Является ли эцп скзи

Обновлено: 15.01.2025

СКЗИ (средство криптографической защиты информации) — это программа (служба), которая обеспечивает шифрование и расшифровку документов, отвечает за работу с электронной подписью. СКЗИ может быть встроена в носитель или представлена как отдельный программный продукт.

К носителям со встроенной СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE. При его использовании не требуется лицензия и установка дополнительных программ — все действия по шифрованию и расшифровке выполняются непосредственно на носителе.

СКЗИ, устанавливаемые на компьютер:

— для Windows 2000/XP/2003/Vista/2008/7/8/2012/8.1/2012 R2/10/2016, для UNIX-подобных операционных систем. — для Windows Vista/7/8/8.1/10/Server 2003/2008/2008 R2/2012. — для Windows XP/Vista/Server 2003/2008/2008 R2/7/8/8.1. — для Windows XP/Vista/7/8/8.1/Server 2003/2008/2008 R2/2012/2012 R2, для Linux.

Все эти системы сертифицированы и соответствуют принятым в РФ стандартам:

• ГОСТ Р 34.10-2012 «Процессы формирования и проверки электронной цифровой подписи» (разработан взамен ГОСТ Р 34.10-2001.)
  Этот стандарт определяет схему электронной подписи (ЭП), процессы подписания документа и проверки цифровой подписи под заданным документом.
• ГОСТ Р 34.11-2012 «Функция хэширования» (разработан взамен ГОСТ Р 34.11-94.)
  Этот стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов. Алгоритм применяется в документообороте при реализации ЭП для сокращения времени подписывания и проверки подписи.
• ГОСТ 28147-89 «Алгоритм криптографического преобразования»
  Этот стандарт описывает симметричный алгоритм шифрования, т.е. ключ зашифровки совпадает с ключом расшифровки. Алгоритм используется в криптосистемах в сочетании с асимметричными алгоритмами для ускорения процесса шифрования информации и дополнительной защиты.

Приобрести их можно в наших офисах продажи.

Для нормального функционирования системы необходима лицензия на использование приобретенной версии СКЗИ. Без лицензии система работает примерно месяц в демонстрационном режиме. По истечении этого периода, если лицензия не была введена, система становится неработоспособной.

Средствами криптографической защиты информации (СКЗИ) называют специальные программы для шифрования данных. СКЗИ используют в разных сферах, например, для доверенного хранения документов или передачи информации по защищенным каналам связи. В статье рассмотрим только средства, которые нужны для работы с электронной подписью.

Требования к СКЗИ прописаны в специальных ГОСТах, а также Приказе ФСБ №66 от 09.02.2005 года. Какие СКЗИ можно использовать при работе с квалифицированными ЭП, написано в Приказе ФСБ № 796 от 27.12.2011 года. Для работы с неквалифицированными ЭП особых требований нет — пользователь сам может выбирать средства криптозащиты, которые ему подходят.

Чаще всего пользователи используют СКЗИ двух разработчиков — КриптоПро CSP и ViPNet CSP.

СКЗИ не могут работать сами по себе. Для того, чтобы они выполняли свои функции нужна специальная программа-посредник. Это может быть плагин для браузера или локально устанавливаемая программа. Так, чтобы использовать ЭП в сервисах Контура потребуется установить Контур.Плагин. Многие порталы, информационные системы и электронные торговые площадки используют КриптоПро ЭЦП Browser plug-in. Чтобы подписывать электронные документы на компьютере, подойдет программа Криптопро АРМ. А для работы на портале Госуслуг нужно установить специальный плагин.

Для чего нужны СКЗИ при работе с электронными подписями

Без СКЗИ не получится провести ни одно действие с электронной подписью. Так, средства криптозащиты помогут:

Подписывать документы

С помощью закрытого ключа СКЗИ создает электронную подпись и прикрепляет ее к документу вместе с сертификатом проверки.

Проверять подлинность ЭП

Для этого вам понадобятся СКЗИ, документ с электронной подписью, сертификат ключа проверки и программа, которая умеет проверять ЭП, например, Контур.Крипто или КриптоАРМ. Загрузите сертификат и документ в такую программу, и вы узнаете:

• закончился ли срок действия сертификата, которым подписан документ;
• какой удостоверяющий центр выпустил сертификат ЭП;
• соответствует ли ЭП документу, который вы загрузили;
• изменялся ли документ после подписания.

Шифровать и расшифровывать документы

Чтобы защитить документ от посторонних глаз, его можно зашифровать с помощью СКЗИ. Для этого нужно запросить сертификат открытого ключа ЭП получателя. На его основе СКЗИ создадут специальный код и заархивируют документ с помощью криптографических алгоритмов.

Открыть зашифрованный документ сможет только владелец закрытого ключа ЭП получателя и отправителя. Для расшифровки он также использует СКЗИ.

Виды СКЗИ

Программные СКЗИ

Программными называют СКЗИ, которые устанавливаются на компьютер и проводят все действия в его оперативной памяти.

Чаще всего, чтобы работать с программными СКЗИ, нужно купить лицензию. Срок действия лицензии может быть ограниченным, например, на один год, или бессрочным. Некоторые разработчики предлагают бесплатный тестовый период на несколько месяцев. Однако после истечения этого срока вы сможете продолжить работать с СКЗИ только после оплаты лицензии.

Если вы используете ЭП на нескольких компьютерах, придется приобрести несколько лицензий на СКЗИ для каждого рабочего места.

Аппаратные СКЗИ

Такие СКЗИ встраиваются в специальное устройство, например, токен, и считаются более безопасными. Все операции они проводят в памяти устройства и закрытый ключ сертификата ЭП не попадает в память компьютера.

Работать с аппаратными СКЗИ проще — их не нужно устанавливать на компьютер и покупать лицензию. Программа уже предустановлена в устройство и вы сможете сразу ее использовать. При этом СКЗИ не привязана к определенной электронной подписи. Так, после окончания действия ЭП вы можете удалить ее и загрузить на устройство новую. СКЗИ переустанавливать не нужно — они продолжат работу и с новой подписью.

Наши электронные подписи работают с СКЗИ, которые отвечают всем требованиям законодательства. Вам не нужно самостоятельно искать лицензию. Просто выберите вид СКЗИ, который вам подходит, при оформлении заявки на подпись.

Федеральный закон «Об электронной подписи» № 63-ФЗ от 06.04.2011 относит СКЗИ к средствам электронной подписи, то есть средствам, которые используются, в частности, для создания и проверки ЭП. Фактически это программа, работающая при создании электронной подписи во взаимодействии с закрытым ключом ЭП, который хранится на специальном защищённом носителе, получаемом владельцем электронной подписи при оформлении сертификата.

Так на практике выглядит документооборот с ЭП, для которого и нужны СКЗИ:

1. Пользователь создаёт электронный документ, а затем при помощи СКЗИ (программы) и закрытого ключа формирует на документе электронную подпись.
2. Полученный подписанный электронный документ автор направляет адресату посредством электронного документооборота.
3. Получатель может просто открыть файл и просмотреть документ. Но чтобы проверить целостность ЭП, отсутствие в документе изменений, ему также понадобится СКЗИ и ключ своей электронной подписи.

Какими бывают СКЗИ

Основные типы СКЗИ — программные и аппаратные. Первые создаются в виде отдельной программы, для использования которой нужно её скачать, установить на рабочее место и настроить. Дополнительно устанавливается плагин — программа-посредник для исполнения функций формирования и проверки ЭП при помощи СКЗИ. Аппаратные, точнее программно-аппаратные СКЗИ, уже «вшиты» в токены, на которые дополнительно записываются другие средства (ключи) для ЭП, а также информация о сертификате ЭП и его владельце.

Как выбрать СКЗИ

Созданием СКЗИ занимаются компании, обладающие лицензией на разработку криптографических средств. Самые распространённые и проверенные временем программные криптопровайдеры для работы с электронной подписью — ViPNet CSP и КриптоПро CSP.

Одно из преимуществ первого в том, что он бесплатно предоставляется в удостоверяющем центре «Инфотекс Интернет Траст» при оформлении сертификата электронной подписи. КриптоПро CSP нужно скачивать отдельно. Бесплатно он предоставляется только для ознакомления, затем необходимо покупать лицензию.

В большинстве систем и направлений, в которых используется электронная подпись, альтернативно можно работать и с ViPNet CSP, и с КриптоПро CSP. Но при необходимости использования разных СКЗИ (ограничение может быть установлено сайтом или системой) каждый из криптопровайдеров предпочтительно установить на отдельное рабочее место, чтобы избежать возможной несовместимости и технических сбоев.

ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность.

Как устроена электронная подпись

Электронная подпись состоит из двух основных частей:

1. Открытый ключ, он же сертификат.
2. Закрытый ключ — криптографическая часть.

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Программы для работы и алгоритмы шифрования

Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ Р 34.10-2012), обеспечивается связь закрытого и открытого ключа с документами.

Самой популярной программой-криптопровайдером в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Принцип работы электронной подписи

Электронная подпись работает по ассиметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

Подписание документа производится в несколько этапов:

1. Хеш документа шифруется с помощью закрытого ключа.
2. Полученная подпись добавляется к документу.
3. К документу прикрепляется сертификат проверки.

Так как сертификаты, выдаваемые удостоверяющим центром, так же подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.

Приобрести квалифицированную электронную подпись можно только в удостоверяющем центре, аккредитованном Минкомсвязи. УЦ «Астрал-М» предлагает надёжную и безопасную подпись «Астрал-ЭТ». Чтобы получить электронную подпись, достаточно выполнить четыре действия:

Читайте также:

  
• Контроллер usb где находится
  
• После обновления антивируса не включается компьютер
  
• Как по блютузу передать музыку на колонку
  
• Фильм где парень нашел файлы цикады
  
• Не удалось применить свойства к файлу из за непредвиденной ошибки