 Цифрові підписи

Підписання файлів відбувається виключно на локальному комп’ютері, де встановлено електронний підпис. Тому, щоб забезпечити підписання файлів, необхідно налаштувати середовище на локальній машині. Якщо все налаштовано правильно, у розділі «Налаштування» – «Цифрові підписи» з’являться доступні сертифікати. Сертифікати, які не використовуються у DiMaker, можна вимкнути.

Системні вимоги

Windows 10 або 11
КриптоПРО з діючою ліцензією
Додаток DiMaker Signtool
Широкосмуговий доступ до інтернету
Встановлений сертифікат (у сховищі або на зовнішньому пристрої)
Вимкнений режим сну та гібернації (якщо планується підписання великої кількості файлів)

КриптоПРО

Підписання файлів здійснюється стандартними засобами КриптоПРО. Тому для підписання файлів потрібно завантажити та налаштувати середовище для його роботи. Зазвичай ліцензія КриптоПро CSP постачається разом із сертифікатом електронного підпису. Якщо це не так, необхідно вручну завантажити, встановити та придбати ліцензію КриптоПро CSP.

DiMaker Signtool

Додаток DiMaker Signtool – це програма, яка забезпечує підписання файлів. Ця програма працює під управлінням сервера DiMaker. Додаток отримує список сертифікатів, завантажує файли, підписує їх за допомогою КриптоПРО і повертає назад на сервер. Програма не має доступу до закритих ключів сертифікатів і не передає жодних даних на сервер DiMaker, окрім підписаних файлів і списку сертифікатів, доступних на локальному комп'ютері.

Завантажити додаток можна за посиланням:
gramotadel_signtool_1_0_00.zip
Далі потрібно розпакувати архів у будь-яку папку та запустити додаток signtool.exe. Наразі додаток не має інсталятора, тому його можна запустити одразу після розпакування.

Для авторизації програми слід відкрити «Налаштування» – «Цифрові підписи», натиснути «Підключити додаток» і ввести шестизначний код, вказаний у вікні DiMaker Signtool. За кілька секунд відбудеться підключення, і в налаштуваннях з'явиться список доступних сертифікатів.

Безпека

Рішення, яке використовується у DiMaker, забезпечує абсолютну безпеку процесу підписання файлів. Електронний підпис зберігається виключно на локальному комп’ютері і не передається в мережу. Готовий файл завантажується з сервера DiMaker, підписується стандартними засобами КриптоПро CSP і повертається назад на сервер. Щоб завершити процес підписання, достатньо просто закрити додаток або відключити його у налаштуваннях цифрових підписів у DiMaker.

Широкосмуговий доступ

Оскільки підписання за допомогою ЕЦП відбувається виключно на локальному комп'ютері, швидкість підписання залежить від швидкості інтернет-з'єднання цього пристрою. До того ж треба врахувати, що використовується подвоєний обсяг трафіку розміру файлів (завантаження та відправка файлу). Якщо файлів дуже багато, рекомендується вимкнути режими сну та гібернації, щоб забезпечити підписання всіх файлів у черзі. Зазвичай на підписання кожного файлу витрачається 3–5 секунд.

Сертифікат КЕП

Для підписання файлів знадобиться сертифікат КЕП, виданий на фізичну особу, ФОП або юридичну особу в акредитованому центрі сертифікації ключів Міністерства цифрової трансформації України. Ми рекомендуємо використовувати УЦ Контур.