Логін" та "Пароль" від облікового запису, який заведено в Active Directory)
• Шифр-Auth ("Логін" та "Пароль" від облікового запису, який заведено в Шифр-Auth)
• Kerberos SSO ("Логін" та "Пароль" від облікового запису вказувати не треба. Обліковий запис заведено до Active Directory, обравши тип через Kerberos SSO, дані підтягнуться автоматично з облікового запису з якого було виконано вхід в ОС)

Автентифікація за Шифр-Auth

За замовчуванням вказано Шифр-Auth, якщо перелік недоступний, тоді інші режими не підтримуються.

...

Наступним кроком є отримання переліку токенів на у хмарному сервісі та вибір необхідного, натиснувши відповідну кнопку «Отримати список токенів» у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 10.

Anchor
Рис. 10 Рис. 10

Рис. 10. Заповнення полів

Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 11.

Anchor
Рис. 11 Рис. 11

Рис. 11. Вибір  токену з переліку

...

• Переглянути інформацію про сертифікат ключа ЕП, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 12;
• Перевірити ЕП (доступно і без ключа);
• Створити ЕП.
• Зашифрувати.
• Розшифрувати.

Image Modified

Anchor
Рис. 12 Рис. 12

Рис. 12. Створення криптографічного контексту

Автентифікація за Kerberos SSO

Використовується "Логін" та "Пароль", який вже заведено до Active Directory. Вказувати облікові дані не треба, обравши тип через Kerberos SSO, дані підтягнуться автоматично з облікового запису з якого було виконано вхід в ОС.

З випадаючого списку обираємо Kerberos SSO та натискаємо на кнопку «Отримати список токенів» у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту-Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 13-Рис. 14.

Anchor
Рис. 13 Рис. 13

Рис. 13. Вибір типу автентифікації

...

Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту-Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 15-Рис. 16.

Anchor
Рис. 15 Рис. 15

Рис. 15. Вибір  токену з переліку

...

• Переглянути інформацію про сертифікат ключа ЕП, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 17;
• Перевірити ЕП (доступно і без ключа);
• Створити ЕП;
• Зашифрувати;
• Розшифрувати.

...

Anchor
Рис. 17 Рис. 17

Рис. 17. Створення криптографічного контексту

Автентифікація за Active Directory

"Логін" та "Пароль" від облікового запису, який заведено в Active Directory.

З випадаючого списку обираємо Active Directory, Шифр Рис. 18-CaaS. Настанова з експлуатації веб-клієнту-Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 19.

Anchor
Рис. 18 Рис. 18

Рис. 18. Вибір типу автентифікації

...

Вказуємо "Логін" та "Пароль", натискаємо на кнопку «Отримати список токенів» у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 20.

Anchor
Рис. 20 Рис. 20

Рис. 20. Отримання списку токенів

Наступним кроком є вибір необхідного токену з переліку, далі необхідно ввести ПІН-код та розпочати роботу з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту-Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 21-Рис. 22.

Anchor
Рис. 21 Рис. 21

Рис. 21. Вказівка ПІН-коду до токену

...

Anchor
Рис. 22 Рис. 22

Рис. 22. Створення криптографічного контексту

Вибір ключа ЕП - Хмарний сервіс Depositsign

Відеоінструкція знаходиться за посиланням.

Для авторизації з ключем, який знаходиться у мережному криптографічному модулі, необхідно змінити «Тип ключа» на «Хмарний сервіс Depositsign», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 23.

Anchor
Рис. 23 Рис. 23

Рис. 23. Вибір типу ключа «Хмарний сервіс Depositsign»

Після зміни типу ключа, видозмінюється вікно «Параметри ключа», де слід вказати "Логін" (номер мобільного телефону), "Пароль" до особистого кабінету на сайті ДепозитСайн та одноразовий пароль із застосування, яке встановлено на мобільному телефоні, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 24.

Примітка! У разі вимкненої двофакторної автентифікації в кабінеті Depositsign необхідно ввести Логін (телефон) та Пароль до кабінету Depositsign. Поле Одноразовий пароль заповнювати не треба. 

...

Наступним кроком є отримання переліку токенів на у хмарному сервісі та вибір необхідного, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 25.

Anchor
Рис. 25 Рис. 25

Рис. 25. Заповнення полів

Наступним кроком є початок роботи з токеном, натиснувши відповідну кнопку у вікні «Параметри ключа», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 26.

Anchor
Рис. 26 Рис. 26

Рис. 26. Вибір  токену з переліку

...

• Переглянути інформацію про сертифікат ключа ЕП, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 27;
• Перевірити ЕП (доступно і без ключа);
• Створити ЕП.

...

Anchor
Рис. 27 Рис. 27

Рис. 27. Створення криптографічного контексту

Службові функції та опції ЄСКО

Після завантаження даних ключового контейнеру у вікні «Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 28:

1.Вкладка «Особистий ключ», яка містить кнопки:

...

9.Зміна мови - знаходиться у правій верхній частині вікна можна змінити мову веб-інтерфейсу ЄСКО. Доступні мови: українська та англійська.

Створення ЕП

Вкладка «Створення ЕП» містить розділи: Параметри створення ЕП, Файл та Текстові дані, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 29. 

На даній вкладці є можливість здійснити створення ЕП, доступні такі розділи:

...

• «Файл». Включає в себе поле:
  • Файл/Файли для підпису (перетягнути файл(и) з Провідника на область «Перетягніть файл(и) чи огляд» або обрати необхідний файл(файли) для підпису, натиснувши на цю область);
  • Кнопка «Створити ЕП» (здійснює накладання ЕП на файл, який завантажено);
  • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
  • Кнопка «Видалити» (з'являється кнока після завантаження файлу/файлів для підпису, дозволяє видалили випадково завантажений файл)
  • Кнопка «Зберегти» (з'являється кнопка після створення ЕП, дозволяє зберегти кожен файл окремо)
  • Кнопка «Зберегти ZIP» (з'являється кнопка після створення ЕП, дозволяє зберегти підписаний файл/файли в одному архіві)
• «Текстові дані». Включає в себе 2 поля:
  • Кодування UTF-16LE та UTF-8.
  • Текстові дані для підпису (у поле слід внести текстові дані);
  • Додатковий опис (опис до текстових даних);
  • Кнопка «Створити ЕП» (здійснює накладання ЕП на текстові дані, який завантажено);
  • Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
  • Підпис у кодування Base64 (виведення підписаних текстових даних).

Особливості форматів та типів підпису

• При створенні вбудованого електронного підпису для файлів, формат XAdES, треба завантажувати лише XML файли
• При створенні вбудованого електронного підпису для текстових даних, формат XAdES, треба завантажувати лише XML, який конвертовано в BASE64
• На даний момент формат XAdES-B-LTA знаходиться на доопрацюванні
• ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис

Створення ЕП за типом «Вбудований» на файли

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 30. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

...

Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 31.

Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.

...

Anchor
Рис. 31 Рис. 31

Рис. 31. Збереження підпису у файл

Створення ЕП за типом «Відкріплений» на файли

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 32. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

...

Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 33. Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.

...

Anchor
Рис. 33 Рис. 33

Рис. 33. Збереження підпису у файл

Створення ЕП за типом «простий формат ASIC-S» на файли

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 34. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Варто зауважити, що для простого формату ASIC-S обмежена кількість форматів.

Особливості форматів та типів підпису

• ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис

...

Варто зауважити, що розширення файлу asics, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 35.

Anchor
Рис. 35 Рис. 35

Рис. 35. Збереження підпису у файл

Створення ЕП за типом «розширений формат ASIC-E» на файли

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 36. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

Варто зауважити, що для розширеного формату ASIC-E розширена кількість форматів.

Особливості форматів та типів підпису

• ASIC-S та ASIC-E представляє собою архів, який містить у собі підпис, вихідні дані та інформацію про підпис

...

Варто зауважити, що розширення файлу asice, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 37.

Anchor
Рис. 37 Рис. 37

Рис. 37. Збереження підпису у файл

Створення ЕП за типом «Вбудований» на текстові дані

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 38.

Anchor
Рис. 38 Рис. 38

Рис. 38. Створити ЕП

Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 39, далі за необхідності очищаємо форму.

...

Anchor
Рис. 39 Рис. 39

Рис. 39. Результат підпису тестових даних

Створення ЕП за типом «Відкріплений» на текстові дані

Відеоінструкція знаходиться за посиланням.

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП, тип кодування, та вказується текст для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 40.

Anchor
Рис. 40 Рис. 40

Рис. 40. Створити ЕП

Далі у полі «Підпис у кодуванні Base64» з'являється текст з підписом, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 41. Далі за необхідності очищаємо форму.

...

Anchor
Рис. 41 Рис. 41

Рис. 41. Результат підпису текстових даних

Створення ЕП за допомогою ключа у хмарному сервісі АТ "БАНК АЛЬЯНС"

Процес Створення ЕП починається з того, що вказуються «Параметри для створення ЕП»: Тип ЕП, Формат ЕП та обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 42. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

...

Далі необхідно вказати одноразовий пароль, який буде відображатись у додатку Google Authenticator, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 43. (за умови увімкненої двофакторної автентифікації).

...

Після натискання ОК електронний підпис створюється, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 44.

Anchor
Рис. 44 Рис. 44

Рис. 44. Результат створення ЕП

Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 45.

Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.

...

Anchor
Рис. 45 Рис. 45

Рис. 45. Збереження підпису у файл

Створення ЕП за допомогою ключа у хмарному сервісі Depositsign

Процес Створення ЕП починається з того, щ вказуються «Параметри для створення ЕП», Тип ЕП «Вбудований» та Формат ЕП (CAdES-BES чи CAdES-X Long), обирається файл для підпису, натискаємо кнопку «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 46.

Інші формати НЕ ПІДТРИМУЮТЬСЯ.

...

Далі необхідно вказати ПІН-код та одноразовий пароль, який буде надіслано на телефон, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 47. (за умови увімкненої двофакторної автентифікації в кабінеті Depositsign).

...

У разі вимкненої двофакторної автентифікації (в кабінеті Depositsign) необхідно у відповідному полі вказати ПІН-код, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 48.

Anchor
Рис. 48 Рис. 48

Рис. 48. Створення ЕП (за умови вимкненої двофакторної автентифікації)

Далі за допомогою «стрілки вниз», яка розташована напроти кожного файлу дає змогу зберегти файл, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 49.

Далі за необхідності обираємо шлях для збереження файлу та очищаємо форму.

...

Anchor
Рис. 49 Рис. 49

Рис. 49. Збереження підпису у файл

Перевірка ЕП

Дана функція є доступною і без ключа.

...

Вкладка «Перевірити ЕП» містить розділи: Параметри перевірки ЕП, Текстові дані та Файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту-Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 50-Рис. 51.

Розділ «Параметри перевірки ЕП», який у свою чергу включає:

...

Процес Перевірки ЕП починається з того, що обираються «Параметри перевірки ЕП», обирається файл з підписом/тест з підписом, натискаємо кнопку «Перевірити ЕП». За необхідності можна змінити файл/текст.

Перевірка ЕП за типом «Вбудований», файл

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудований, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 52.

Anchor
Рис. 52 Рис. 52

Рис. 52. Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 53. За необхідності зберегти первинні дані (без підпису), натиснувши на кнопку «Зберегти підписані дані». Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

...

Anchor
Рис. 53 Рис. 53

Рис. 53. Результат перевірки

Перевірка ЕП за типом «Відкріплений», файл

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо файл з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 54.

Anchor
Рис. 54 Рис. 54

Рис. 54. Перевірка ЕП

Далі, з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 55. Також можна сформувати та зберегти Протокол створення та перевірки кваліфікованого ЕП, натиснувши на Протокол перевірки (файл буде збережено на ПК з розширенням .pdf) або скопіювати результат перевірки у буфер обміну, натиснувши на Скопіювати. Після чого, натискаємо кнопку «Очистити форму».

...

Anchor
Рис. 55 Рис. 55

Рис. 55. Результат перевірки

Перевірка ЕП за типом «Вбудований», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Вбудований» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Вбудована, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 56.

Anchor
Рис. 56 Рис. 56

Рис. 56. Перевірка ЕП

Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дату підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 57. Після чого, натискаємо кнопку «Очистити форму».

...

Anchor
Рис. 57 Рис. 57

Рис. 57. Результат перевірки

Перевірка ЕП за типом «Відкріплений», текстові дані

Відеоінструкція знаходиться за посиланням.

Для перевірки ЕП за типом «Відкріплений» необхідно у розділі «Параметри перевірки ЕП» вказати Тип ЕП – Відкріплений, та вказати параметр для Режиму перевірки електронної позначки часу для ЕП та Режиму перевірки електронної позначки часу для даних, обираємо текст з підписом, натискаємо кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 58.

Anchor
Рис. 58 Рис. 58

Рис. 58. Перевірка ЕП

Після натискання «ОК», з'являється інформація про дійсність підпису, вказується інформація про підписанта та дата підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 59. Після чого, натискаємо кнопку «Очистити форму».

...

Anchor
Рис. 59 Рис. 59

Рис. 59. Результат перевірки

Розширення ЕП

Вкладка «Перевірити ЕП» містить додаткову позначку «Розширити ЕП», при її вказівці, зовнішній вигляд сторінки видозмінюється та стають доступні нові кнопки, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 60.

Anchor
Рис. 60 Рис. 60

Рис. 60. Вкладка «Перевірити ЕП» з позначкою «Розширення ЕП»

Розширення ЕП для файлу

Відеоінструкція знаходиться за посиланням.

На прикладі вбудованого електронного підпису, який отримано раніше. Слід обрати файл та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 61.

Anchor
Рис. 61 Рис. 61

Рис. 61. Розширення вбудованого ЕП

Отримати результат перевірки електронного підпису та зберегти файл натиснувши відповідну кнопку, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 62.

Anchor
Рис. 62 Рис. 62

Рис. 62. Розширення вбудованого ЕП

За умови, якщо було завантажено файл вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 63.

Anchor
Рис. 63 Рис. 63

Рис. 63. Результати розширення підпису з повними даними для перевірки

Розширення ЕП для текстових даних

Відеоінструкція знаходиться за посиланням.

На прикладі відкріпленого електронного підпису, який отримано раніше. Слід вказати підписані дані та натиснути кнопку «Перевірити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 64.

Anchor
Рис. 64 Рис. 64

Рис. 64. Розширення вбудованого ЕП

Отримати результат перевірки електронного підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 65.

Anchor
Рис. 65 Рис. 65

Рис. 65. Результат розширення та перевірки ЕП

За умови, якщо було завантажено текстові дані вже з повними даними для перевірки, то з'явиться повідомлення про це, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 66.

Anchor
Рис. 66 Рис. 66

Рис. 66. Результати розширення підпису з повними даними для перевірки

Зашифрувати

Вкладка «Зашифрувати» містить такі розділи: Параметри шифрування, Сертифікат отримувача, Текстові дані та Файл, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 67.

Розділ «Параметри зашифрування», який включає:

...

1. Тип кодування UTF-16LE та UTF-8.
2. Поле «Текст для зашифрування»;
3. Кнопка «Зашифрувати» (здійснює зашифрування тексту);
4. Кнопка «Очистити форму» (здійснює очищення всієї форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.
5. Поле «Зашифровані дані у кодуванні Base64».

Процес зашифрування файлу

Відеоінструкція знаходиться за посиланням.

Для того, щоб зашифрувати файл, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Файл» обрати файл для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 68. За необхідності можна видалити файл натиснувши відповідну кнопку та додати ще, але слід зауважити, що максимальний об'єм всіх файлів не повинен перевищувати 100Мб.

...

Після, за допомогою відповідної кнопки «стрілка вниз» можна зберегти зашифрований файл та очищаємо форму, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 69.

Anchor
Рис. 69 Рис. 69

Рис. 69. Збереження зашифрованого файлу

Процес зашифрування текстових даних

Відеоінструкція знаходиться за посиланням.

Для того, щоб зашифрувати текстові дані, у розділі «Параметри шифрування», обрати один з пунктів (сертифікат відправника та сертифікати видавців чи сертифікат відправника чи не додавати сертифікат відправника та сертифікати видавців), у розділі «Сертифікат отримувача» додати сертифікат отримувача зашифрованих даних, у розділі «Текстові дані» вказати текст для шифрування, натиснути кнопку «Зашифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 70.

Anchor
Рис. 70 Рис. 70

Рис. 70. Процес зашифрування

Після натискання на кнопку «Зашифрувати» з'являється у полі «Зашифровані дані у кодуванні Base64», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 71.

Anchor
Рис. 71 Рис. 71

Рис. 71. Повідомлення про успішне зашифрування даних

Розшифрувати

Дана вкладка містить розділ Файл та Текстові дані.

• Розділ «Файл», який включає, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 72:

1. Поле «Файл для розшифрування» (обирається файл, який необхідно розшифрувати);
2. Кнопка «Розшифрувати» (Здійснює дешифрування файлу);
3. Кнопка «Зберегти розшифровані дані у файл» (здійснює збереження розшифрованих даних у файл);
4. Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

• Розділ «Текстові дані», який включає, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 75:

1. Тип кодування: UFT-16LE та UTF-8.
2. Поле «Зашифровані дані у кодуванні Base64» (вказується текст, який необхідно розшифрувати);
3. Кнопка «Розшифрувати» (здійснює дешифрування текстових даних);
4. Кнопка «Очистити форму» (здійснює очищення форми). Очищення форми щоразу не є обов'язковим, так як після завершення сесії, автоматично будуть очищені всі форми, які використовувалися під час останньої сесії.

...

Anchor
Рис. 72 Рис. 72

Рис. 72. Вкладка «Розшифрувати», розділ «Файл»

Процес розшифрування файлу

Відеоінструкція знаходиться за посиланням.

Для того, щоб розшифрувати файл, у розділі «Файл», необхідно вказати файл для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 73.

Anchor
Рис. 73 Рис. 73

Рис. 73. Процес розшифрування

...

Anchor
Рис. 74 Рис. 74

Рис. 74. Збереження розшифрованих даних

Процес розшифрування текстових даних

Відеоінструкція знаходиться за посиланням.

Для того, щоб розшифрувати текст, у розділі «Текстові дані», необхідно вказати текст для розшифрування та натиснути кнопку «Розшифрувати», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 75.

Anchor
Рис. 75 Рис. 75

Рис. 75. Процес розшифрування

Після натискання на кнопку «Розшифрувати» з'являється вікно з повідомленням з результатом розшифрування та розшифровані текстові дані у полі «Розшифрований текст», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 76 та очистити форму.

Anchor
Рис. 76 Рис. 76

Рис. 76. Розшифровані текстові дані

QR-код

QR-код дає можливість отримати результати перевірки ЕП. Для того, щоб отримати код, слід створити ЕП чи перевірити ЕП. Це не залежить від типу підпису чи формату. Для конверту, який містить більше, ніж один підпис формується окремий QR-код.

Створення ЕП

Відеоінструкція доступна за посиланням.

Процес створення ЕП починається з того, що вказуються параметри створення ЕП, обов'язково вказати позначку «Генерація QR», далі завантажується файл для підпису, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 77 та натискається кнопка «Створити ЕП», Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 78.

Anchor
Рис. 77 Рис. 77

Рис. 77. Завантаження файлу для створення ЕП

...

Після завершення створення підпису стають доступні позначки, окрім видалення та завантаження підпису, позначка QR-коду, Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 79.

Натиснувши на яку відкривається вікно із самим кодом для зчитування та завантаження картинки самого коду, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 80.

Anchor
Рис. 79 Рис. 79

Рис. 79. Позначки напроти файлу

...

Anchor
Рис. 80 Рис. 80

Рис. 80. QR-код

Перевірка ЕП

Відеоінструкція доступна за посиланням.

...

При успішній перевірці ЕП з'являється картинка QR-коду (Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 81), при натисканні на яку відкривається вікно з кодом для зчитування та завантажування (Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 82).

Anchor
Рис. 81 Рис. 81

Рис. 81. Результати перевірки ЕП

...

Anchor
Рис. 82 Рис. 82

Рис. 82. QR-код

Поширені питання

Помилка створення ЕП за допомогою файлового контейнера 

Помилка виникає при спробі створення ЕП за допомогою файлового контейнера key-6.dat, виданого КНЕДП "Державна податкова служба України" (або іншими, які працюють на платформі від компанії "ІІТ"), Шифр-CaaS. Настанова з експлуатації веб-клієнтуРис. 83. При цьому, при перевірці цього файлового контейнера на ресурсі Центрального засвідчувального органу (або інших, які працюють на платформі від компанії "ІІТ") помилка відсутня і ЕП створюється.

...

Для вирішення цього питання клієнту необхідно перейти на сайт КНЕДП та власноруч дистанційно здійснити перевидання сертифікатів з формуванням оновленого файлового контейнера key-6.dat, Шифр-CaaS. Настанова з експлуатації веб-клієнту Рис. 84 (або звернутись на гарячу лінію відповідного КНЕДП для вирішення цього питання співробітниками технічної підтримки).

...