Топ-10 вопросов по КриптоАРМ ГОСТ 3

Вы спрашивали — мы отвечаем и рассказываем, как работать с программой для подписания и шифрования файлов и электронных писем КриптоАРМ ГОСТ 3.

Прошло 2 месяца с релиза КриптоАРМ ГОСТ 3. Всё это время вы пользовались программой и задавали вопросы. Мы собрали наиболее популярные и отвечаем на них прямо сейчас!

Вопрос 1. Ошибка аутентификации и пароль для внешних приложений

Данная ошибка возникает при неверном вводе данных во время добавления почтового аккаунта. Чаще всего это связано с паролем. КриптоАРМ ГОСТ 3 является почтовым клиентом, работающим по протоколам SMTP, SMTPS, IMAP, IMAPS.

Для некоторых почтовых сервисов необходимо создать пароль для приложений. В таком случае пароль от почтового аккаунта вводить не требуется. Аккаунт добавится, но письма не будут отражаться в почте.

Если вы ранее не работали с почтовыми клиентами (Microsoft Outlook, Thunderbird, The Bat!), то можете воспользоваться инструкциями по получению пароля для внешнего приложения наиболее популярных почтовых сервисов:

• как получить пароль для внешнего приложения для почтового аккаунта Яндекс.Почты — Инструкция;
• как получить пароль для внешнего приложения для почтового аккаунта Gmail.com — Инструкция;
• как получить пароль для внешнего приложения для почтового аккаунта Mail.ru — Инструкция.

Полученный пароль ввести в поле «Пароль» в КриптоАРМ ГОСТ 3 при добавлении почтового аккаунта.

Вопрос 2. Как привязать сертификат электронной подписи к почтовому аккаунту

Для того чтобы подписывать электронные письма, необходимо выбрать сертификат электронной подписи для почтового аккаунта:

1. добавить почтовый аккаунт;
2. открыть настройки почтового аккаунта (нажать на почтовый аккаунт, нажать на иконку настроек («шестерёнка») и выбрать «Редактировать» («карандаш»));
3. в настройках почтового аккаунта во вкладке «Безопасность» найти «Сертификат подписи»;
4. нажать на «Выбрать сертификат»;
5. откроется список сертификатов, которые находятся в хранилище Личных сертификатов;
6. выбрать нужный сертификат;
7. закрыть правое боковое меню;
8. нажать на «Сохранить».

После сохранения настроек можно подписывать письма электронной подписью при их отправке. Подписанной будет вся информация, в том числе вложения.

Вопрос 3. Как подписать письмо электронной подписью

1. добавить почтовый аккаунт;
2. в настройках почтового аккаунта выбрать сертификат электронной подписи;
3. в окне редактирования письма воспользоваться функцией «Безопасность» — «Подписать»;
4. нажать на кнопку «Отправить», письмо будет подписано и отправлено.

При подписании электронного письма подписывается вся передаваемая информация. Другими словами, даже сообщение «Да» или «Нет» будет юридически значимым и с учётом содержания всей переписки могут повлечь определённые юридические последствия (исполнение договора или отказ от его исполнения, принятие выполненных работ и т. д.).

Вопрос 4. Как привязать к контакту сертификат электронной подписи

В КриптоАРМ ГОСТ 3 можно шифровать письма на сертификат получателя. Для этого необходимо создать контакт и привязать к нему сертификат:

1. получить открытый ключ сертификата электронной подписи собеседника (файл формата .cer);
2. в разделе «Сертификаты» импортировать сертификат из файла в хранилище сертификатов других пользователей;
3. в верхнем меню нажать на «Создать контакт», данные его владельца автоматически заполнят форму создания контакта;
4. при необходимости отредактировать данные контакта;
5. нажать на «Сохранить».

Вопрос 5. Как зашифровать письмо

1. получить открытый ключ сертификата электронной подписи собеседника и установить его в сертификаты других пользователей;
2. создать контакт с этим сертификатом и данными собеседника;
3. в окне редактирования письма воспользоваться функцией «Безопасность» — «Зашифровать»;
4. нажать на кнопку «Отправить», письмо будет зашифровано и отправлено.

Таким образом можно направлять конфиденциальную информацию, например сканы паспорта, доверенность, заявления, отчёты и иные данные, которые относятся к информации ограниченного доступа.

Вопрос 6. Как прочитать письмо с файлом smime.p7m

Файл формата .p7m отображается в браузерной версии и означает, что вам пришло зашифрованное электронное письмо. Для его расшифрования у вас должен быть закрытый ключ электронной подписи.

Чтобы расшифровать такое письмо, нужно:

1. добавить почтовый аккаунт, на который пришло зашифрованное сообщение;
2. убедиться в наличии на компьютере закрытого ключа электронной подписи, на открытый ключ которой было зашифровано письмо (подключить токен/установить контейнер);
3. ввести пароль;
4. ознакомиться с содержанием расшифрованного письма.

Вопрос 7. Как работает настройка «Удаление оригиналов писем с почтового сервера»

При добавлении почтового аккаунта можно выбрать, где будут храниться письма: на сервере и на локальном устройстве или только на локальном устройстве. По умолчанию выставлена настройка «Не удалять оригиналы писем с почтового сервера». Другими словами, ни одно письмо не будет удалено и будет видно как в КриптоАРМ ГОСТ 3, так и в браузере.

Указать, сохранять оригиналы писем на сервере или удалять их (тем самым храня на локальном устройстве), можно как при добавлении почтового аккаунта, так и при его редактировании спустя время.

Если при добавлении аккаунта активировать настройку удаления писем с сервера, то после синхронизации данных все полученные письма удаляются с сервера и хранятся локально на устройстве. Просмотреть их можно как в обычных папках («Входящие», «Исходящие», пользовательские папки), так и в папке «Сохранённые письма» в разделе «Почта».

Если активировать данную настройку спустя какое-то время при редактировании почтового аккаунта, то с сервера будут удаляться только новые сообщения. Храниться они будут также на устройстве и будут видны в соответствующих папках и в папке «Сохранённые письма».

Вопрос 8. Как подписать электронный документ

1. открыть «Меню» — раздел «Документы»;
2. выбрать мастер «Подпись и шифрование»;
3. включить в верхнем меню операцию «Подписать» и раскрыть «Настройки операций» для выбора параметров подписи:

• стандарт подписи (CMS или CAdES-X Long Type 1);
• кодировка (DER, BASE-64);
• вид подписи (присоединённая, отсоединённая);
• настройки штампов времени;

1. выбрать сертификат электронной подписи. Если в списке нет подходящего сертификата, то нажать «Показать все сертификаты» и в открывшейся боковой панели выбрать нужный сертификат;
2. при необходимости указать папку для сохранения файлов;
3. при необходимости активировать функцию «Создать копию в Архиве»;
4. добавить документы в список;
5. нажать на кнопку «Выполнить».

Подписывать можно файлы любого формата и размера. В дальнейшем подписанные документы можно отправить получателю любым доступным способом (по e-mail, в мессенджере, в социальной сети, загрузить в облако/на сайт). Это может быть договор с контрагентом или исковое заявление в суд.

Вопрос 9. Как зашифровать файл

1. открыть  «Меню» — раздел «Документы»;
2. выбрать мастер «Подпись и шифрование»;
3. включить в верхнем меню операцию «Зашифровать» и раскрыть «Настройки операций» для выбора параметров шифрования:

• алгоритм шифрования (ГОСТ 28147-89, ГОСТ Р 34.12-2015 Магма, ГОСТ Р 34.12-2015 Кузнечик);
• кодировка (DER, BASE-64);
• при необходимости активировать функцию удаления исходных файлов после шифрования — после совершения операции оригинал файла будет удалён из файловой системы устройства, останется зашифрованный файл;

1. выбрать сертификат электронной подписи. Шифровать можно на сертификат другого пользователя или на контакт, к которому привязан сертификат другого пользователя;
2. при необходимости указать папку для сохранения файлов;
3. при необходимости активировать функцию «Создать копию в Архиве»;
4. добавить документы в список;
5. нажать на кнопку «Выполнить».

Шифрование файлов, как и шифрование электронных писем, осуществляется с использованием открытого ключа электронной подписи получателя зашифрованного файла или письма. Шифрование с помощью криптопровайдера является наиболее защищённым способом защиты информации.

Вопрос 10. В чём разница между операцией архивирования файлов и функцией создания копии в Архиве

Архивирование является операцией работы с файлами, по результатам которой формируется файл формата .zip. В дальнейшем такой архивный файл можно отправить по Интернету или осуществлять иные операции.

Для того чтобы заархивировать файл, необходимо:

1. открыть раздел «Документы»;
2. выбрать мастер «Подпись и шифрование»;
3. включить в верхнем меню операцию «Архивировать»;
4. при необходимости указать папку для сохранения файлов;
5. при необходимости активировать функцию «Создать копию в Архиве»;
6. добавить документы в список;
7. нажать на кнопку «Выполнить».

Архив — вкладка раздела «Документы», предназначенная для отображения файлов по результатам осуществления операций в программе КриптоАРМ ГОСТ 3. Файлы расположены в вашей домашней папке в каталоге \.Trusted\CryptoARM GOST 3\Documents.

Удаление файлов на вкладке Архив влечёт удаление файлов из файловой системы.

Это были самые популярные вопросы по программе для подписания и шифрования файлов и писем КриптоАРМ ГОСТ 3. Заказать лицензию можно у нас на сайте!

КриптоАРМ ГОСТ 3 — отечественная программа, сочетающая в себе функции почтового клиента и программы для подписания и шифрования информации. Работает на Windows, MacOS, Linux (в том числе российские ОС). Совместим с криптопровайдером СКЗИ «КриптоПро CSP» 5.0. Позволяет организовать юридически значимый электронный документооборот по e-mail и передавать конфиденциальную информацию в зашифрованном виде по Интернету.

#цифровые технологии #КриптоАРМ гост 3 

#защищённая почта #инструкция #топ10 #подписать письмо #зашифровать письмо #smime.p7m