Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Электронная подпись для начинающих

Медяков Юрий
cryptostore.ru - программы для электронной подписи 40 275 Logo
27 Сентября 2013
135 149 Электронная подпись для начинающих
Наши клиенты часто пишут нам или звонят с вопросами: "Где получить сертификат ЭЦП?", "Мы купили КриптоАрм, как подписать?" и многими другими. Мы решили понятно описать, что нужно иметь, чтобы подписывать документы, где это купить и как все это друг с другом взаимодействует. 

Итак, для того, чтобы подписывать документы, вам обязательно нужно иметь:



  1. Сертификат электронной подписи
  2. Криптопровайдер
  3. Программу для подписи и/или шифрования
Часто, чтобы обеспечить безопасность собственных ключей, хоть это обычно и необязательно, клиенты приобретают: 
  1. Токен или смарт-карту со считывателем
Чтобы было понятнее, мы решили нарисовать диаграмму


Схема работы с ЭЦП

Сертификат Электронной Подписи

Сертификат ЭЦП
Сертификат Электронной Подписи - это то, без чего не может быть электронной подписи вообще. Сертификат приобретается в Удостоверяющем Центре, и может быть записан как на обычную флешку (что не очень безопасно), так и на токен или смарт-карту

Сертификаты бывают разных типов и ни один из этих типов не является универсальным. Разные типы сертификатов позволяют взаимодействовать с разными площадками и информационными порталами. Чтобы выбрать правильный сертификат, следует выяснить, с какими информационными порталами вы собираетесь работать, и выбрать в Удостоверяющем Центре сертификат, который позволяет работать  с этими порталами. 

Существуют так называемые "самоподписанные сертификаты", но в большинстве случаев вам не следует с ними работать, если вы точно не понимаете, зачем вы это делаете. Такие сертификаты чаще всего непригодны для взаимодействия с информационными порталами государственных органов. 

Криптопровайдер

Криптопровайдер

Если проводить аналогии, то криптопровайдер - это "двигатель" процесса электронной подписи. Сам по себе, криптопровайдер ничего подписать не сможет, но без него в большинстве случаев подписать и зашифровать ничего не получится. В России юридически-значимой является электронной подпись, сделанная по алгоритмам ГОСТ  Р 34.10, и наиболее популярным криптопровайдером, который поддерживает этот алгоритм, является КриптоПро CSP

В большинстве случаев, приобретение криптопровайдера бывает обязательно. Однако, в последнее время сразу два основных производителя токенов выпустили специальные версии токенов, которые не требуют покупки криптопровайдера. В линейке eToken такие токены и карты называются eToken ГОСТ, а в линейке Рутокен - Рутокен ЭЦП

Если ваш сертификат хранится на таком токене и смарт-карте, то вам не обязательно приобретать криптопровайдер. Чтобы подписывать и шифровать, используя такие токены, вам будет просто нужна программа, которая поддерживает протокол PKCS#11

Чтобы узнать, поддерживает ли ваша программа этот протокол, вам следует изучить документацию или описании программы или связаться с разработчиком. Программа КриптоАрм с версии 5.0 будет поддерживать протокол PKCS#11. 

Программы для Электронной подписи

программы для электронной подписи

Программы для электронной подписи - это программы, которые собственно и подписывают ваши файлы. Они, по понятным причинам, обычно не работают без криптопровайдера и сертификата электронной подписи. Сейчас существует две наиболее популярных программы для электронной подписи: КриптоАрм и КриптоПро Office Signature. Следует выяснить, какой программой требуется подписывать документы для портала, на который вы собираетесь отправлять документы. 

КриптоАрм поддерживает множество типов электронной подписи и позволяет подписывать любые файлы, а КриптоПро Office Signature - позволяет подписывать только файлы, сделанные в Microsoft Office, поэтому приобретение КриптоАрм более перспективно. 

Иногда бывает, что Информационный Портал не требует использования программы для электронной подписи, и позволяет подписывать документы прямо на самом портале. В этом случае, вам не нужно приобретать такие программы. 

Токены

Токены

Токен - это устройство, внешне похожее на флешку. Он позволяет хранить вашу электронную подпись таким образом, что даже в случае кражи, никто кроме вас не сможет воспользоваться подписью, хранящейся на токене. Вся информация на токене зашифрована, а получить доступ к ней вы можете только если введете пинкод, который установили сами.  

Хранить сертификат электронной подписи внутри электронного ключа значительно надежнее и безопаснее, чем на флешке или на жестком диске вашего компьютера, поэтому использовать токен для хранения сертификата - это мудрое решение. 

Токены бывают как сертифицированные, так и не сертифицированные. Использовать сертифицированные законодательство требует от всех государственных организаций и ряда частных. Подробнее об этом вы можете прочитать в статье, посвященной токенам

В общем случае, мы рекомендуем приобретать сертифицированные версии токенов, поскольку разница в цене небольшая, и всегда существует вероятность, что рано или поздно вы можете попасть под действие такого закона. Приобретая сертифицированные токены, вам обязательно нужно приобрести медиакит. Медиакита достаточно одного на всю организацию.


 

возврат к списку статей


Похожие статьи:

22 Сен,2017

Облачный криптопровайдер
Использование и настройка облачной электронной подписи для работы в десктопных приложениях.
Читать далее »
03 Авг,2017

СКЗИ "КриптоАРМ" версии 5

Подробная информация о начале продаж СКЗИ "КриптоАРМ" версии 5.

Читать далее »
01 Июл,2017

54-ФЗ "О применении KKT"

С 1 июля 2017 года в соответствии с ФЗ № 54 "О применении ККТ" при продаже товаров/оказании услуг и прочей предпринимательской деятельности интернет-магазин Cryptostore.ru отправляет чеки по произведенным оплатам покупателям на e-mail.

Читать далее »
22 Май,2017

Рутокен ЭЦП 2.0 для доступа в личный кабинет ИП nalog.ru

Теперь авторизоваться на сайте налоговой можно с помощью Рутокен ЭЦП 2.0

Читать далее »
13 Апр,2017

Rutoken - основные модели, отличия, что выбрать?
Для того, чтобы помочь вам самостоятельно разобраться в различных моделях токенов от компании Актив, предлагаем ознакомится с нашими обзорами.
Читать далее »

Архив новостей: