Наши клиенты часто пишут нам или звонят с вопросами: "Где получить сертификат ЭЦП?", "Мы купили КриптоАрм, как подписать?" и многими другими. Мы решили понятно описать, что нужно иметь, чтобы подписывать документы, где это купить и как все это друг с другом взаимодействует.
Итак, для того, чтобы подписывать документы, вам обязательно нужно иметь:
- Сертификат электронной подписи
- Криптопровайдер
- Программу для подписи и/или шифрования
Часто, чтобы обеспечить безопасность собственных ключей, хоть это обычно и необязательно, клиенты приобретают:
- Токен или смарт-карту со считывателем
Чтобы было понятнее, мы решили нарисовать диаграмму
Сертификат Электронной Подписи
Сертификат Электронной Подписи - это то, без чего не может быть электронной подписи вообще. Сертификат приобретается в
Удостоверяющем Центре, и может быть записан как на обычную флешку (что не очень безопасно), так и на токен или смарт-карту.
Сертификаты бывают разных типов и ни один из этих типов не является универсальным. Разные типы сертификатов позволяют взаимодействовать с разными площадками и информационными порталами. Чтобы выбрать правильный сертификат, следует выяснить, с какими информационными порталами вы собираетесь работать, и выбрать в Удостоверяющем Центре сертификат, который позволяет работать с этими порталами.
Существуют так называемые "самоподписанные сертификаты", но в большинстве случаев вам не следует с ними работать, если вы точно не понимаете, зачем вы это делаете. Такие сертификаты чаще всего непригодны для взаимодействия с информационными порталами государственных органов.
Криптопровайдер
Если проводить аналогии, то криптопровайдер - это "двигатель" процесса электронной подписи. Сам по себе, криптопровайдер ничего подписать не сможет, но без него в большинстве случаев подписать и зашифровать ничего не получится. В России юридически-значимой является электронной подпись, сделанная по алгоритмам ГОСТ Р 34.10, и наиболее популярным криптопровайдером, который поддерживает этот алгоритм, является КриптоПро CSP.
В большинстве случаев, приобретение криптопровайдера бывает обязательно. Однако, в последнее время сразу два основных производителя токенов выпустили специальные версии токенов, которые не требуют покупки криптопровайдера. В линейке eToken такие токены и карты называются eToken ГОСТ, а в линейке Рутокен - Рутокен ЭЦП.
Если ваш сертификат хранится на таком токене и смарт-карте, то вам не обязательно приобретать криптопровайдер. Чтобы подписывать и шифровать, используя такие токены, вам будет просто нужна программа, которая поддерживает протокол PKCS#11.
Чтобы узнать, поддерживает ли ваша программа этот протокол, вам следует изучить документацию или описании программы или связаться с разработчиком. Программа КриптоАрм с версии 5.0 будет поддерживать протокол PKCS#11.
Программы для Электронной подписи
Программы для электронной подписи - это программы, которые собственно и подписывают ваши файлы. Они, по понятным причинам, обычно не работают без криптопровайдера и сертификата электронной подписи. Сейчас существует две наиболее популярных программы для электронной подписи:
КриптоАрм и
КриптоПро Office Signature. Следует выяснить, какой программой требуется подписывать документы для портала, на который вы собираетесь отправлять документы.
КриптоАрм поддерживает множество типов электронной подписи и позволяет подписывать любые файлы, а КриптоПро Office Signature - позволяет подписывать только файлы, сделанные в Microsoft Office, поэтому приобретение КриптоАрм более перспективно.
Иногда бывает, что Информационный Портал не требует использования программы для электронной подписи, и позволяет подписывать документы прямо на самом портале. В этом случае, вам не нужно приобретать такие программы.
Токены
Токен - это устройство, внешне похожее на флешку. Он позволяет хранить вашу электронную подпись таким образом, что даже в случае кражи,
никто кроме вас не сможет воспользоваться подписью, хранящейся на токене. Вся информация на токене зашифрована, а получить доступ к ней вы можете только если введете пинкод, который установили сами.
Хранить сертификат электронной подписи внутри электронного ключа значительно надежнее и безопаснее, чем на флешке или на жестком диске вашего компьютера, поэтому использовать токен для хранения сертификата - это мудрое решение.
Токены бывают как сертифицированные, так и не сертифицированные. Использовать сертифицированные законодательство требует от всех государственных организаций и ряда частных. Подробнее об этом вы можете прочитать в статье,
посвященной токенам.
В общем случае, мы рекомендуем приобретать сертифицированные версии токенов, поскольку разница в цене небольшая, и всегда существует вероятность, что рано или поздно вы можете попасть под действие такого закона. Приобретая сертифицированные токены, вам обязательно нужно приобрести медиакит. Медиакита достаточно одного на всю организацию.