Шифрование и расшифровка документов

Шифрование документов помогает защитить содержимое файлов он посторонних глаз: зашифрованные документы (с расширением .cdoc) смогут открыть с помощью ID-карты только те, у кого есть на это разрешение. Для всех остальных содержание документа останется недоступным. Например, шифрование необходимо в случае, если по электронной почте отправляется конфиденциальная информация, и вы не хотите, чтобы содержание файлов было доступно третьим лицам.

Это временное решение, предназначенное для безопасной передачи файлов, а не для длительного хранения.

Тех, кто может открывать зашифрованный документ, указывает сам отправитель:

  • Для этого требуется личный код адресата, а в случае юридического лица, необходимо наименование организации или регистрационный код.
  • Важно! Если Вы хотите, чтобы у вас сохранилась возможность использовать шифрованные документы, обязательно добавьте и себя в число адресатов.

Шифровать можно как документы с цифровой подписью, так и без нее, то есть неподписанные документы. С помощью программы "DigiDoc4 клиент" это делается очень просто: можно расшифровывать файлы при условии, что вы являетесь одним из адресатов документа.

Для шифрования/расшифровки вставьте свою ID-карту в считыватель и подсоедините его к компьютеру. Далее откройте программу "DigiDoc4 клиент".

  • Шифрование: шифровка документов с помощью DigiDoc4

    Для шифрования документов в клиенте DigiDoc4 выберите слева в меню "КРИПТО". Необходимые файлы можете добавить, перетянув их по экрану или нажав на кнопку "..выберите файл на диске". Зашифровать можете как дигитально подписанные, так и неподписанные файлы.

    Одновременно файлы для шифрования добавляются вместе в один контейнер или в конверт с документами. Если Вы являетесь пользователем компьютера macOS, во время добавления файлов у Вас будет запрошено названия конверта. Выберите понятное и дескриптивное название, чтобы в дальнейшем поиск и использование шифрованного конверта было очень удобным.

    Пользователи Windows не должны самостоятельно добавлять название, оно возникает автоматически, конверт с шифрованными документы сохраняется в то же самое место, откуда были взяты документы для шифрования.

    С помощью ссылки "Добавить еще файлы" сможете добавить в конверт ровно столько документов, сколько хотите.

    • В случае с частными лицами или поименными адресатами Вам необходимо знать их личные коды.
    • В случае с юридическими лицами Вам требуется регистрационный номер или наименование организации.
    • ​Важно! Если Вы сами желаете позже открыть шифрованный документ, в число адресатов Вам следует добавить и самого себя!

    Перед шифрованием убедитесь, что все необходимые файлы и адресаты добавлены!

    Если все в порядке, нажмите на кнопку "ЗАШИФРОВАТЬ".

    В случае успешного шифрования документов DigiDoc4 клиент оповестит Вас об этом, также изменится название кнопки "ЗАШИФРОВАТЬ": теперь это "РАСШИФРОВАТЬ" (чтобы при необходимости Вы могли сразу открыть конверт с документами).

    Таким образом зашифрованный конверт с документами готов для безопасной передачи.

    Важно! Зашифрованные документы могут открыть только указанные Вами адресаты с помощью своей ID-карты или диги-ID! Никто другой не сможет увидеть содержимое документа на своем компьютере, открыв его.

  • Расшифровка: открытие зашифрованных документов с помощью DigiDoc4

    Для зашифрованных файлов используется файловое расширение .cdoc и эти файлы могут быть открыты только указанными шифровчиком адресатами с помощью своей ID-карты (или иного дигитального документа).

    Важно! Документы можно шифровать без ID-карты или иного дигитального удостоверения личности. Следует знать однако, что с помощью mobiil-ID и Smart-ID нельзя открыть или расшифровать зашифрованные документы!

    Для открытия зашифрованных документов подсоедините ID-карту к компьютеру, откройте DigiDoc4 и проверьте, чтобы данные Вашей ID-карты были считаны корректно. Затем нажмите два раза на зашифрованный конверт с документами.

    Зашифрованные документы откроются в меню "КРИПТО" DigiDoc4. Если у Вас есть право для расшифровки или открытия документов, кнопка "РАСШИФРОВАТЬ" будет активной. Если кнопка "РАСШИФРОВАТЬ" неактивна, у Вас не права для открытия документов (или в считывателе неправильная карта).

    Если используете как ID-карту, так и диги-ID: убедитесь в том, что в считывателе правильный документ! С помощью какого документа сможете открыть зашифрованный файл, написано мелким шрифтом под именем адресата.

    Нажмите на кнопку "РАСШИФРОВАТЬ С ID-КАРТОЙ".

    Для расшифровки Вам необходимо знать свой PIN1-код.

    Следуйте инструкциям, появляющимся на экране и все получится. Не забывайте сохранять расшифрованные документы на своем компьютере в такое место, где в дальнейшем быстро сможете их найти!

    Важно! При расшифровки с содержимого контейнера безопасности зашифрованных файлов создается копия во временный каталог TEMP (%TMP%, Windowsis tavaliselt Windowstemp).

    Содержание каталога Temp точно так же защищено, как и все остальное на Вашем компьютере: в случае, если Ваш компьютер использует несколько человек или содержимое зашифрованных документов было секретным (например, содержал чьи-либо деликатные личные данные, пароли и пр.), копии, возникшие в каталоге Temp обязательно следует удалить!

  • Шифрование: что делать, если я больше не могу открыть зашифрованный файл?

    Шифрование документов не предусматривает длительного хранения файлов. Шифрование необходимо для безопасной передачи файлов: полученные файлы следует открыть и сразу после после их открытия в незашифрованном виде сохранить в безопасное и защищенное иными способами место.

    Зашифрованные документы могут открыть только адресаты, у которых имеется та же ID-карта или диги-ID карта, которая участвовала в процессе шифрования этих документов (то есть, с помощью которой документы были зашифрованы).

    С помощью новой ID-карты и/или обновленных сертификатов нельзя открыть ранее зашифрованные документы!

    В случае, если необходим доступ к ранее зашифрованным документам и Вы больше не можете их открыть с помощью своей ID-карты, существует единственный способ это сделать: запросить открыть файл кого-либо из его адресатов.

    ​Принимая это во внимание, необходимо во время шифрования документов добавить достаточное количество адресатов, включая и то лицо, которое зашифровывает документы.