Файлдарды қолтаңбалау
DiMaker-дің файлдары электрондық цифрлық қолтаңба (ЭЦҚ) немесе жаңа атауымен – білікті электрондық қолтаңба (БЭҚ) арқылы қолтаңбалауға болады. Бұл қолтаңба Ресейдің Цифрландыру министрлігі стандарттарына сәйкес келеді. Осылайша, жасалған құжат заңдық күшке ие болып, қолтаңбалау сәтінен бастап оның өзгеріссіздігіне кепілдік беріледі. Қосымшаны баптау және жүйелік талаптар туралы толығырақ «Баптау» бөлімінен оқи аласыз.
Қолтаңбалау процесі
Файлдар тапсырма толық аяқталғанын күтпестен, жасалғаннан кейін бірден қолтаңбаланады. Сондықтан файлдарды жасауға дейін DiMaker Signtool қосымшасын іске қосып, қолтаңбалау үшін қажетті ортаны дайындау ұсынылады. Егер сертификат сақталған сыртқы тасымалдаушы қолданылса, оны компьютердің USB портына қосу қажет.
Алдымен файлдар серверде жасалады, содан кейін олар жергілікті компьютерде қолтаңбаланады, соңында серверден электрондық пошта арқылы жіберіледі. Қолтаңбалауға дайындалған, бірақ қолтаңбаланбаған файлдарды жіберу немесе жүктеу мүмкін емес.
Қауіпсіздік
Файлдарды қолтаңбалау тек ЭЦҚ қосылған компьютерде жүзеге асырылады. Цифрлық қолтаңбаның өзі DiMaker серверіне жіберілмейді. Сонымен қатар, DiMaker Signtool қосымшасының сертификаттардың жасырын кілтіне қолжеткізу мүмкіндігі жоқ - файлдарды қолтаңбалау үшін стандартты КриптоПРО механизмі қолданылады. Бұл процесстің толық қауіпсіздігін қамтамасыз етеді.
Файлды қолтаңбалау үшін DiMaker Signtool қосымшасы файлды DiMaker серверінен жүктейді, оны КриптоПРО арқылы қолтаңбалайды және қолтаңбаланған файлды қайтадан серверге жүктейді.
Файлдарды қолтаңбалау компьютерде орындалатындықтан, DiMaker Signtool қосымшасы орнатылған компьютердің үздіксіз жұмысын және тұрақты интернет байланысын қамтамасыз ету маңызды. Қолтаңбалау жылдамдығы компьютердің интернетке қосылу жылдамдығына тәуелді, бірақ кең жолақты интернетте әр файлды қолтаңбалау әдетте 3-5 секундтан аспайды.
Дисктегі файлдармен жұмыс
Дисктегі файлдар келесі күйде болуы мүмкін:
Цифрлық қолтаңбасыз файлдар. Егер файл цифрлық қолтаңбасыз жасалса, оны кейіннен қолтаңбалау мүмкін емес.
Қолтаңбаланбаған. Бұл – жасалу кезінде цифрлық қолтаңба қойылғанымен, әлі қолтаңбаланбаған файлдар. Файл қолтаңбаланбайынша, оны жүктеу, өңдеу немесе электрондық пошта арқылы жіберу мүмкін емес. Қажет болған жағдайда, цифрлық қолтаңба туралы ақпаратты жоюға болады, бірақ бұл әрекет қайтарылмайды. Электрондық қолтаңбамен жасалған, бірақ сол сәтте қолтаңбаланбаған файлға басқа электрондық қолтаңба қоюға болады.
Қолтаңбаланған. Бұл – ЭЦҚ арқылы қолтаңбаланған файлдар. Мұндай файлдың ішінде қолтаңба туралы ақпарат және файлдың саусақ ізі бар, бұл файлдың өзгермегендігін және оны кім қолтаңбалағанын растайды. Қолтаңба туралы ақпаратты Дисктегі файл қасиеттерінен көруге болады, ал оның жарамдылығын арнайы сервистер арқылы тексеруге болады (төменде қараңыз).
Электрондық қолтаңба мөрі
Қолтаңбаланған файлдарда электрондық қолтаңба мөрі болады. Бұл – қолтаңба және қолтаңба қоюшы туралы ақпаратты қамтитын мәтіндік жол. Мөрді қажетті орынға орналастыру үшін редакторды пайдалану керек. Дегенмен, мөр тек қолтаңбаланған файлдарда ғана қойылады. Егер файл қолтаңбасыз жүктелсе немесе қолтаңбаланбаса, мөр көрсетілмейді.
Өзі ғана алғанда мөр заңдық күшке ие емес. Бірақ оның болуы файлдың электрондық түрде қолтаңбаланғанын көрсетеді. Қолтаңбаның түпнұсқалығын растау үшін файлды қолтаңбаға сәйкестігі бойынша тексеру қажет.
Файлдарды тексеру
Электрондық қолтаңбаны тексеру үшін арнайы сервистерді пайдалану керек. Солардың бірі - e-trust.gosuslugi.ru. Бұл электрондық қолтаңбаны қолдану саласындағы уәкілетті федералды органның порталы. Осы сервис арқылы файлдың электрондық қолтаңбасын тексеруге болады («Қосылған ЭП-ны тексеру» бөлімін таңдаңыз). Егер файл қолтаңбаланғаннан кейін өзгертілсе, электрондық қолтаңба автоматты түрде жойылады немесе жарамсыз болады. Егер файл тексеруден өтсе және электрондық қолтаңба туралы ақпарат көрсетілсе, бұл файлдың қолтаңбаланғаннан кейін өзгертілмегенін білдіреді.