Как подписать и зашифровать файл алко декларации криптоарм

Обновлено: 30.06.2024

Декларации предоставляются ежеквартально до 20 числа через сайт Федеральной службы по регулированию алкогольного рынка (ФСРАР).

Процедура подачи декларации состоит из трех этапов:

Этап 1. Формирование декларации за отчетный период в формате XML.
Этап 2. Подписание декларации в соответствии с инструкцией.
Этап 3. Отправка готовой декларации в личном кабинете на сайте ФСРАР.

Для подписи декларации необходимо наличие:

а) сертификата квалифицированной подписи, принадлежащего уполномоченному лицу организации.
б) установленного на рабочем месте средства криптографической защиты информации.
в) специальной программы для создания электронной подписи файлов и документов.

Сертификат электронной подписи может быть тем, что используется для работы в ЕГАИС. Приобрести его вы можете здесь.

Средства криптографической защиты информации и программы для создания электронной подписи Вы можете приобрести у нас:

Лицензия на право использования ПО «КриптоАРМ Стандарт Плюс» версии 5 бессрочная на одном рабочем месте

Лицензия на право использования СКЗИ «КриптоПро CSP» версии 4.0 на одном рабочем месте, бессрочная

Лицензия на право использования ПО «КриптоАРМ Стандарт Плюс» версии 5 на одном рабочем месте, годовая

Внимание! Особенности подписи декларации с КриптоАРМ:

а) Используйте в КриптоАРМ операцию “Подписать и зашифровать”, т.к. подписанный файл для безопасной передачи требуется дополнительно шифровать.

б) На этапе подписи и шифрования выберите тип кодировки DER и включите опцию “Архивировать файлы перед шифрованием”.

с) На этапе выбора сертификатов получателей, выберите сертификаты: Орган исполнительной власти субъекта РФ и Федеральная служба по регулированию алкогольного рынка, скачав и установив эти сертификаты.

Полную инструкцию как подписать декларацию с помощью КриптоАРМ можно посмотреть здесь.

Выберите пункт меню Подписать и зашифровать (при этом будет зашифрован и подписан отдельно каждый файл, входящий в указанную папку. Зашифрованные и подписанные файлы автоматически сохраняются в папку с исходными данными).

Далее следуйте рекомендациям Мастера выполнения операции:

1. На первом шаге для упрощения работы вы можете выбрать в списке одну из уже установленных настроек для подписи и шифрования. Если вы хотите в дальнейшем использовать выбранную настройку по умолчанию, установите флаг в пункте Использовать настройку по умолчанию.

2. Выберите отдельный файл и папку с файлами, которые необходимо зашифровать и подписать (кнопки Добавить файл и Добавить папку соответственно).

3. Первым этапом укажите параметры для создания электронной подписи данных. Сначала укажите выходной формат файла подписи: кодировку и расширение выходного файла.

• DER encoded binary X.509. Расширения подписанного файла *.sig, *.p7s.
• Base64 encoded X.509.Для этого варианта кодирования вы можете указать флаг Отключить служебные заголовки. Расширения подписанного файла *.sig.

4. Далее установите параметры подписи.

Использование подписи. Укажите необходимое назначение подписи. О том, как создавать новые назначения вы можете узнать в разделе Операции со справочниками назначений.

Комментарий к подписи. Комментарием к подписи может служить информация, предназначенная людям, просматривающим подписанный документ (например, "Согласовано!").

Включить в подпись:
- только сертификат владельца - режим, установленный по умолчанию. В атрибуты подписи добавляется единственный сертификат;
- путь сертификации без корневого сертификата - в атрибуты подписи добавляется цепочка сертификатов, за исключением корневого сертификата;
- все сертификаты пути сертификации - в атрибуты подписи добавляется вся цепочка сертификатов, в том числе и корневой сертификат;
- не включать сертификаты в подпись - в атрибуты подписи не включаются сертификаты.

Идентификатор ресурса.

Удалить исходный файл после выполнения операции. Если вы решили создать файл совмещенной подписи, вы можете удалить исходный файл после выполнения операции.

Уровень безопасного удаления. Подробнее о настройках уровня безопасного удаления читайте в разделе Настройки каталогов хранения файлов.

Включить время создания подписи. При установке флага - в файл подписи будет включено время подписи.

Флаги Включить штамп времени на подписываемые данные и Включить штамп времени на подпись, доступны только при установленной лицензии на модуль TSP (КриптоПро TSP client 2.0.)

Флаг Включить в подпись доказательства подлинности доступен только при установленной лицензии на модули TSP и OCSP (КриптоПро TSP client 2.0 и КриптоПро OCSP client 2.0.)

5. Если был установлен флаг Включить в подпись Штамп Времени, в следующем окне укажите параметры Службы Штампов Времени.

6. Выберите личный сертификат для создания ЭП (кнопка Выбрать).

7. Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) введите пароль.

8. Вторым этапом укажите параметры для шифрования данных. Укажите настройки для выходного формата файла.

Кодировка и расширение.

• DER encoded binary X.509
• Base64 encoded X.509.Для этого варианта кодирования вы можете указать флаг Отключить служебные заголовки. Расширения зашифрованного файла *.enc, *.p7m, *.pem.

Помещать выходные файлы в указанный каталог.
Если выбрать этот режим и оставить поле ввода пути к каталогу не заполненным, то выходные файлы будут формироваться в каталоге входных файлов.

Сохранять структуру вложенности каталогов.

В окне Свойства шифрования выберите режим шифрования данных. Для этого поставьте переключатель напротив соответствующей строки:

• Использовать собственный сертификат для шифрования (Для выбора личного сертификата используйте кнопку Выбрать). При выборе личного сертификата проверяется его статус. Личный сертификат автоматически добавляется в список сертификатов получателей шифруемого файла.

Подробнее о настройке параметров шифрования вы можете прочитать в разделе Настройки операции шифрования.

9. На следующем шаге выберите сертификаты получателей шифруемого файла, используя кнопку Добавить.

Чтобы иметь возможность расшифровать зашифрованный вами файл, вы должны добавить личный сертификат в список сертификатов получателей зашифрованного файла. Если на предыдущем шаге вы включили режим, при котором для шифрования будет использоваться ваш личный сертификат, на шаге выбора сертификатов получателей он автоматически будет занесен в список.

Обратите внимание, для шифрования необходимо, чтобы ключи отправителя и получателя могли быть использованы для шифрования данных.

11. После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажмите кнопку Готово.

Все указанные параметры можно сохранить в настройку для дальнейшего использования. Для этого установите флаг в пункте Сохранить данные в настройку для дальнейшего использования и введите наименование настройки. Также вы можете сохранить все данные в уже существующую настройку, выбрав ее название из списка.

12. Начнется процесс подписи и шифрования файла. Вы можете прервать его, нажав на кнопку Отмена.

14. Далее возникнет окно Результат выполнения операции со статусом завершения операции.

Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите кнопку Детали.

Вы можете отредактировать список получателей зашифрованных и подписанных данных, просмотреть и сохранить исходные данные.

• Просмотреть путь, по которому сохранен зашифрованный файл;
• Просмотреть зашифрованный файл (кнопка Просмотреть напротив строки Файл исходных данных);
• Сохранить исходный файл (расшифрованные данные) по указанному пути (кнопка Сохранить);
• Просмотреть информацию о сертификатах получателей зашифрованных данных и их статусы (кнопка Просмотреть);

Вы можете расширить/сократить список сертификатов получателей файла (кнопки Добавить и Удалить соответственно). При нажатии на кнопку Применить или ОК данные будут повторно зашифрованы и подписаны в адрес измененного списка получателей.

Для работы на государственных порталах, электронных торговых площадках, в различных информационных системах может потребоваться программа КриптоАРМ. Она позволяет шифровать и подписывать файлы, создавать отсоединенную ЭП. Каждая система предъявляет свои требования к загружаемым документам: расширение, кодировка, сертификаты получателей и прочее.

Разберем как зашифровать и подписать файл в программе КриптоАРМ версии 5.4 на примере отчета для портала ФСРАР и ГОЗ (Минобороны).

Участники алкогольного рынка (оптовики, розничные продавцы и производители алкогольной продукции) обязаны сдавать отчетность в ФСРАР. Подробнее читайте в статье «Росалкогольрегулирование».

Отчет в формате *.xml, шифруется и подписывается прикрепленной ЭП. После этого файл с расширением *.xml.sig.zip.enc загружается на портал ФСРАР.

Когда оба сертификата добавлены, нажмите «Далее».

В той же папке, где хранится отчет, появится новый файл с расширением .xml.sig.zip.enc. Загрузите его на портал ФСРАР.

Организации, которые выполняют государственный оборонный заказ (ГОЗ) Минобороны, должны отчитываться об исполнении контракта. Если у компании есть военное представительство — ежемесячно, не позднее 10 числа месяца, следующего за отчетным. Все остальные — в течение десяти дней со дня получения запроса Министерства обороны.

Отчет в формате *.xml подписывается отсоединенной электронной подписью и передается в Минобороны на флэш-накопителе.

1. Сертификат ЭП, которым будете подписывать документ, установите в хранилище «Личные», а корневой — в «Доверенные корневые центры сертификации».
2. По отчету нажмите правой кнопкой мыши и выберите «КриптоАРМ/Подписать».

Подписание и шифрование с помощью Такском-КриптоЛайн

1. Скачайте и установите программу.

2. Запустите программу Таксоком-КриптоЛайн и выберите меню «Добавить»

3. Выберите нужный файл декларации и нажмите «Открыть»

4. Перейдите в меню «Росалкоголь»

5. Для того чтобы добавить сертификат подписи, выберите «Добавить»

6. В окне «Выбор сертификатов» выберите свой сертификат подписи и нажмите кнопку «Выбрать»

7. Для того чтобы добавить сертификаты шифрования выберите «Добавить»

8. В окне «Открытие» выберите сертификаты Росалкогольрегулирования и Субъекта РФ и нажмите «Открыть».

9. После выбора сертификатов нажмите «Сформировать»

10. У зашифрованной декларации должен быть статус «Подписан, упакован в zip, зашифрован»

11. Затем выберите декларацию и нажмите «Выгрузить»

Подписание и шифрование с помощью КриптоАРМ

1. Скачайте и установите программу.

При первой установке 14 дней работы предоставляются бесплатно.

2. Нажмите на файл декларации правой кнопкой мыши, затем КриптоАРМ-Подписать и зашифровать

3. В следующем окне нажмите "Далее"

4. Нажмите "Далее"

5. Выберите кодировку шифрования "DER", нажмите "Далее"

6. Выберите из выпадающего списка "Утверждено" и добавьте комментарий, затем нажмите "Далее"

7. В следующем окне нажмите "Выбрать"

8. Выберите ваш личный сертификат для сдачи отчетности в Росалкогольрегулирование, нажмите "Далее"

9. В открывшемся окне нажмите "Далее"

10. В следующем окне выберите кодировку шифрования "DER" и расширение "enc", выберите каталог для архивирования файла, нажмите "Далее"

11. В открывшемся окне нажмите "Далее"

12. Выберите тип криптопровайдера и нажмите "Далее".

1. Для сертификата ГОСТ 2001 - криптопровайдер Crypto-pro GOST R 34.10–2001 Cryptographic Service Provider.

2. Если вами был получен сертификат на новом ГОСТ 2012 (АО ЦентрИнформ выдает такие сертификаты с 25.12.2018), то:

для сертификата ГОСТ 2012 на eToken/RuToken SE

криптопровайдер Crypto-pro GOST R 34.10 – 2012 Cryptographic Service Provider;

для сертификата ГОСТ 2012 на аппаратном ключе Рутокен ЭЦП 2.0

криптопровайдер Рутокен ЭЦП 2.0;

для сертификата ГОСТ 2012 на JaCarta 2 SE

криптопровайдер JaCarta ГОСТ 2.0.

13. В следующем окне необходимо выбрать сертификат получателя, для этого нажмите "Добавить"

14. В хранилище сертификатов "Другие пользователи" выберите сертификаты Росалкогольрегулирования и Субъекта РФ, нажмите "ОК".

Если сертификат Органа исполнительной власти не отображается в списке, перейдите в КриптоАрм в Настройки – Управление настройками – Режимы – Включить режим квалифицированной подписи - галочка должна быть снята.

Читайте также:

  
• Чем открыть файл texture в trainz
  
• Может ли веб камера записывать видео при выключенном компьютере
  
• Ошибка при отводе памяти
  
• Память дома control где найти
  
• Как активировать coreldraw 2017