Signature numérique
La signature des fichiers est réalisée exclusivement sur l'ordinateur local où la signature électronique est installée. Par conséquent, pour permettre la signature des fichiers, il est nécessaire de configurer l'environnement sur l'ordinateur local. Si tout est correctement configuré, les certificats disponibles apparaîtront dans la section "Paramètres" - "Signature numérique". Les certificats qui ne seront pas utilisés dans DiMaker peuvent être désactivés.
Configuration requise
Windows 10 ou 11
CryptoPro avec une licence valide
Application DiMaker Signtool
Connexion Internet haut débit
Certificat installé (dans un dépôt ou sur un dispositif externe)
Désactivation des modes veille prolongée et veille (si un grand nombre de fichiers doit être signé)
CryptoPro
La signature des fichiers est réalisée avec les outils standards de CryptoPro. Par conséquent, pour signer des fichiers, il est nécessaire de télécharger et de configurer l'environnement pour son fonctionnement. La licence CryptoPro CSP est généralement fournie avec le certificat de signature électronique. Si ce n'est pas le cas, il faudra télécharger, installer et acheter la licence de CryptoPro CSP manuellement.
DiMaker Signtool
L'application DiMaker Signtool est un programme conçu pour assurer la signature des fichiers. Cette application fonctionne sous la direction du serveur DiMaker. Elle récupère la liste des certificats, télécharge les fichiers, les signe à l'aide de CryptoPro et les renvoie ensuite au serveur. L'application n'a pas accès aux clés privées des certificats et n'envoie aucune donnée au serveur DiMaker, à l'exception des fichiers signés et de la liste des certificats disponibles sur la machine locale.
Vous pouvez télécharger l'application via le lien suivant :
gramotadel_signtool_1_0_00.zip
Ensuite, décompressez l'archive dans un dossier de votre choix et lancez l'application signtool.exe.
Pour le moment, l'application n'a pas d'utilitaire d'installation, elle peut donc être utilisée immédiatement après décompression.
Pour autoriser l'application, ouvrez les « Paramètres » - « Signature numérique », cliquez sur « Connecter l'application » et entrez le code à six chiffres affiché dans la fenêtre DiMaker Signtool. La connexion sera établie dans quelques secondes, et la liste des certificats disponibles sera affichée dans les paramètres.
Sécurité
La solution utilisée dans DiMaker garantit une sécurité absolue du processus de signature des fichiers. La signature électronique est stockée exclusivement sur l'ordinateur local et n'est pas transmise en réseau. Le fichier préparé est téléchargé depuis le serveur DiMaker, signé avec les outils standards de CryptoPro CSP, et retourné au serveur. Pour arrêter le processus de signature, il suffit de fermer l'application ou de la désactiver dans les paramètres de signature numérique de DiMaker.
Connexion haut débit
Comme la signature électronique est effectuée exclusivement sur l'ordinateur local, la vitesse de signature dépend de la vitesse de connexion Internet de cette machine. De plus, il faut tenir compte du fait qu'un trafic correspondant au double de la taille des fichiers (téléchargement et envoi) sera utilisé. Si de nombreux fichiers doivent être signés, il est recommandé de désactiver les modes veille et veille prolongée afin d'assurer la signature de tous les fichiers dans la file d'attente. En règle générale, la signature de chaque fichier prend 3 à 5 secondes.
Certificat de signature électronique avancée (SEA)
Pour signer des fichiers, un certificat SEA émis pour une personne physique, un entrepreneur individuel ou une personne morale par un centre de certification accrédité par le ministère russe de la transformation numérique est nécessaire. Nous recommandons d'utiliser le centre de certification Kontur.