Статьи, посвященные продуктам связанным с ЭЦП, шифрованием и криптографией

Медяков Юрий

27 сентября 2013

API Astra Linux CRM etoken eVision face id jakarta MacOS nastroyka_kriptopro NFC OCSP Office Signature OTP OZON PKCS#11 Secret Disk Secret Net TLS TSP U2F Автоматизация интернет-магазина АИС ТК Аладдин Р.Д. Антивирус Аутентификация видеонаблюдение видеонаблюдение для дома видеонаблюдение для офиса Видеоупаковка ГИС ЖКХ Голосовой помощник Алиса Госзакупка Госключ Госуслуги ЕГАИС ЕСИА Защита информации Защищенная почта Инструкция Кабинет налогоплательщика Кейс Кейсы Контуp.Фокус КриптоAPM КриптоАРМ КриптоПро КриптоПРО КЭП Металлический корпус МКАД МойОфис МЧД Нотариат Обзор Обновление версии ОС Аврора ОСАГО Персональные данные Портал поставщиков ПЭП Росреестр Рутокен Сертификат подписи система учета рабочего времени СКЗИ СКУД События Страхование Суд Считыватель карт Токен Токены Торги Удаленная работа умный домофон УЦ УЭК ФНС ФСРАР ФСФР Честный знак Штамп времени ЭДО Электронная подпись электронная подпись Электронный документооборот

Электронная подпись для начинающих

Наши клиенты часто пишут нам или звонят с вопросами: "Где получить сертификат ЭЦП?", "Мы купили КриптоАрм, как подписать?" и многими другими. Мы решили понятно описать, что нужно иметь, чтобы подписывать документы, где это купить и как все это друг с другом взаимодействует.
Итак, для того, чтобы подписывать документы, вам обязательно нужно иметь:

Сертификат электронной подписи
Криптопровайдер
Программу для подписи и/или шифрования

Часто, чтобы обеспечить безопасность собственных ключей, хоть это обычно и необязательно, клиенты приобретают:

Токен или смарт-карту со считывателем

Чтобы было понятнее, мы решили нарисовать диаграмму

Сертификат Электронной Подписи

Сертификат Электронной Подписи - это то, без чего не может быть электронной подписи вообще. Сертификат приобретается в Удостоверяющем Центре, и может быть записан как на обычную флешку (что не очень безопасно), так и на токен или смарт-карту.

Сертификаты бывают разных типов и ни один из этих типов не является универсальным. Разные типы сертификатов позволяют взаимодействовать с разными площадками и информационными порталами. Чтобы выбрать правильный сертификат, следует выяснить, с какими информационными порталами вы собираетесь работать, и выбрать в Удостоверяющем Центре сертификат, который позволяет работать с этими порталами.

Существуют так называемые "самоподписанные сертификаты", но в большинстве случаев вам не следует с ними работать, если вы точно не понимаете, зачем вы это делаете. Такие сертификаты чаще всего непригодны для взаимодействия с информационными порталами государственных органов.

Криптопровайдер

Если проводить аналогии, то криптопровайдер - это "двигатель" процесса электронной подписи. Сам по себе, криптопровайдер ничего подписать не сможет, но без него в большинстве случаев подписать и зашифровать ничего не получится. В России юридически-значимой является электронной подпись, сделанная по алгоритмам ГОСТ Р 34.10, и наиболее популярным криптопровайдером, который поддерживает этот алгоритм, является КриптоПро CSP.

В большинстве случаев, приобретение криптопровайдера бывает обязательно. Однако, в последнее время сразу два основных производителя токенов выпустили специальные версии токенов, которые не требуют покупки криптопровайдера. В линейке eToken такие токены и карты называются eToken ГОСТ, а в линейке Рутокен - Рутокен ЭЦП.

Если ваш сертификат хранится на таком токене и смарт-карте, то вам не обязательно приобретать криптопровайдер. Чтобы подписывать и шифровать, используя такие токены, вам будет просто нужна программа, которая поддерживает протокол PKCS#11.

Чтобы узнать, поддерживает ли ваша программа этот протокол, вам следует изучить документацию или описании программы или связаться с разработчиком. Программа КриптоАрм с версии 5.0 будет поддерживать протокол PKCS#11.

Программы для Электронной подписи

Программы для электронной подписи - это программы, которые собственно и подписывают ваши файлы. Они, по понятным причинам, обычно не работают без криптопровайдера и сертификата электронной подписи. Сейчас существует две наиболее популярных программы для электронной подписи: КриптоАрм и КриптоПро Office Signature. Следует выяснить, какой программой требуется подписывать документы для портала, на который вы собираетесь отправлять документы.

КриптоАрм поддерживает множество типов электронной подписи и позволяет подписывать любые файлы, а КриптоПро Office Signature - позволяет подписывать только файлы, сделанные в Microsoft Office, поэтому приобретение КриптоАрм более перспективно.

Иногда бывает, что Информационный Портал не требует использования программы для электронной подписи, и позволяет подписывать документы прямо на самом портале. В этом случае, вам не нужно приобретать такие программы.

Токены

Токен - это устройство, внешне похожее на флешку. Он позволяет хранить вашу электронную подпись таким образом, что даже в случае кражи, никто кроме вас не сможет воспользоваться подписью, хранящейся на токене. Вся информация на токене зашифрована, а получить доступ к ней вы можете только если введете пинкод, который установили сами.

Хранить сертификат электронной подписи внутри электронного ключа значительно надежнее и безопаснее, чем на флешке или на жестком диске вашего компьютера, поэтому использовать токен для хранения сертификата - это мудрое решение.

Токены бывают как сертифицированные, так и не сертифицированные. Использовать сертифицированные законодательство требует от всех государственных организаций и ряда частных. Подробнее об этом вы можете прочитать в статье, посвященной токенам.

В общем случае, мы рекомендуем приобретать сертифицированные версии токенов, поскольку разница в цене небольшая, и всегда существует вероятность, что рано или поздно вы можете попасть под действие такого закона. Приобретая сертифицированные токены, вам обязательно нужно приобрести медиакит. Медиакита достаточно одного на всю организацию.