Обновление программы SignMyPdf v.3.6

Программа SignMyPDF v.3.6

Обновления:

Реализована функция проставления штампа на всех страницах документа;
Устранен ряд мелких ошибок.

Системные требования:

Windows 7 и выше;
Библиотеки .Net Framework 3.5;
Библиотеки CryptoPro .Net; (90 дней демо, цена лицензии около 900р.)
CryptoPro CSP 4.0 и выше.

Интерфейс программы:

Порядок использования:

1.Выбрать штамп (если требуется проставить штамп).

По умолчанию программа ищет файл Stamp.png в своем каталоге и подгружает его. Можно выбрать любой штамп, нажав кнопку 1. Загрузить штамп. Настройки проставления штампа (его положение и размер) можно задать в соответствующем окне программы.

2.Выбрать сертификат

По умолчанию программа ищет файл Cert.cer в своем каталоге, проверяет, установлен ли он в личных сертификатах в системе и подгружает его. В дальнейшем можно положить файл своего сертификата Cert.cer в каталог с программой, и он будет подгружаться автоматически).

!Важно, чтобы сертификат был установлен у пользователя системы в каталоге Личные.

3. Выбор файлов

При загрузке программы по умолчанию и при нажатии на кнопку 3. Добавить папку программа будет ссылаться на папку To Sign в собственном каталоге. При необходимости можно выбрать другую. Файлы, находящиеся в выбранной папке, отобразятся в соответствующем списке. При необходимости можно добавить отдельный файл по кнопке Добавить файл. Список файлов можно корректировать кнопками Удалить и Очистить.

После того, как все необходимые условия будут выполнены, кнопки управления станут активными.

В программе предусмотрена возможность создания присоединенной и отсоединенной электронной подписи. Поддерживаются форматы отсоединенных подписей .p7s и .sig. Для выбора отсоединенной подписи необходимо поставить галочку в соответствующее поле «Подпись в отдельном файле в формате:» и выбрать формат.

Если необходим только штамп, то нажимаем соответствующую кнопку Только штамп.

!Примечание: процесс постановки штампа никаким образом не связан с процессом подписи файлов и сам по себе служит только для визуализации наличия на документе электронной подписи. Это, в свою очередь, означает, что поставить штамп можно на любой файл, однако юридической силы такой документ иметь не будет при отсутствии электронной подписи на самом документе (прикрепленная подпись) или в отдельном файле (открепленная подпись).

После успешной процедуры подписания папка, содержащая конечные файлы, открывается автоматически.

Папка:
To Sign – содержит исходные файлы
Signed – содержит подписанные файлы (кнопка Только ЭП)
Stamped – содержит файлы со штампом (кнопка Только штамп)
Stamped&Signed – содержит файлы со штампом и подписью (кнопка ЭП + штамп)
Protocols – содержит файлы протоколов и сертификаты (кнопка Проверить подпись)
Encrypted – содержит зашифрованные файлы (кнопка Зашифровать)
Decrypted – содержит расшифрованные файлы (кнопка Расшифровать)
CRL – содержит загруженные списки отозванных сертификатов CRL

Возможность проверить корректность электронной подписи (встроенной в PDF-документ)

После проверки файла, содержащего встроенную подпись, получим сообщение вида:

В папке Protocols при этом выгрузится сертификат подписанта и файл-протокол проверки.

Проверить сертификат на факт отзыва можно на портале Госуслуг.

Отсоединенную подпись (в формате .sig) можно проверить на сервисах Госуслуг.

Таким образом, при проверке электронной подписи возможны 2 варианта:

Проверить электронную подпись внутри документа PDF — проверяем программой SignMyPdf + выгруженный сертификат проверяем на сервисе Госуслуг.
Проверить отсоединенную подпись (в формате .sig) также на сервисе Госуслуг.

Для того, чтобы зашифровать файл, нужно:

Выбрать сертификат получателя
Нажать кнопку Зашифровать

По умолчанию программа ищет файл сертификата шифрования с названием CertEnc.cer, таким образом можно просто переименовать сертификат получателя и положить в папку с программой — он подгрузится автоматически.

При успешном выборе сертификата внизу отобразится ФИО владельца сертификата.

Начиная с версии 3.0 реализован механизм шифрования файлов на открытый ключ (сертификат) получателя (так называемое ассиметричное шифрование). Это, в свою очередь, означает, что теперь Вы можете организовать защищенный обмен данными даже по открытым каналам связи (например, по электронной почте). Шифрование по ГОСТ.

Как это выглядит:

У отправителя и получателя есть открытый (сертификат) и закрытый (сама электронная подпись) ключи.
Отправитель и получатель заранее обмениваются сертификатами (файлами с расширением *.cer). Сертификат-публичная информация.
Отправитель шифрует файл на сертификат получателя и отправляет шифрованный документ (файл с расширением *.enc) получателю. Отправлять можно любым каналом, информация защищена.
Получатель расшифровывает полученный файл своим закрытым ключом (тем, что используется для подписи документов и установлен на ПК или на защищенном носителе).
Никто, кроме владельца закрытого ключа (на сертификат которого зашифровали) не сможет расшифровать файл.

Скачать пример Регламента организации защищенного взаимодействия: Регламент

Для расшифрования файла, который был зашифрован на Ваш сертификат необходимо, чтобы:

В системе была установлена Ваша электронная подпись
Ваш сертификат должен быть подгружен в программу и найден в системе (программа автоматически подгрузит личный сертификат с названием Cert.cer из папки с программой, либо его можно выбрать вручную)

Для полноценной работы электронных подписей (подписания документов, расшифрование файлов) необходимо, чтобы списки отозванных сертификатов находились в системе в актуальном состоянии.

Обновление в версии 3.5: реализованы функции работы со списками отозванных сертификатов CRL: обновление и очистка.

Для скачивания и последующей установки списка отозванных сертификатов необходимо запустить программу от имени Администратора системы.