Система «КАРМА» для разработчика - программиста представляет собой инструментальное средство для использования криптографических функций, таких как шифрование, установка и проверка электронной подписи, в прикладных функциональных системах. «КАРМА» позволяет применять в прикладном ПО криптографические методы защиты информации, использует высокоуровневый интерфейс, не требующий специальных знаний в области криптографии, учитывает особенности использования различных криптографических провайдеров и оперирует специальными криптографическими объектами, такими как ключевые контейнеры, хэш-функции и прочее.
Визуальная оболочка позволяет использовать «КАРМА» в качестве персонального АРМ для криптографической обработки файлов.
Архитектура системы «КАРМА»
«КАРМА» состоит из следующих компонентов:
-
сервис поддержки СКЗИ EOSCrypto;
-
динамические библиотеки, реализующие СОМ-объекты для вызова функций «КАРМА»;
-
файл языковых настроек;
-
графический пользовательский интерфейс для работы с файлами (реализован в виде расширения контекстного меню Windows Explorer);
-
модули для встраивания «КАРМА» в приложения пакета Microsoft Office.
Общая архитектура «КАРМА» представлена на следующей схеме:
Основные функции
Интерфейс криптографических операций обеспечивает выполнение следующих функций:
-
формирование электронной подписи с возможностью заполнения дополнительных реквизитов подписи (комментария, идентификатора подписываемого ресурса, даты и времени установки подписи и пр.);
-
формирование заверяющей электронной подписи (соподписи);
-
формирование присоединённой (attached) и отсоединённой (detached) электронной подписи;
-
проверка электронной подписи;
-
извлечение и показ (посредством GUI сервиса EOSCrypto) подробных данных о контейнере электронной подписи;
-
извлечение реквизитов сертификата открытого ключа из файла CER;
-
показ реквизитов сертификатов открытых ключей (средствами операционной системы);
-
установка сертификата открытого ключа из файла CER в рабочее хранилище;
-
представление в виде текстового отчёта списка отозванных сертификатов из файла CRL;
-
шифрование данных, в том числе и для множества адресатов;
-
расшифрование данных;
-
шифрование непрерывных данных большого объёма;
-
Base64-кодирование контейнера электронной подписи и блока зашифрованных данных.
Интерфейс взаимодействия с инфраструктурой открытых ключей
Интерфейс взаимодействия с инфраструктурой открытых ключей обеспечивает выполнение следующих функций:
-
получить перечень доступных хранилищ сертификатов открытых ключей;
-
выбрать текущее рабочее хранилище сертификатов открытых ключей;
-
получить перечень сертификатов открытых ключей в текущем рабочем хранилище;
-
получить содержимое сертификата открытого ключа по его идентификатору;
-
извлечь реквизиты сертификата открытого ключа с указанным идентификатором;
-
показать реквизиты сертификата открытого ключа с указанным идентификатором (посредством GUI сервиса EOSCrypto);
-
извлечение перечня отозванных сертификатов в текущем рабочем хранилище сертификатов открытых ключей.
Сервис поддержки СКЗИ
Сервис взаимодействия с криптопровайдером представляет собой исполняемое приложение, непосредственно обращающееся к функциям криптопровайдера, обеспечивая корректный вызов последовательности криптографических операций для выполнения поставленной задачи.
Сервис взаимодействия с криптопровайдером может работать в двух режимах:
-
запускаемое приложение;
-
системная служба. В режиме системной службы функциональность модуля ограничена функциями, не требующими предъявления секретного ключа.
Сервис запускается и работает в системном контексте, не зависимом от контекста. Сервис позволяет:
-
автоматически активировать контекст криптопровайдера, соответствующий данным сертификата открытого ключа;
-
выполнять операции шифрования, расшифрования, формирования и проверки электронной подписи в формате S-MIME (PKCS#7 encrypted and signed message) с использованием контекста криптопровайдера, соответствующего указанному в сертификате открытого ключа;
-
осуществлять показ реквизитов электронной подписи и сертификата открытого ключа;
-
запускаться и выгружаться по сигналу COM-интерфейсов;
-
использовать режим системной службы Microsoft Windows или пользовательского приложения.
Интерфейс пользователя
Интерфейс пользователя представляет собой расширение контекстного меню проводника Windows и позволяет:
-
производить операции шифрования и расшифрования файлов;
-
формировать и осуществлять проверку электронной подписи файлов;
-
формировать, сохранять, выполнять и осуществлять управление профилями типовых операций;
Визуализация электронной подписи. Графическая подпись
Подпись имеет свою библиотеку, которая расширяет возможности системы «КАРМА». Она позволяет добавлять к электронной подписи графическое изображение в качестве атрибута. Пользовательский интерфейс, предоставляемый библиотекой, дает возможность создавать изображение посредством мыши, пера или стилуса, используя механизм захвата рукописных данных разработанный корпорацией Microsoft для планшетных ПК. Электронная подпись наряду с ручным созданием изображения имеет интерфейс, поддерживающий импорт распространенных форматов графических файлов.
Интерфейс разработчика библиотеки графической подписи использует стандартный интерфейс системы «КАРМА» для добавления и проверки произвольного параметра электронной подписи, расширяя его возможностью хранения графических объектов.
Языковые настройки
«КАРМА» может общаться с пользователем на любом языке. Все сообщения «КАРМА» хранятся в файле языковых настроек. В нем же содержится указание, на каком языке «КАРМА» будет выдавать сообщения операционной системы. Для изменения языка графического пользовательского интерфейса и сообщений «КАРМА» нужно просто установить соответствующий файл языковых настроек. В настоящее время файл содержит сообщения на русском и английском языках.
«КАРМА» не является программным средством, содержащим в себе непосредственную реализацию криптографических функций. Поэтому на систему не распространяются существующие национальные ограничения на экспорт СКЗИ. Систему «КАРМА» можно без каких-либо ограничений применять и за пределами Российской Федерации с использованием национальных криптопровайдеров.
Расширяемая многоязыковая поддержка «КАРМА» позволяет комфортно использовать её в национальных системах, используя родной язык интерфейсов и сообщений прикладного ПО.
Системные требования
«КАРМА» предназначена для функционирования в операционной системе Microsoft Windows 2008/2012, XP/Vista/7/8/10.
«КАРМА» обеспечивает работу со следующими криптопровайдерами:
-
стандартными криптопровайдерами, входящими в состав операционной системы Windows - Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и другими;
-
отечественными криптопровайдерами, такими как «КриптоПро CSP», «Сигнал-КОМ CSP», «Домен-К», «SMART CRYPTO» и другими, поддерживающими спецификацию Microsoft CryptoAPI 2.0.
-
национальными криптопровайдерами других стран, поддерживающими спецификацию Microsoft CryptoAPI 2.0.
«КАРМА» предназначена для функционирования в операционной системе Microsoft Windows 2019, 10/11, AltLinux, AstraLinux, RedOS.
«КАРМА» обеспечивает работу со следующими криптопровайдерами:
- стандартными криптопровайдерами, входящими в состав операционной системы Windows – Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и другими;
- отечественными криптопровайдерами, такими как «КриптоПро CSP», «Сигнал-КОМ CSP», «VipNet CSP» и другими, поддерживающими спецификацию Microsoft CryptoAPI 2.0.
- национальными криптопровайдерами других стран, поддерживающими спецификацию Microsoft CryptoAPI 2.0.
КАРМА (сборка 56.2.442):
Образ установочного диска КАРМА включает в себя 32- и 64-разрядную версию, версию под Linux.
Скачайте дистрибутив и документациюс официального сайта разработчика
«КАРМА» – универсальная система для криптографической защиты информации
Система криптографического обеспечения «КАРМА» предназначена для реализации в прикладном программном обеспечении функций криптографической защиты информации - применения электронной цифровой подписи и шифрования.
Основное назначение системы «КАРМА» - обеспечение применения электронной подписи (ЭП) и шифрования,в том числе и в юридически значимом электронном документообороте.
«КАРМА» может применяться практически в любых системах различного уровня и назначения, нуждающихся в использовании средств ЭЦП и шифрования. В их число входят:
- Системы электронного документооборота и юридически значимого электронного документооборота;
- Системы транспортного назначения (электронная почта, системы гарантированной доставки электронных сообщений);
- Системы обеспечения принятия управленческих решений, интеграционные среды;
- Системы автоматизации бизнес-процессов;
- Кадровые системы;
- Бухгалтерские системы, в том числе 1С;
- WEB-приложения и информационные порталы;
- Архивные системы и электронные хранилища документов
- Информационно-справочные системы;
- Прикладные системы персонального использования.
«КАРМА» может использоваться и непосредственно пользователем MS Windows для подписи и шифрования файлов в проводнике MS Windows.
Зачем нужна «КАРМА» и что она умеет?
«КАРМА» предназначена для удобства применения ЭП всеми, как просто пользователями, так и программистами любой квалификации. Для пользователей она дает возможность работы с ЭП файлов непосредственно из проводника Windows. Программисты могут быстро и просто встроить работу с ЭП в новые или модифицировать уже эксплуатируемые программы. И эти программы смогут применять ЭП.
Главным достоинством системы «КАРМА» является то, что она берет на себя сложные и требующие определенных знаний и квалификации функции общения со средствами криптографической защиты информации (СКЗИ) и хранилищами сертификатов.
Для обычного пользователя система «КАРМА» предоставляет визуальный интерфейс с набором команд, а для программиста COM интерфейс с набором высокоуровневых операций работы с ЭП и сертификатами. При этом как пользователю, так и программисту достаточно иметь общие представления об организации применения ЭП и не лезть в дебри криптографии. Чтобы организовать применение ЭП и шифрования с использованием системы «КАРМА» достаточно изучить представленный на данном сайте материал.
«КАРМА» - простая в управлении, многофункциональная система. Она может не только работать с ЭП и сертификатами, но и шифровать и расшифровывать данные, добавлять в состав подписи графические изображения. «КАРМА» позволяет не только использовать весь функционал ЭП, существенно расширяет возможности ее применения, но и делает это максимально просто.
Уникальная особенность «КАРМА» - возможность добавления в состав ЭП факсимиле - изображения собственноручной подписи. Эти факсимиле можно использовать в электронном документе на тех же местах, в которых на бумаге ставятся подписи. Такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе. Такой документ будет не только скреплен малопонятной и «невидимой» человеку ЭП, но и «живой» подписью, введенной при помощи сенсорного экрана планшетного устройства. Электронный документ будет выглядеть также как и в бумажном виде.
«КАРМА» также дает возможность ввода изображения печатей и штампов. Вы можете хранить и использовать в представлении электронного документа изображения привычных штампов и печатей на тех же местах, на которых их принято ставить в бумажных документах. И точно также бумажные копии электронного документа становятся практически неотличимыми от бумажных документов. Возможно и сочетание изображения подписи на фоне печати.
«КАРМА» позволяет создать и рукописный «стикер» к электронному документу. Подобно стикеру, прикрепляемому к бумажному документу, «стикер» электронного документа может содержать краткие комментарии, замечания или поручения. Таким образом технология работы с электронным документом может быть максимально приближена к привычной работе с бумажным носителем.
КАРМА» – это просто и недорого!
«КАРМА» не требует специфических знаний по криптографии не только от пользователя, но и от программиста или системного администратора. Все сложности в работе с криптографическими механизмами «КАРМА» берет на себя. Это становится возможным благодаря тому, что в «КАРМА» используется высокоуровневый интерфейс и для обычного пользователя, и для пользователя – программиста. Система позволяет быстро и надежно дополнить любую прикладную систему средствами ЭП и шифрования.
Для обычного пользователя «КАРМА» - персональная «шифровальная машина», не требующая никаких специальных знаний и использующая интуитивно-понятный интерфейс, встроенный в Проводник Windows.
Достоинством «КАРМА» является и то, что это – тиражируемый продукт российского разработчика. Это означает учет особенностей российских криптопровайдеров и низкую стоимость владения.
«КАРМА» для пользователей
Для использования системы «Карма» желательно ознакомиться с азами организации применения электронной цифровой подписи и шифрования. С ними можно ознакомиться в разделе «Что надо знать для применения ЭП и шифрования».
После установки системы на компьютер пользователя он сразу же сможет использовать все ее возможности для подписи и шифрования файлов прямо из меню проводника Windows.
«КАРМА» для разработчиков
Для разработчиков – программистов «Карма» это инструментальное средство, обеспечивающие возможность встраивания и использования средств криптографической защиты информации на уровне COM – интерфейса практически в любую прикладную систему. Основные сведения приведены в разделе«Карма» для разработчика.
После установки системы на компьютер разработчика он сразу же сможет использовать все ее возможности для программирования работы с ЭП и шифрованием в среде Windows
Области применения системы «КАРМА»
«КАРМА» может применяться практически во всех областях деятельности предприятий и физических лиц, где требуется использовать электронную подпись и шифрование данных, включая:
-
Органы государственного управления, местного самоуправления: подписание ЭП распорядительных, нормативных документов, обеспечение процесса согласования, защита персональных данных, обеспечение безопасной пересылки конфиденциальной информации, организация юридически значимого электронного документооборота, в том числе межведомственного.
-
Промышленность, строительство: защищенный ЭП документооборот при согласовании технических, проектных, отчетных документов, планов, договоров с подрядчиками и поставщиками. Визуализация пометок на сметно-проектной документации с их защитой ЭП.
-
Торговля: обмен защищенной документацией с поставщиками, ритейлерами. Визуализация подписей, штампов в накладных, других документах, сопровождающих движение товаров, услуг, с их подтверждением ЭП.
-
Банки, финансы: защищенный документооборот с внешними организациями, физическими лицами.
-
Медицина: защита персональных данных в процессе создания, заполнения, пересылки. обмена карточками больных между специалистами-врачами, а также между различными лечебными учреждениями. Защищенный документооборот при предоставлении отчетных, статистических данных лечебными учреждениями.
-
Логистика: использование ЭП и возможности проверки подлинности данных, а также их защита в системе электронного декларирования, документов о наименовании, составе, количестве товаров, документов по технике, технологии перевозки грузов. Использование юридически значимого ЭД в договорах с контрагентами, накладных.
-
Страхование: защита персональных данных при заполнении, пересылке страховых заявлений, полисов, протоколов ДТП, документов по страховым случаям, отчетов по работе с клиентами и выплатам по страховым случаям, а также при предоставлении отчетности.
-
Телекоммуникация, связь: подписание ЭП договоров на обслуживание, заключаемых в электронном виде с предприятиями телекоммуникации, связи, физическими лицами.
-
Туризм: защита персональных данных при оформлении и обмене документами с клиентами турфирм. Юридически значимый электронный документооборот с перевозчиками, туроператорами.
-
Транспорт: пересылка защищенной информации о транспортном средстве. Юридически значимый электронный документооборот с регулирующими органами, лизинговыми, топливными компаниями.
-
Юриспруденция: подготовка и пересылка защищенных цифровой подписью судебных документов, выписок решений суда. Проверка подлинности данных в электронных документах, готовящихся к судебному разбирательству.
-
Научные и научно-исследовательские организации: пересылка результатов исследований и испытаний. Обмен результатами исследований с другими НИИ. Лицензирование, архив документации, защита диссертаций.
-
Компании по подбору персонала: защищенный ЭП и шифрованием обмен с работодателями персональными данными о соискателях. Защита хранения резюме.
-
Cфера обслуживания: защищенные электронной подписью договоры, счета в электронном виде. Обеспечение безопасного приема/передачи электронных заказов.
-
Издательство/полиграфия: защищенное ЭП электронное согласование эскизов, договоров. Согласование рекламных макетов, интервью, текстов статей.
-
Трейдинг: использование электронной подписи и возможности проверки подлинности данных.
-
Физические лица: использование электронной подписи и шифрования для обмена конфиденциальной информацией с корреспондентами. Защита шифрованием конфиденциальных данных на персональных компьютерах.
Информация действует с апреля 2010 года.
Стоимость лицензии системы криптографического обеспечения «КАРМА» (в рублях) |
||||
Количество одновременно закупаемых лицензий |
1-49 |
50-199 |
200-499 |
500 и больше |
Лицензия на систему криптографического обеспечения «КАРМА» на 1 рабочее место |
700 |
600 |
500 |
400 |
Гарантийные обязательства включают:
-
Горячая линия — электронная почта + телефон
-
Поставка новых версий системы (бесплатно)
-
Выезд специалистов на объект Заказчика (при невозможности оказать помощь по горячей линии)
В стоимость лицензий по текущему прейскуранту входят годовые гарантийные обязательства. По истечению гарантийного срока, заключается договор на сопровождение. Стоимость годового сопровождения составляет 20% от стоимости лицензии на программное обеспечение по текущему прейскуранту. В случае несвоевременного заключения договора на сопровождение необходимо оплатить пропущенный период.
Программное обеспечение, поставленное по письменному лицензионному договору, НДС не облагается (Статья 149 Налогового кодекса Российской Федерации). Все цены приведены в рублях.
Указанные цены могут быть изменены.
Normal 0 false false false RU X-NONE X-NONE MicrosoftInternetExplorer4
Информация действует с октября 2009 года.
Стоимость лицензии системы криптографического обеспечения «КАРМА» (в рублях) |
|
Лицензия на систему криптографического обеспечения «КАРМА» на 1 рабочее место |
700 |
Гарантийные обязательства включают:
-
Горячая линия — электронная почта + телефон
-
Поставка новых версий системы (бесплатно)
-
Выезд специалистов на объект Заказчика (при невозможности оказать помощь по горячей линии)
В стоимость лицензий по текущему прейскуранту входят годовые гарантийные обязательства. По истечению гарантийного срока, заключается договор на сопровождение. Стоимость годового сопровождения составляет 20% от стоимости лицензии на программное обеспечение по текущему прейскуранту. В случае несвоевременного заключения договора на сопровождение необходимо оплатить пропущенный период.
Программное обеспечение, поставленное по письменному лицензионному договору, НДС не облагается (Статья 149 Налогового кодекса Российской Федерации). Все цены приведены в рублях.
Указанные цены могут быть изменены.