Podpisywanie plików
Pliki w aplikacji DiMaker mogą być podpisywane podpisem kwalifikowanym (wcześniej - podpisem elektronicznym) zgodnie ze standardami Ministerstwa Cyfryzacji Rosji. Dzięki temu utworzony dokument zyskuje moc prawną, a jednocześnie gwarantowana jest jego niezmienność od momentu podpisania. Szczegółowe informacje o konfiguracji aplikacji i wymaganiach systemowych znajdziesz w sekcji «Ustawienia».
Proces podpisywania
Pliki są przesyłane do podpisania natychmiast po ich utworzeniu, bez oczekiwania na zakończenie całego zadania. Dlatego przed rozpoczęciem tworzenia plików zaleca się uruchomienie aplikacji DiMaker Signtool i przygotowanie środowiska do podpisywania. Jeśli używany jest zewnętrzny nośnik certyfikatu, należy go podłączyć do portu USB komputera.
Najpierw pliki są tworzone na serwerze, następnie podpisywane na komputerze lokalnym, a dopiero potem wysyłane pocztą e-mail z serwera. Pliki przygotowane do podpisania, które nie zostały podpisane, nie mogą być pobrane ani wysłane przed podpisaniem.
Bezpieczeństwo
Podpisywanie plików odbywa się wyłącznie na komputerze z podłączonym podpisem kwalifikowanym. Informacje o podpisie nie są przesyłane na serwer DiMaker. Co więcej, aplikacja DiMaker Signtool nie ma dostępu do klucza prywatnego certyfikatu - używane są standardowe mechanizmy podpisywania plików dostarczane przez CryptoPRO. Dzięki temu proces podpisywania jest w pełni bezpieczny.
Aby plik został podpisany, aplikacja DiMaker Signtool pobiera go z serwera DiMaker, podpisuje za pomocą CryptoPRO, a następnie przesyła podpisany plik z powrotem na serwer.
Ponieważ podpisywanie plików odbywa się na komputerze lokalnym, konieczne jest zapewnienie niezawodnej pracy oraz stałego dostępu do internetu dla komputera z aplikacją DiMaker Signtool. Prędkość podpisywania zależy od szybkości połączenia internetowego tego komputera, zwykle jednak trwa to nie więcej niż 3-5 sekund na plik, przy korzystaniu z szerokopasmowego dostępu do internetu.
Praca z plikami na Dysku
Pliki przechowywane na Dysku mogą być:
Bez podpisu cyfrowego. Jeśli plik został utworzony bez podpisu cyfrowego, nie można go podpisać po jego utworzeniu.
Niepodpisane. Są to pliki, dla których zadeklarowano podpis cyfrowy na etapie ich tworzenia, ale które jeszcze nie zostały podpisane podpisem kwalifikowanym. Dopóki plik nie zostanie podpisany, nie można go pobrać, zmienić ani wysłać e-mailem. Jeśli to konieczne, można usunąć informacje o podpisie cyfrowym, ale tej czynności nie można cofnąć. Jeśli plik został utworzony z podpisem kwalifikowanym, ale jeszcze nie został podpisany, można go podpisać innym podpisem kwalifikowanym.
Podpisane. Są to pliki, które zostały podpisane podpisem kwalifikowanym. Każdy taki plik zawiera informacje o podpisie i jego odcisku, co gwarantuje niezmienność pliku i umożliwia identyfikację osoby, która go podpisała. Informacje o podpisie można zobaczyć we właściwościach pliku w sekcji «Dysk», a jego ważność zweryfikować za pomocą specjalnych usług (zobacz poniżej).
Pieczęć podpisu cyfrowego
Podpisane pliki zawierają pieczęć podpisu cyfrowego. Jest to tekstowy fragment zawierający informacje o podpisie i sygnatariuszu. Pieczęć należy umieścić w edytorze, w wybranym miejscu. Jednak pieczęć jest widoczna tylko na plikach, które zostały podpisane. Jeśli plik zostanie pobrany bez podpisu lub nie zostanie podpisany, pieczęć pozostaje niewidoczna.
Sama pieczęć nie ma mocy prawnej. Jej obecność wskazuje jednak, że plik został podpisany w sposób cyfrowy. Aby potwierdzić autentyczność podpisu, należy zweryfikować plik względem podpisu.
Weryfikacja plików
Aby zweryfikować podpis kwalifikowany, należy skorzystać ze specjalnych usług. Jedną z takich usług jest e-trust.gosuslugi.ru. Jest to portal autoryzowany przez federalny organ odpowiedzialny za użycie podpisów kwalifikowanych. Na tej platformie można przeprowadzić weryfikację podpisu cyfrowego pliku (należy wybrać opcję „Weryfikacja podpisu dołączonego”). Jeśli plik zostanie zmodyfikowany po podpisaniu, podpis cyfrowy zostanie automatycznie usunięty lub stanie się nieważny. Jeśli wynik weryfikacji potwierdzi obecność ważnego podpisu, oznacza to, że plik nie został zmieniony od momentu podpisania.