Firma de archivos
Los archivos en DiMaker pueden ser firmados con una firma electrónica digital (FED), o como se denomina ahora, una firma electrónica cualificada (FEC), de acuerdo con los estándares del Ministerio de Digitalización de Rusia. De esta manera, el documento creado adquiere validez legal y se garantiza su inalterabilidad desde el momento de la firma. Puede obtener más información sobre la configuración de la aplicación y los requisitos del sistema en la sección «Ajustes».
Proceso de firma
Los archivos se envían para su firma inmediatamente después de ser creados, sin esperar a que se complete toda la tarea. Por lo tanto, se recomienda iniciar la aplicación DiMaker Signtool y preparar el entorno para la firma de archivos antes de comenzar a crear los archivos. Si se utiliza un dispositivo externo con un certificado, es necesario conectarlo al puerto USB de la computadora.
Primero, los archivos se generan en el servidor, luego se firman en la computadora local, y finalmente se envían por correo electrónico desde el servidor. Los archivos preparados para la firma pero que no han sido firmados no pueden ser enviados ni descargados hasta que sean firmados.
Seguridad
El proceso de firma de archivos ocurre exclusivamente en la computadora con la FED conectada. La firma digital nunca se envía al servidor de DiMaker. Además, la aplicación DiMaker Signtool no tiene acceso a la clave privada de los certificados, ya que se utilizan mecanismos estándar para la firma de archivos con CryptoPRO, garantizando así la seguridad absoluta del proceso de firma.
Para firmar un archivo, la aplicación DiMaker Signtool descarga el archivo del servidor de DiMaker, lo firma mediante CryptoPRO, y luego vuelve a cargar el archivo firmado al servidor.
Dado que la firma de archivos se realiza en la computadora local, es necesario garantizar el funcionamiento continuo y el acceso permanente a Internet de la computadora con DiMaker Signtool. La velocidad de firma depende de la calidad de la conexión a Internet de esta computadora, pero por lo general no toma más de 3-5 segundos por archivo, siempre que se utilice una conexión de banda ancha.
Gestión de archivos en el Disco
Los archivos en el Disco pueden ser:
Sin firma digital. Si un archivo fue creado sin firma digital, no podrá ser firmado posteriormente.
No firmados. Estos son archivos que estaban destinados a ser firmados durante su creación, pero aún no han sido firmados con una FED. Mientras el archivo no esté firmado, no se puede descargar, modificar ni enviar por correo electrónico. Si es necesario, se puede eliminar la información sobre la firma digital, aunque esta acción es irreversible. Si un archivo fue creado con una firma electrónica pero no fue firmado en ese momento, puede firmarse con otra firma electrónica posteriormente.
Firmados. Estos son archivos que han sido firmados con una FED. Cada archivo firmado contiene información sobre la firma y la huella digital del archivo, lo que garantiza su inalterabilidad y la identificación del firmante. La información sobre la firma puede visualizarse en las propiedades del archivo en el "Disco", y su validez puede verificarse mediante servicios especializados (vea más abajo).
Sello de firma electrónica
Los archivos firmados incluyen un sello de firma electrónica. Este es un texto que contiene información sobre la firma y sobre el firmante. El sello debe colocarse a través del editor, en la ubicación adecuada. Sin embargo, el sello solo aparece en archivos firmados. Si se descarga un archivo sin firmar o no se firma, el sello permanece oculto.
El sello en sí no tiene validez legal. Sin embargo, su presencia indica que el archivo fue firmado electrónicamente. Para asegurarse de la autenticidad de la firma, es necesario verificar el archivo conforme a los estándares de la firma.
Verificación de archivos
Para verificar la firma electrónica, se deben utilizar servicios especializados. Uno de ellos es e-trust.gosuslugi.ru. Este es el portal de la autoridad federal competente en el uso de firmas electrónicas. En este servicio se puede verificar la firma electrónica del archivo (debe seleccionarse la opción «Verificación de firma adjunta»). Si un archivo es modificado después de ser firmado, la firma electrónica es automáticamente eliminada o se vuelve inválida. Si el archivo pasa la verificación y se muestra la información sobre la firma electrónica, significa que el archivo no ha sido modificado desde el momento en que fue firmado.