Электронная подпись и шифрование на Android - «SignMaker-А»

Скачать демо-версию приложения «SignMaker-А»

Специалистами ООО «ЛИССИ-Софт» подготовлена финальная версия приложения «SignMaker-А» для платформы Android:

Данное приложение предназначено для использования в электронном документообороте и предназначено для формирования электронной подписи (ЭП) и шифрования документов, хранящихся в файлах, в том числе и с использованием российской криптографии (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ 28147-89).

В качестве средств криптографической защиты (СКЗИ) могут использоваться программные (например, LCCryptoki) и аппаратные токены с поддержкой интерфейса PKCS#11.

Приложение «SignMaker-А» по своему функционалу полностью идентично приложению «CryptoWeb», разработанному на базе платформонезависимого криптоплагина.

Приложение «SignMaker-A» соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795, и выступает как средство визуализации при подписании/шифровании документа.

Приложение «SignMaker-А» позволяет выполнять следующие операции:

1. Подключать библиотеки токенов: 

1.1. Подключать и работать с USB-ключами Rutoken Lite, Rutoken ECP производства компании «Актив-Софт».

Для использования программных и аппаратных токенов (LS11SW, Рутокен Lite, Рутокен ЭЦП) в приложении «SignMaker-A» необходимо произвести их лицензирование. Для лицензирования  USB-ключей на платформе Android используется приложение «PKCS11Manager-A».

Для лицензирования  USB-ключей на традиционных платформах (MS Windows, Linux, OS X) удобно воспользоваться веб-сервисом «Активация лицензии на использование токена».

2. Импортировать пользовательские и корневые сертификаты на токены:

3. Импортировать пользовательские сертификаты из формата PKCS#12.

Вы можете импортировать личные сертификаты, сохраненные в защищенном контейнере PKCS#12 (расширения .p12 или .pfx).

Экспорт личных сертификатов на платформе MS Windows удобно делать утилитой P12FromGostCSP, а также из хранилищ Mozilla Firefox или Mozilla Thunderbird, из хранилища приложения «Crypto-Web» («Крипто-Веб») и т.д.

4. Экспортировать личные сертификаты в формате PKCS#12:

5.  Подписывать и шифровать файлы с документами (PKCS#7):

6. Формировать запросы на сертификат в формате PKCS#10: 

7. Просматривать сертификаты  (в том числе и квалифицированные сертификаты) на токене и запросы на сертификаты:

8. Подписывать, шифровать и сохранять в файл тестовые сообщения: 

9. Извлекать содержимое файлов SMIME.

Используя эту функцию можно просматривать закрытые (зашифрованные) почтовые сообщения.

10. Шифрование SMS-сообщений 

Для разработчиков приложений, в частности, в банковской сфере (мобильный банкинг, дистанционное банковское обслуживание - ДБО), в сфере госуслуг и т.д. предоставляется соответствующее SDK.

Заказать и получить тестовые сертификаты можно на тестовом Удостоверяющем Центре (УЦ) ООО «ЛИССИ-Софт» в разделе «Запрос Сертификата –> Создание запроса на стороне сервера». Для этого можно воспользоваться любым браузером, установленном на Android:

Можно также сформировать запрос PKCS#10 и через браузер отправить его на тестовый УЦ (раздел «Запрос Сертификата –> Заявка в формате PKCS#10»). Либо воспользоваться браузером Mozilla Firefox ГОСТ для генерации запроса непосредственно на устройстве с ОС Android через публичный интерфейс любого удостоверяющего центра построенного на базе ПАК «ЛИССИ-УЦ».

Получить выданные сертификаты можно на тестовом УЦ в разделе «Сертификаты->Действительные». В первом случае будет получен личный сертификат в формате PKCS#12, а во втором случае просто сертификат.

Получить корневой сертификат УЦ можно в разделе «Информация об УЦ ->  Получить сертификат УЦ»: 

После получения корневого сертификата необходимо его установить в хранилище приложения:

Для переноса личных сертификатов с платформы MS Windows удобно воспользоваться утилитой P12FromGostCSP, предназначенной для создания резервной копии личного сертификата пользователя вместе с ключом ЭП, хранящихся в контейнере криптопровайдера (CSP) с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001). Резервная копия создаётся в защищенном контейнере PKCS#12.

После создания резервной копии ее можно экспортировать в приложение «SignMaker-A».

Скачать демо-версию можно как с нашего сайта, так и с google-play.

Для платформы iOS (iPad, iPhone) разработано приложение «SignMaker-I» с аналогичным функционалом.