Падпісанне файлаў
Файлы ў DiMaker могуць быць падпісаныя электронным лічбавым подпісам (ЭЛП) альбо, згодна з новымі стандартамі, кваліфікаваным электронным подпісам (КЭП) у адпаведнасці са стандартамі Міністэрства лічбавізацыі Расіі. Такім чынам, створаны дакумент набывае юрыдычную сілу, а таксама гарантуецца яго незмяняльнасць з моманту падпісання. Больш падрабязную інфармацыю пра налады праграмы і сістэмныя патрабаванні можна знайсці ў раздзеле «Налады».
Працэс падпісання
Файлы адпраўляюцца на падпісанне адразу пасля стварэння, не чакаючы завяршэння ўсёй задачы. Таму, перад стварэннем файлаў, рэкамендуецца запусціць праграму DiMaker Signtool і падрыхтаваць асяроддзе для падпісання. Калі выкарыстоўваецца знешні носьбіт сертыфіката, яго неабходна падключыць да USB-порта камп'ютара.
Спачатку адбываецца стварэнне файлаў на серверы, затым іх падпісанне на лакальным камп'ютары, і толькі пасля гэтага рассылка па электроннай пошце з сервера. Файлы, што былі падрыхтаваны для падпісання, але не падпісаныя, не могуць быць адпраўлены ці спампаваны, пакуль не будуць падпісаныя.
Бяспека
Працэдура падпісання выконваецца выключна на камп'ютары з падключаным ЭЛП. Лічбавы подпіс не адпраўляецца на сервер DiMaker. Напрыклад, праграма DiMaker Signtool не мае доступу да прыватнага ключа сертыфікатаў — выкарыстоўваюцца стандартныя метады падпісання КрыптаПРО. Гэта гарантуе максімальную бяспеку працэсу падпісання.
Каб падпісаць файл, DiMaker Signtool спампоўвае яго з сервера DiMaker, падпісвае праз КрыптаПРО, а затым загружае падпісаны файл назад на сервер.
Усё падпісанне выконваецца на камп'ютары карыстальніка, таму важна забяспечыць надзейную працу праграмы і стабільнае падключэнне да Інтэрнэту. Хуткасць падпісання залежыць ад якасці злучэння, але звычайна працэс займае не больш за 3-5 секунд на кожны файл, пры шырокапалосным злучэнні.
Працоўны працэс з файламі ў Дыску
Файлы ў Дыску могуць быць:
Без лічбавага подпісу. Калі файл створаны без лічбавага подпісу, ён не можа быць падпісаны пасля стварэння.
Не падпісаныя. Гэта файлы, для якіх быў зададзены лічбавы подпіс падчас стварэння, але яны яшчэ не былі падпісаныя ЭЛП. Пакуль файл не падпісаны, яго нельга спампаваць, змяніць або адправіць па электроннай пошце. Пры неабходнасці можна выдаліць інфармацыю пра лічбавы подпіс, але гэта дзеянне адваротнае. Калі файл створаны з падпісам, але не падпісаны адразу, яго можна падпісаць іншым лічбавым подпісам.
Падпісаныя. Гэта файлы, падпісаныя лічбавым подпісам. Кожны такі файл утрымлівае інфармацыю пра подпіс і адбітак файла, гарантуючы яго незмяняльнасць і пацвярджэнне асобы, якая яго падпісала. Інфармацыю пра подпіс можна паглядзець у ўласцівасцях файла ў раздзеле «Дыск», а праверыць валіднасць — праз спецыяльныя сэрвісы (глядзіце ніжэй).
Штамп электроннага подпісу
Падпісаныя файлы маюць штамп электроннага подпісу — тэкставы радок, які змяшчае інфармацыю пра подпіс і асобу падпісанта. Каб паставіць штамп, неабходна змясціць яго ў патрэбным месцы ў рэдактары. Але штамп дадаецца толькі ў падпісаныя файлы. Калі загрузіць файл без подпісу або не падпісаць файл, штамп стане нябачным.
Сам штамп не мае юрыдычнай сілы, але яго наяўнасць паказвае, што файл быў падпісаны электронным спосабам. Для пацвярджэння аўтэнтычнасці подпісу патрабуецца праверка файла на адпаведнасць подпісу.
Праверка файлаў
Для праверкі электроннага подпісу неабходна выкарыстоўваць спецыяльныя сэрвісы. Адзін з іх - e-trust.gosuslugi.ru. Гэта партал упаўнаважанага дзяржаўнага органа ў сферы выкарыстання электроннага подпісу. На гэтым сэрвісе можна праверыць электронны подпіс файла (трэба выбраць «Праверка далучанай ЭП»). Калі пасля падпісання файл быў зменены, то электронны подпіс аўтаматычна выдаляецца або становіцца несапраўдным. Калі файл праходзіць праверку і адлюстроўваецца інфармацыя пра электронны подпіс, гэта сведчыць аб тым, што файл не мянялі з моманту яго падпісання.