Digitale Signatur
Das Signieren der Dateien erfolgt ausschließlich auf dem lokalen Computer, auf dem die elektronische Signatur installiert ist. Daher ist es erforderlich, die Umgebung auf dem lokalen Computer entsprechend einzurichten, um das Signieren von Dateien zu ermöglichen. Wenn alles korrekt eingerichtet ist, werden im Abschnitt "Einstellungen" - "Digitale Signatur" verfügbare Zertifikate angezeigt. Zertifikate, die nicht in DiMaker verwendet werden, können deaktiviert werden.
Systemanforderungen
Windows 10 oder 11
CryptoPRO mit gültiger Lizenz
DiMaker Signtool-Anwendung
Breitband-Internetzugang
Installiertes Zertifikat (im Speicher oder auf einem externen Gerät)
Energiespar- und Ruhezustand-Modus deaktiviert (falls eine große Anzahl von Dateien signiert werden soll)
CryptoPRO
Die Signierung der Dateien erfolgt mit den Standardfunktionen von CryptoPRO. Daher ist es notwendig, die Umgebung für dessen Betrieb herunterzuladen und einzurichten. In der Regel wird die Lizenz für CryptoPro CSP zusammen mit dem elektronischen Signaturzertifikat ausgeliefert. Falls dies nicht der Fall ist, müssen Sie CryptoPro CSP manuell herunterladen, installieren und eine Lizenz erwerben.
DiMaker Signtool
Die DiMaker Signtool-Anwendung ist ein Programm, das das Signieren von Dateien ermöglicht. Dieses Programm arbeitet unter der Steuerung des DiMaker-Servers. Die Anwendung ruft eine Liste der Zertifikate ab, lädt Dateien herunter, signiert sie mithilfe von CryptoPRO und sendet sie zurück an den Server. Die Anwendung hat keinen Zugriff auf private Zertifikatsschlüssel und überträgt keine Daten an den DiMaker-Server, außer den signierten Dateien und der Liste der auf dem lokalen Rechner verfügbaren Zertifikate.
Das Programm kann über den folgenden Link heruntergeladen werden:
gramotadel_signtool_1_0_00.zip
Anschließend muss das Archiv in einen beliebigen Ordner entpackt und die Datei signtool.exe gestartet werden.
Derzeit verfügt die Anwendung über kein Installationsprogramm, sodass sie direkt nach dem Entpacken ausgeführt werden kann.
Zur Autorisierung der Anwendung öffnen Sie die Einstellungen unter "Digitale Signatur", klicken auf "Anwendung verbinden" und geben den sechsstelligen Code ein, der im Fenster der DiMaker Signtool angezeigt wird. Innerhalb weniger Sekunden wird die Verbindung hergestellt und in den Einstellungen die Liste der verfügbaren Zertifikate angezeigt.
Sicherheit
Die in DiMaker verwendete Lösung gewährleistet absolute Sicherheit beim Signierprozess. Die elektronische Signatur verbleibt ausschließlich auf dem lokalen Computer und wird nicht über das Netzwerk übertragen. Die vorbereitete Datei wird vom DiMaker-Server heruntergeladen, mit den Standardtools von CryptoPro CSP signiert und zurück an den Server geschickt. Um den Signierprozess zu stoppen, reicht es aus, die Anwendung zu schließen oder sie in den Einstellungen der digitalen Signatur in DiMaker zu deaktivieren.
Breitband-Internetzugang
Da die Signierung nur auf dem lokalen Computer erfolgt, hängt die Geschwindigkeit des Signierens von der Internetgeschwindigkeit dieses Computers ab. Zudem ist zu beachten, dass das Datenvolumen doppelt so groß wie die Dateigröße sein wird (Herunterladen und Hochladen der Datei). Wenn eine große Anzahl von Dateien vorliegt, empfiehlt es sich, den Energiespar- und Ruhezustand-Modus zu deaktivieren, um sicherzustellen, dass alle Dateien in der Warteschlange signiert werden. In der Regel dauert das Signieren jeder Datei 3-5 Sekunden.
Qualifizierte elektronische Signatur (QES)
Für das Signieren von Dateien wird ein QES-Zertifikat benötigt, das auf eine natürliche Person, ein Einzelunternehmen oder eine juristische Person ausgestellt und von einer akkreditierten Zertifizierungsstelle des russischen Ministeriums für digitale Entwicklung, Kommunikation und Massenmedien ausgestellt wurde. Wir empfehlen die Verwendung des Zertifizierungsdienstes Kontur.