Кроссплатформенность
Поддержка Microsoft Windows, Linux (в том числе российские ОС), macOS
Защищенная почта
Подпись и шифрование писем во встроенном почтовом клиенте
Локальное хранение файлов
Хранение и просмотр писем на рабочем месте, шифрование и подпись по ГОСТ алгоритмам. Удаление писем с сервера с сохранением на устройстве
Поддержка ключевых носителей
Работа с ключевыми носителями Рутокен, JaCarta, ESMART через криптопровайдер КриптоПро CSP версии 5.0
Решаемые задачи
Функциональные
возможности
- добавление почтового аккаунта для подключения к почтовому серверу по протоколам SMTP, SMTPS, IMAP, IMAPS
- работа с письмами — получение, отправка, хранение, удаление (в том числе с почтового сервера); синхронизация писем с почтовым сервером
- подпись и шифрование электронных писем с поддержкой российских криптоалгоритмов автоматическая расшифровка и проверка подписи для полученных писем
- хранение писем в зашифрованном виде
- поддержка почтовых серверов МойОфис, CommuniGate PRO, Tegu
- работа с результатами выполнения операций с документами
- хранение копии документов, полученных в результате выполнения операций
- переход в мастер прямых (подпись и шифрование) и обратных (проверка подписи и расшифрование) операций
- электронная подпись и проверка подписи произвольных файлов на поддерживаемых платформах
- добавление электронной подписи (функция создания соподписи) на поддерживаемых платформах
- создание присоединенной и отсоединенной электронной подписи
- создание подписи со штампом времени на подпись и подписываемые данные
- создание усовершенствованной подписи
- подпись сертификатом DSS
- шифрование и расшифрование файлов на поддерживаемых платформах
- удаление исходных файлов после шифрования
- шифрование по стандарту PKCS#7/CMS
- расшифрование сертификатом DSS
- создание локальных контактов
- добавление сертификата к контакту
- импорт контактов из каталога LDAP
- шифрование документов в адрес контактов
- архивирование файлов перед шифрованием
- отображение сертификатов и привязанных к ним закрытых ключей относительно хранилищ для поддерживаемых криптопровайдеров
- проверка корректности выбранного сертификата с построением цепочки доверия и скачиванием актуального списка отзыва
- хранение закрытых ключей на носителях Рутокен (Актив), JaCarta (Аладдин Р.Д.), ESMART (ISBC) при условии использования криптопровайдера КриптоПро CSP
- создание запросов на сертификат
- импорт сертификатов с привязкой к закрытому ключу
- экспорт сертификатов
- удаление сертификатов
- импорт сертификатов из DSS
- отображение списка событий по уровням детализации
- просмотр уведомлений о событиях
Интегрируйте криптографическую защиту в ваш продукт
КриптоАРМ ГОСТ 3 может быть интегрирован в любую информационную систему.
Документация на SDK КриптоАРМ ГОСТ содержит описание методов, реализованных модулем trusted-crypto (модуль отвечает за взаимодействие с криптопровайдером и выполнение криптографических операций).
Документация на API КриптоАРМ ГОСТ содержит варианты запросов на вызов приложения КриптоАРМ с внешних веб-сайтов либо веб-приложений. При помощи API можно добавить кнопку «Подписать» на свой сайт.
Видеоуроки:
как работать с продуктом
Поддерживаемые ОС
- Microsoft Windows 10 64bit, 11
- Microsoft Windows Server 2016/2019 (x64)
- Ubuntu 20.04
- MacOS 10.13, 10.14, 10.15, 11
- Astra Linux 1.7
Полезные ссылки
Временная лицензия
на КриптоАРМ ГОСТ 3
История версий
Новое:
- #273 - Ограничение символов в текстовой произвольной области
- #320 - На начальной странице сделать инпут ввода лицензии КриптоАРМ активным по умолчанию
- #340 - Привести ширину и высоту штампа подписи по умолчанию к одному значению
- #341 - Добавить в настройки положения штампа личной подписи PAdES
- #342 - Убрать чек-бокс ”Взять из сертификата” для реквизитов “Примечание” и “Описание”
- #343 - Убрать тоглы штампов времени для подписи стандарта CAdES-BES
- #403 - Заменить текст “Добавить печатную форму для PDF-файла” на “Создать печатную форму со штампом подписи для PDF-документа”
- #404, #405 - Заменить текст в всплывающей подсказке
Исправлено:
- #46 - При настройке области подписи нет ограничения добавления логотипа весом более 10 240 КБ
- #121 - Сохраненные на устройстве письма без почтовых аккаунтов не фильтруются по дате
- #171 - DSS: внешний вид диалогов
- #191 - В модуле Документы (в разделе Архив) список файлов некорректно сортируется по дате и времени изменений
- #200 - В окне Свойства штампа подсказка в поле со страницами выезжает за пределы окна приложения
- #253 - В правой панели Подпись документа для неподписанного файла с добавленными областями нет раздела Сертифицировать
- #255 - При добавлении Произвольной области при подписании в документе не учитываются исключения
- #260 - В окне настройки штампа в мастере подписи и шифрования отображается двойной скролл
- #274 - В разделе Личные сертификаты Начальной страницы при обновлении сертификата не появляется скелетон и дергается надпись "Отсутствуют действительные сертификаты"
- #284 - На панели действий иконка кнопки На сервер не по макету, тултипы с пояснениями не появляются
- #293 - Поставленный в отдельной вкладке флаг Важно в правой панели области просмотра этого письма не стоит
- #306 - После неудачной соподписи подписанный ранее файл не проходит проверку
- #307 - В мастере Подписи и шифрования при подписании с МЧД не открывается в правой панели окно со сведениями о файле МЧД
- #319 - Определение пути стартовой страницы
- #337 - Если в документе есть страницы с альбомной ориентацией, они автоматически отображаются в книжной ориентации
- #323 - Выбор произвольной области для подписи
- #324 - В окне графической установки КриптоАРМ на Astra Linux, указана ошибочная версия пакета
- #337 - Отображение настроек произвольной области в подписанном документе
- #339 - Добавление произвольной области на разных форматах
- #347 - Через командную строку не выполняет подписание файлов стандартами CAdES-T, CAdES-XLT, CAdES-A
- #348 - Не подгружается логотип в штампе пока не сдвинуть тогл Не показывать
- #353 - В командной строке/ терминале по команде "-h" не выводится справка по командам
- #362 - Открывается вкладка контакты при переходе между вариантами проверки на Начальной странице
- #364 - При активации Серверной лицензии отображается ошибка оповещаяющая о том что она не подходит для Защищенной почты
- #367 - Если в операции подписания указать недействительный сертификат, то операция отменяется без предупреждения и ожидания ответа
- #368 - Иконки файлов в модуле Документы не выровнены
- #370 - В окне расшифрованного из формата p7m или форма eml и открытого письма кнопка "На устройство" не работает. После клика на нее она меняется "На сервер"
- #372 - Не соответствует макету формулировка статуса в пункте Почтовый сервис в окне подключения аккаунта если почтовый сервис не определён
- #373 - Файлы из Архива модуля Документы открываются не с первого раза, письма открываются в одной вкладке
- #374 - Изменяется статус Почтового сервиса при потере фокуса у поля Электронная почта
- #375 - Некорректная ссылка на кнопке Как добавить аккаунт при введенном почтовом адресе с доменом Hotmail
- #377 - При вводе точки в имени почтового адреса перед символом @ почтовый сервис перестаёт определятся
- #381 - Файлы с Архива модуля Документы удаляются с 2-3 раза или не удаляются вовсе
- #384 - В мастере Подпись и защита PDF при просмотре свойств штампов времени открывается пустое боковое окно
- #386 - Для сохраненного сообщения без почтового аккаунта открывается окно нового сообщения при попытке ответить/переслать письмо
- #410 - Некорректная версия при установке КриптоАРМа на Linux
- #415 - Расположение кнопки Создать правило не соответствует требованиям
- #419 - При удалении аккаунта боковая правая панель со списком аккаунтов должна закрываться после нажатия на кнопку Удалить
- #421 - Некорректно отображается расположение подписантов после подписи PDF файлов
- #422 - Область с подписантом не поворачивается вместе с документом
- #430 - После установки КриптоАРМ, папка в меню Пуск подменяет папку КриптоАРМ 5 и заменяет ярлык на рабочем столе
- #440 - В мастере проверки и расшифрования во время выполнения обратной операции у файлов большие иконки
- #443 - В подписанном документе при клике по области подписанта открывается правая боковая панель с отображением свойств Произвольной области
КриптоАРМ ГОСТ 3.8.10 от 30.11.2023
Новое:
- Добавлена возможность подписывать и сертифицировать электронные документы формата PDF с визуализацией информации об электронной подписи.
- Добавлена диагностика рабочего места для определения готовности приложения выполнять свои основные функции по подписи и шифрованию файлов и писем.
- Поддерживаются электронные письма, сохранённые в виде файлов форматов .p7s, .p7m, .eml на устройстве, — теперь такие письма можно посмотреть в приложении, расшифровать, проверить действительность электронной подписи.
- Добавлена возможность поставить на электронное письмо метку «Важно»/«Флаг», отфильтровать письма с данной отметкой, а также настроить правило для сортировки писем в отдельную папку.
- Поддерживается формат доверенности, подтверждающей полномочия представителя налогоплательщика, версия 5.01.
- Добавлен режим командной строки для выполнения команд через консоль.
- Реализована защита локального API посредством включения в запросы уникального идентификатора, используемого для аутентификации и авторизации доступа к API (API-ключ)
Исправлено:
- При закрытии приложения на macOS появляется системная ошибка. #704
- Не подписывается файл отсоединённой подписью с разными хеш-алгоритмами. #2473
- В разделе Сертификаты не работает поиск в подразделах «Списки отзыва» и «Ключи». #2872
- Отправленное зашифрованное письмо при шифровании в адрес контакта и личного сертификата не расшифровывается. #2875
- В адресной книге нельзя редактировать контакты, импортированные из vCard. #2881
- В окне запроса на сертификат не загружаются данные из XML-файла. #2799
- Нет обработки ошибок для данных из XML-файла в шаблонах на сертификат. #1756
- Не выполняется операция соподписи одним и тем же сертификатом на Linux и macOS. #2906
- Не отображаются сертификаты шифрования и подписи при просмотре свойств профиля подписи. #2888
- В разделе Почта не удаляется сохранённое письмо почтового аккаунта, который перед этим был удалён. #2882
- Не подгружаются контакты при подключении адресной книги CardDAV почтового аккаунта Яндекс. #2478
- Не добавляется соподпись к файлам весом свыше 70 Мб. #2930
- Не сохраняется изменение параметров хранения почты при редактировании настроек почтового аккаунта. #2908
- Не добавляется второй адрес сохранённого контакта в поле От кого / Кому при создании правила обработки писем. #2840
КриптоАРМ ГОСТ 3.7.14
- Добавлены дополнительные проверки статуса сертификатов
- Добавлено подтверждение о прочтении при подписи писем
- Добавлена информация о времени подписи в штамп с визуализацией
- Отключен флаг HAVE_CFNETWORK
- На macOS openssl заменен на cpcurl
КриптоАРМ ГОСТ 3.7.13
- Добавлено подтверждение о прочтении при подписи писем
- Добавлены рекомендованные флаги CURL для trusted-mailcoreется окно нового сообщения с выбранным адресом
- Убрана возможность переключения между адресными книгами в режиме просмотра определенного контакта
- Использование интерфейса cpcurl приведено к описанному в правилах пользования CSP
- Настройка для CURLOPT_STRICT_GOST
- Реализована проверка доверенности и её подписей из окна мастера Подпись и шифрование
- Реализация создания сообщения через API КриптоАРМ
- Снято верхнее ограничение на значение вводимой страницы расположения штампа подписи
- При нажатии на адреса электронной почты, находящиеся в теле письма, откроется окно нового сообщения с выбранным адресом
- Добавлено подтверждение о просмотре документов перед подписью
- В разделе Документы по кнопке Загрузить с компьютера открывается папка Загрузки или Документы
- Работа с МЧД 003 (единый формат от Минцифры)
- Реализовано уведомление об установке сертификата из контейнера в хранилище
- Боковое окно настройки штампа электронной подписи закрывается по кнопке Закрыть, по кнопке Крестик и клике вне окна
- Изменение настроек почтового аккаунта по умолчанию в части отправки уведомлений о прочтении
- При переходе по папкам снимается выделение со всех писем и очищается область быстрого просмотра
- Изменения в меню приложения
- Изменение иконки Подробно во всех разделах приложения
- Изменена очерёдность писем в цепочке
- Вложения писем располагаются между заголовком и телом письма
- Реализована валидация полей на форме создания запроса на сертификат
- Автоматическое сохранение изменений при редактировании настроек почтового аккаунта (вкладки «Безопасность», «Подписи», «Сортировка»)
- Поддержка синхронизации почты по протоколу POP3
- Визуализация электронной подписи для файлов формата PDF
- Убран функционал отправки отзыва о приложении
- Автоматическое формирование и отправка писем в настройках почтового аккаунта
- Создание и настройка специальных папок при подключении почтового аккаунта
- Реализована поддержка формата подписи CAdES-A
- Реализована сборка для Windows (x32)
- Добавлены ссылки на SDK в интерфейсах окон «О программе» и «Установка лицензий»
- Лицензирование в trusted-crypto для SMIME
- Добавление индекса к правилу при совпадении названий
- Реализован функционал для сортировки входящей корреспонденции
- Обработка входящих писем
- Добавлена отметка о подписи в письмах, отправляемых в КриптоАРМ ГОСТ 3
- Разбор штампов времени на Linux через структуры и функции CryptoAPI
- Поддержка подписи WIN-1251, созданных в КриптоПро DSS
- Поддержка расширения файла подписи формата .bin
- Добавлен контроль KeyUsage
- Добавлено в API указание сертификата подписи через значение хеша
- Добавлена кнопка очищения корзины
- Добавлена проверка подписей формата XMLDsig
- Поддержка создания и проверки стандарта подписи CAdES-T
- КриптоАРМ API: Работа диагностики через локальное API
- КриптоАРМ API: Добавлена возможность указать сертификат подписи
- КриптоАРМ API: Сохранять JSON с результатами операций
- Ввод лицензий TSP/OCSP в КриптоАРМ ГОСТ 3
- Заполнение шаблона запроса на сертификат данными из XML
При вводе получателей письма возможность использования в качестве разделителя запятую, точку с запятой, пробел
Создание собственных шаблонов для выпуска сертификатов
Поддержаны расширения сертификата при генерации запроса: issuerSignTool, subjectAltName2, certificate policies, private key usage period
КриптоАРМ ГОСТ 3.3.7:
Автоматическая сортировка списка групп и подгрупп по алфавиту
КриптоАРМ ГОСТ 3.3.6:
Сетевые соединения (IMAP/SMTP) используют сборку curl от КриптоПро
Сортировка по столбцам в почте
Просмотр подробностей о сертификатах в цепочке
КриптоАРМ ГОСТ 3.3.5:
Во вкладке Результаты операций по двойному клику открывается исходный файл
Системные уведомления о новых сообщениях
Просмотр детальных сведений о подписи письма
КриптоАРМ ГОСТ 3.3.4:
Шифрование писем в свой адрес
Отображение названия организации во всплывающем окне получателя или отправителя письма
Просмотр сведений о контакте и сертификате в правой боковой панели
КриптоАРМ ГОСТ 3.3.3:
Локальный вызов API КриптоАРМ
Обработка протокола для macOS
Добавление столбцов в меню раздела Почта
Реализация боковой панели с деревом групп и контактов адресной книги в новом сообщении
Дополнение операции подписи возможностью передачи файлов в архиве
Создание контактов сразу для нескольких выбранных сертификатов
КриптоАРМ ГОСТ 3.3.2:
Поддержка CardDAV
Поддержка UID-а для контактов
Возможность создания групп и подгрупп в разделе Контакты
Управление столбцами в разделе Контакты
КриптоАРМ ГОСТ 3.3.1:
Объединение контактов
КриптоАРМ ГОСТ 3.3.0:
Возможность добавления файлов в Архив перетаскиванием
Создание контакта из переписки
Возможность отправить письмо себе
Импорт и экспорт контактов в формате vCard
КриптоАРМ ГОСТ 3.2.9:
Дополнительная кнопка выхода из приложения в левом боковом меню
Импорт профилей из КриптоАРМ 5
КриптоАРМ ГОСТ 3.2.8:
Открытие файлов форматов .sig, .enc в приложении
Открытие приложения, свёрнутого в трей, при запуске с ярлыка
КриптоАРМ ГОСТ 3.2.7:
Возможность параллельной работы с продуктами КриптоАРМ ГОСТ 2.5, КриптоАРМ 5
API: обработка команды certificates. Запросы на экспорт или импорт сертификатов и просмотр информации о сертификате
Автоматическое заполнение полей серверов IMAP и SMTP на основе некорпоративного электронного адреса