 デジタル署名

ファイルの署名は、電子署名がインストールされたローカルコンピュータ上でのみ行われます。 そのため、ファイル署名を実行するにはローカルコンピュータの環境を適切に設定する必要があります。 設定が正しく行われている場合、「設定」→「デジタル署名」のセクションに利用可能な証明書が表示されます。 DiMakerで使用しない証明書は無効化することが可能です。

システム要件

Windows 10 または 11
有効なライセンスを持つCryptoPro
DiMaker Signtoolアプリケーション
高速インターネット接続
インストール済みの証明書（ストレージまたは外部デバイス上）
多数のファイルを署名する場合は、ハイバネーションおよびスリープモードを無効化

CryptoPro

ファイルの署名はCryptoProの標準ツールを使用して行われます。そのため、ファイルを署名するにはCryptoProの動作環境をダウンロードし、設定する必要があります。 一般的に、CryptoPro CSPのライセンスは電子署名証明書と一緒に提供されます。もし提供されていない場合は、手動でダウンロード、インストールし、CryptoPro CSPライセンスを購入する必要があります。

DiMaker Signtool

DiMaker Signtoolアプリケーションはファイル署名をサポートするプログラムです。このプログラムはDiMakerサーバ上で動作します。 アプリケーションは証明書のリストを取得し、ファイルをダウンロードしてCryptoProを介して署名し、結果をサーバに返送します。 アプリケーションは証明書の秘密鍵にアクセスせず、署名済みファイルとローカルマシン上の利用可能な証明書リスト以外のデータをDiMakerサーバに送信しません。

アプリケーションを以下のリンクからダウンロードできます：
gramotadel_signtool_1_0_00.zip
次にアーカイブを任意のフォルダに解凍し、「signtool.exe」を起動してください。現在、このアプリケーションにはインストーラがなく、解凍後すぐに実行可能です。

アプリケーションを認証するには、「設定」→「デジタル署名」を開き、「アプリケーションを接続」をクリックして、DiMaker Signtoolウィンドウに表示される6桁のコードを入力してください。 数秒以内に接続が完了し、設定に利用可能な証明書のリストが表示されます。

セキュリティ

DiMakerで使用されるソリューションは、ファイル署名プロセスの完全なセキュリティを保証します。電子署名はローカルコンピュータ上のみに保存され、ネットワークに送信されることはありません。 用意されたファイルはDiMakerサーバからダウンロードされ、CryptoPro CSPの標準ツールで署名され、その後再びサーバに返送されます。署名プロセスを中断するには、アプリケーションを閉じるか、DiMakerのデジタル署名設定で無効にするだけです。

高速インターネット接続

デジタル署名プロセスは完全にローカルコンピュータ上で行われるため、署名速度はそのマシンのインターネット接続速度に左右されます。また、ファイルのダウンロードとアップロードを行うため、ファイルサイズの2倍のデータ量が必要になります。 ファイルが大量にある場合は、スリープモードやハイバネーションを無効化して、キュー内のすべてのファイルが確実に署名されるようにしてください。 通常、各ファイルの署名には3～5秒程度かかります。

電子署名証明書 (КЭП)

ファイル署名には、ロシア連邦デジタル開発庁（Минцифры России）に認定された認証局が発行した、個人、個人事業主、または法人向けの電子署名証明書が必要です。当社ではКонтур認証局を推奨します。