ファイルの署名
DiMakerでのファイルは、電子署名(ЭЦП)、または新しい基準である認定電子署名(КЭП)で署名することが可能です。 ロシアのデジタル発展省の基準に準拠しています。 このため、作成されたドキュメントは法的効力を持つようになり、署名後の改変も保証されます。 アプリケーションの設定やシステム要件については、「設定」のセクションをご確認ください。
署名プロセス
ファイルは、タスク全体が完了するのを待たずに、作成後すぐに署名されます。そのため、ファイルを作成する前にDiMaker Signtoolを起動し、署名環境を準備しておく必要があります。 外部の証明書デバイスを使用する場合は、それをコンピューターのUSBポートに接続してください。
最初にサーバー上でファイルが作成され、その後ローカルコンピューターで署名され、最終的にサーバーからメールで送信されます。署名準備が済んでいないファイルについては、署名が完了するまでは送信やダウンロードができません。
セキュリティ
ファイルの署名は、署名用デバイスが接続されたコンピューターでのみ行われます。電子署名はDiMakerサーバーに送信されません。また、アプリケーションDiMaker Signtoolは証明書の秘密鍵にアクセスすることはありません。 署名にはCryptoPROの標準機能が使用されています。これにより、署名プロセスの安全性が完全に確保されます。
署名のために、DiMaker Signtoolはまずサーバーからファイルをダウンロードし、CryptoPROを通して署名を施し、その後署名済みファイルを再びサーバーにアップロードします。
ファイルの署名がローカルコンピューター上で行われるため、DiMaker Signtoolを使用するコンピューターのインターネット接続を安定して維持することが重要です。署名速度はインターネットの接続速度に依存しますが、通常、広帯域接続では1ファイルあたり3〜5秒程度しかかかりません。
ストレージ内のファイル操作
ストレージ内のファイルには以下の状態があります:
電子署名なし. 署名されずに作成されたファイルは、後から署名を施すことができません。
未署名. これらは作成時に電子署名が指定されているものの、まだ署名されていないファイルです。ファイルが署名されるまで、ダウンロード、変更、またはメール送信はできません。必要に応じて電子署名情報を削除することが可能ですが、この操作は取り消せません。電子署名が指定されているが即時署名されなかった場合、別の電子署名で署名することが可能です。
署名済. これは電子署名済みのファイルです。各ファイルには署名とファイルハッシュ情報が含まれており、改ざん防止とともに誰が署名を行ったのかを確認することができます。署名に関する情報は「ストレージ内のプロパティ」で確認でき、有効性は専用サービスで検証できます(以下を参照)。
電子署名スタンプ
署名済みファイルには電子署名スタンプが付加されます。スタンプは署名者および署名に関する情報を含むテキストです。スタンプはエディタで適切な位置に配置できます。ただし、スタンプは署名されたファイルにのみ適用されます。署名されていないファイルをダウンロードしたり、署名しなかった場合、このスタンプは表示されません。
スタンプそのものには法的効力がありません。ただし、その存在によりそのファイルが電子的方法で署名されたことを示します。署名の真正性を確認するには、署名の整合性チェックが必要です。
ファイルの検証
電子署名を検証するには専用のサービスを使用します。その一例が、 e-trust.gosuslugi.ru です。このポータルは、電子署名の利用に関する連邦機関による公式サービスです。サービスでは、ファイルの電子署名を検証できます(「添付電子署名の確認」を選択してください)。署名後ファイルが変更された場合、電子署名は自動的に削除されるか無効になります。ファイルが検証を通過し、電子署名情報が表示される場合、そのファイルは署名後に改変されていないことが証明されます。