Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Электронная подпись для начинающих

Медяков Юрий
cryptostore.ru - программы для электронной подписи 40 275 Logo
27 Сентября 2013
135 149 Электронная подпись для начинающих
Наши клиенты часто пишут нам или звонят с вопросами: "Где получить сертификат ЭЦП?", "Мы купили КриптоАрм, как подписать?" и многими другими. Мы решили понятно описать, что нужно иметь, чтобы подписывать документы, где это купить и как все это друг с другом взаимодействует. 

Итак, для того, чтобы подписывать документы, вам обязательно нужно иметь:



  1. Сертификат электронной подписи
  2. Криптопровайдер
  3. Программу для подписи и/или шифрования
Часто, чтобы обеспечить безопасность собственных ключей, хоть это обычно и необязательно, клиенты приобретают: 
  1. Токен или смарт-карту со считывателем
Чтобы было понятнее, мы решили нарисовать диаграмму


Схема работы с ЭЦП

Сертификат Электронной Подписи

Сертификат ЭЦП
Сертификат Электронной Подписи - это то, без чего не может быть электронной подписи вообще. Сертификат приобретается в Удостоверяющем Центре, и может быть записан как на обычную флешку (что не очень безопасно), так и на токен или смарт-карту

Сертификаты бывают разных типов и ни один из этих типов не является универсальным. Разные типы сертификатов позволяют взаимодействовать с разными площадками и информационными порталами. Чтобы выбрать правильный сертификат, следует выяснить, с какими информационными порталами вы собираетесь работать, и выбрать в Удостоверяющем Центре сертификат, который позволяет работать  с этими порталами. 

Существуют так называемые "самоподписанные сертификаты", но в большинстве случаев вам не следует с ними работать, если вы точно не понимаете, зачем вы это делаете. Такие сертификаты чаще всего непригодны для взаимодействия с информационными порталами государственных органов. 

Криптопровайдер

Криптопровайдер

Если проводить аналогии, то криптопровайдер - это "двигатель" процесса электронной подписи. Сам по себе, криптопровайдер ничего подписать не сможет, но без него в большинстве случаев подписать и зашифровать ничего не получится. В России юридически-значимой является электронной подпись, сделанная по алгоритмам ГОСТ  Р 34.10, и наиболее популярным криптопровайдером, который поддерживает этот алгоритм, является КриптоПро CSP

В большинстве случаев, приобретение криптопровайдера бывает обязательно. Однако, в последнее время сразу два основных производителя токенов выпустили специальные версии токенов, которые не требуют покупки криптопровайдера. В линейке eToken такие токены и карты называются eToken ГОСТ, а в линейке Рутокен - Рутокен ЭЦП

Если ваш сертификат хранится на таком токене и смарт-карте, то вам не обязательно приобретать криптопровайдер. Чтобы подписывать и шифровать, используя такие токены, вам будет просто нужна программа, которая поддерживает протокол PKCS#11

Чтобы узнать, поддерживает ли ваша программа этот протокол, вам следует изучить документацию или описании программы или связаться с разработчиком. Программа КриптоАрм с версии 5.0 будет поддерживать протокол PKCS#11. 

Программы для Электронной подписи

программы для электронной подписи

Программы для электронной подписи - это программы, которые собственно и подписывают ваши файлы. Они, по понятным причинам, обычно не работают без криптопровайдера и сертификата электронной подписи. Сейчас существует две наиболее популярных программы для электронной подписи: КриптоАрм и КриптоПро Office Signature. Следует выяснить, какой программой требуется подписывать документы для портала, на который вы собираетесь отправлять документы. 

КриптоАрм поддерживает множество типов электронной подписи и позволяет подписывать любые файлы, а КриптоПро Office Signature - позволяет подписывать только файлы, сделанные в Microsoft Office, поэтому приобретение КриптоАрм более перспективно. 

Иногда бывает, что Информационный Портал не требует использования программы для электронной подписи, и позволяет подписывать документы прямо на самом портале. В этом случае, вам не нужно приобретать такие программы. 

Токены

Токены

Токен - это устройство, внешне похожее на флешку. Он позволяет хранить вашу электронную подпись таким образом, что даже в случае кражи, никто кроме вас не сможет воспользоваться подписью, хранящейся на токене. Вся информация на токене зашифрована, а получить доступ к ней вы можете только если введете пинкод, который установили сами.  

Хранить сертификат электронной подписи внутри электронного ключа значительно надежнее и безопаснее, чем на флешке или на жестком диске вашего компьютера, поэтому использовать токен для хранения сертификата - это мудрое решение. 

Токены бывают как сертифицированные, так и не сертифицированные. Использовать сертифицированные законодательство требует от всех государственных организаций и ряда частных. Подробнее об этом вы можете прочитать в статье, посвященной токенам

В общем случае, мы рекомендуем приобретать сертифицированные версии токенов, поскольку разница в цене небольшая, и всегда существует вероятность, что рано или поздно вы можете попасть под действие такого закона. Приобретая сертифицированные токены, вам обязательно нужно приобрести медиакит. Медиакита достаточно одного на всю организацию.


 

возврат к списку статей


Похожие статьи:

24 Сен,2018

ГОСТ 2012

Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 новости от Минкомсвязи.

Читать далее »
13 Авг,2018

Подпись для вашего сайта

Обзор модуля подписи для сайта на CMS Bitrix на примере нашего интернет-магазина.

Читать далее »
27 Июл,2018

ОnLine сервисы для проверки электронной подписи документа

Обзор трех самых известных онлайн сервисов проверки электронной подписи.

Читать далее »
21 Дек,2017

Как распечатать информацию о электронной подписи в документах Word/Excel с помощью программы КриптоАРМ

Сегодня мы активно переходим к "безбумажным технологиям", к обмену документами в электронном виде. Большую роль в популяризации электронного документооборота играет простота и удобство просмотра информации о подписи в документе. Как настроить визуализацию информации о электронной подписи в документах Word/Excel с помощью программы КриптоАРМ - читайте в нашей статье.

Читать далее »
22 Сен,2017

Облачный криптопровайдер
Использование и настройка облачной электронной подписи для работы в десктопных приложениях.
Читать далее »

Архив новостей: