Питання

Загальні:

Закритий або приватний ключ - секретна частина ключової пари, доступ до якого є тільки у його власника. Цей ключ призначений для розшифрування даних.
Відкритий ключ - публічна (відкрита) частина ключової пари, доступ до якого може бути у будь-якого користувача. Цей ключ призначений для зашіфровиванія даних. Є складовою частиною сертифіката.
Сертифікат - частина публічної (не таємно) інформації, яка містить інформацію про користувача і відкритий ключ. Сертифікат поширюється між користувачами для шифрування даних.
Для того щоб інші користувачі могли легко знайти ваш Сертифікат для шифрування файлів призначених для вас.
Програма CryptoFiles підтримує міжнародні криптографічні алгоритми - RSA (довжина ключа 1024 - 2048 біт), AES (довжина ключа 256 біт) і стандартизовані в Україні - ДСТУ 4145-2002 (заснований на еліптичних кривих з довжиною ключа 163 - 509 біт), ГОСТ 28147 -89 (довжина ключа 256 біт).

1. Ключова пара (закритий і відкритий ключ) генерується всередині апаратного пристрою і закритий ключ ніколи не потрапляє в пам'ять комп'ютера.

2. Для використання цього закритого ключа потрібно ПІН-код. В апаратних пристроях ПІН-код підібрати не можливо, так як після певної кількості неправильно введеного ПІН-коду (як правило від 5 до 10 разів), апаратний пристрій блокується і всі ключові дані в ньому знищуються.

3. Мікросхема, яка використовується в апаратних пристроях для зберігання закритого ключа, виготовляється за спеціальними технологіями і на сьогоднішній день зламати і отримати ключі не можуть ні найпотужніші спецслужби, ні найсучасніші наукові інститути, ні самі хитромудрі хакери.


Работа програми:

Для шифрування / розшифрування даних потрібно «Створити ключ» і можна шифрувати файли, які будуть доступні тільки вам.
Під час створення зашифрованого файлу, потрібно вибрати сертифікати тих користувачів CryptoFiles які зможуть розшифрувати файл.
В налаштуваннях CryptoFiles доступна функція Імпорт / Експорт списку одержувачів.

Зберігання / використання ключів:

Закрытый ключ может хранится в файловом хранилище «DefaultSwToken.atk» или на аппаратном носителе ключевой информации «SecureToken 337», «CryptoCard 337».

1) Закритий ключ може зберігатися в файловому сховищі «DefaultSwToken.atk» або на апаратній носії ключової інформації «SecureToken 337», «CryptoCard 337».

2) Файловий ключ DefaultSwToken.atk в ОС Android знаходиться в каталозі: \ storage \ sdcard \ Avtor_ltd \

3) Апаратний носій ключової інформації автоматично монтується в ОС і додаток CryptoFiles знаходить закритий ключ.

Програмне сховище може зберігати необмежену кількість закритих ключів.
Кількість ключових пар (закритий ключ і сертифікат) на апаратних носіях ключової інформації залежить від криптографічного алгоритму, що використовується при створенні ключової пари, і модифікації пристрою. Максимальна кількість може становити від 6 до 90 ключових пар.
У разі втрати / пошкодження програмного сховища (файлу) з ключами або блокування апаратного носія ключової інформації відновити закритий ключ не можливо.
У хмарному сховище кожному поштовою адресою електронної пошти користувача може відповідати тільки один сертифікат. Якщо користувач хоче зберегти кілька сертифікатів в хмарному сховищі (наприклад, від різних пристроїв) кожному сертифікату повинен відповідати унікальну адресу електронної пошти. При генерації нової ключової пари і після реєстрації сертифікату (шляхом введення коду підтвердження прийшов на email вказаний в сертифікаті), сертифікат буде доступний в хмарі, і його можна знайти по email вказаному.
Якщо Вам не вдається відкрити зашифрований файл або прочитати зашифрований лист, то абонент перед шифруванням файлу не вказав ваш сертифікат (не вибрав вас зі списку одержувачів) або використав не чинний сертифікат. Перевірте, що ваш діючий сертифікат доступний в хмарному сховищі сертифікатів і абонент оновив список контактів на своєму пристрої (хмарка або ключик подцвечени зеленим кольором). Ці процеси відбуваються автоматично при використанні хмарного сховища сертифікатів надається програмою і підключенні до мережі інтернет.
Якщо абонент змінив закритий ключ і сертифікат, вам необхідно отримати діючий сертифікат для обміну шифрованими файлами і повідомленнями. При використанні хмарного сховища сертифікатів надається програмою, і підключенні інтернет, оновлення сертифіката в списку контактів відбувається автоматично.