Вопросы

Общие:

Закрытый или приватный ключ – секретная часть ключевой пары, доступ к которому есть только у его владельца. Этот ключ предназначен для расшифровывания данных.
Открытый ключ – публичная (открытая) часть ключевой пары, доступ к которому может быть у любого пользователя. Этот ключ предназначен для зашифровывания данных. Является составной частью сертификата.
Сертификат – часть публичной (не секретной) информации, которая содержит информацию о пользователе и открытый ключ. Сертификат распространяется между пользователями для шифрования данных.
Для того чтобы другие пользователи могли легко найти ваш Сертификат для шифрования файлов предназначенных для вас.
Программа CryptoFiles поддерживает международные криптографические алгоритмы - RSA (длина ключа 1024 – 2048 бит), AES (длинна ключа 256 бит) и стандартизированные в Украине - ДСТУ 4145-2002 (основан на эллиптических кривых с длинной ключа 163 – 509 бит), ГОСТ 28147-89 (длинна ключа 256 бит)

1. Ключевая пара (закрытый и открытый ключ) генерируется внутри аппаратного устройства и закрытый ключ никогда не попадает в память компьютера.

2. Для использования закрытого ключа требуется ПИН-код. В аппаратных устройствах ПИН-код подобрать не возможно, так как после определенного количества неправильно введенного ПИН-кода (как правило от 5 до 10 раз), аппаратное устройство блокируется и все ключевые данные в нем уничтожаются.

3. Микросхема, используемая в аппаратных устройствах для хранения закрытого ключа, изготавливается по специальным технологиям и на сегодняшний день взломать и получить ключи не могут ни самые мощные спецслужбы, ни самые современные научные институты, ни самые хитроумные хакеры.


Работа программы:

Для шифрования / расшифрования данных нужно «Создать ключ» и можно шифровать файлы, которые будут доступны только вам.
Во время создания зашифрованного файла, нужно выбрать сертификаты тех пользователей CryptoFiles которые смогут расшифровать файл.
В настройках CryptoFiles доступна функция Импорт / Экспорт списка получателей.

Хранение / использование ключей:

Закрытый ключ может хранится в файловом хранилище «DefaultSwToken.atk» или на аппаратном носителе ключевой информации «SecureToken 337», «CryptoCard 337».

1) Файловый ключ DefaultSwToken.atk в ОС Windows находится в каталоге: %APPDATA% \ Avtor \ P11Data \

2) Файловый ключ DefaultSwToken.atk в ОС Android находится в каталоге: \ storage \ sdcard \ Avtor_ltd \

3) Аппаратный носитель ключевой информации автоматически монтируется в ОС и приложение CryptoFiles находит закрытый ключ.

Программное хранилище может хранить неограниченное количество закрытых ключей.
Количество ключевых пар (закрытый ключ и сертификат) на аппаратных носителях ключевой информации зависит от криптографического алгоритма, используемого при создании ключевой пары, и модификации устройства. Максимальное количество может составлять от 6 до 90 ключевых пар.
В случае утраты / повреждения программного хранилища (файла) с ключами или блокировки аппаратного носителя ключевой информации восстановить закрытый ключ не возможно.
В облачном хранилище каждому почтовому адресу электронной почты пользователя может соответствовать только один сертификат. Если пользователь хочет сохранить несколько сертификатов в облачном хранилище (например, от разных устройств) каждому сертификату должен соответствовать уникальный адрес электронной почты. При генерации новой ключевой пары и после регистрации сертификата (путем введения кода подтверждения пришедшего на email указанный в сертификате), сертификат будет доступен в облаке, и его можно найти по email указанному в сертификате.
Если Вам не удается открыть зашифрованный файл или прочитать зашифрованное письмо, то абонент перед шифрованием файла не указал ваш сертификат (не выбрал вас из списка получателей) или использовал не действующий сертификат. Проверьте, что ваш действующий сертификат доступен в облачном хранилище сертификатов и абонент обновил список контактов на своем устройстве (облачко или ключик подцвечены зеленым цветом). Эти процессы происходят автоматически при использовании облачного хранилища сертификатов предоставляемого программой и подключении к сети интернет.
Если абонент изменил закрытый ключ и сертификат, вам необходимо получить действующий сертификат для обмена шифрованными файлами и сообщениям. При использовании облачного хранилища сертификатов предоставляемого программой, и подключении интернет, обновление сертификата в списке контактов происходит автоматически.