Какие компоненты и программы нужны для электронной подписи

Для работы с электронной подписью (ЭЦП) требуется специальное программное обеспечение. Обычно пользователи устанавливают криптопровайдер от КриптоПРО и настраивают ПК, но иногда используют и менее привычные программы.

Программное обеспечение

Для подписания документов, а также их шифрования и расшифрования используют следующие программы для работы с ЭЦП:

• Карма;
• ViPNet CSP;
• специальную программу для учета ЭЦП;
• специальную программу для работы с Фондом Соцзащиты.

Каждая из программ имеет надежный и одобренный ФСБ алгоритм криптографического преобразования информации и отвечает всем требованиям безопасности.

Карма

Программа «Карма» была разработана для криптозащиты и заверения электронной подписью документов в любых приложениях. Ее можно применять:

• в электронном документообороте, включая юридически значимый;
• в почтовых системах гарантированной доставки информации;
• в интеграционной среде;
• в информационно-справочной среде.

Электронная подпись, созданная при помощи «Карма», подходит для:

• систематизации кадровых и управленческих решений;
• программ бухгалтерской отчетности;
• электронного хранения документов и обеспечения сохранности и неизменности архивных приложений;
• работы с информационными порталами;
• личного использования.

Преимущество программного приложения — возможность подписывать документы из проводника Windows. Ее можно встраивать в новые или модифицированные программы. Работает «Карма» с электронной цифровой подписью и сертификатами, зашифровывает и расшифровывает документы, а также включает подпись в графическое изображение любого формата. Особенностью программы является возможность добавить в ЭЦП собственноручную подпись. Факсимиле проставляется в электронном документе на месте подписания аналогичного бумажного документа. В файле она ставится вместе с невидимой ЭЦП, что снижает шанс подделки.

Программа для работы с Фондом Соцзащиты

Программа ПСКЗИ АСУ ПУ для работы с электронной подписью, используемая Фондом социальной защиты населения, предназначена для передачи документов персонифицированного учета и имеет узкую специализацию.

Программа поддерживает только браузер IE и требует надежное и бесперебойное подключение к сети Интернет. При помощи ПСКЗИ АСУ ПУ происходит аутентификация клиента и его электронного сертификата, а также личного ключа, после чего устанавливается защищенное соединение с рабочим порталом. Клиент получает возможность сформировать пакет электронных документов персонифицированного учета и загрузить их. Вся поступающая информация проходит контроль, включающий проверки ЭЦП и соответствие структуры и данных требованиям ФЗ об электронных документах. После проверки клиент получает уведомление о принятых документах, а также протокол о принятии ЭД. Если во время проверки были выявлены ошибки, то они также указываются в протоколе, и возвращаются на доработку.

Программа обновляется и дорабатывается постоянно, и наличие последней версии необходимо проверять на официальном портале Фонда социальной защиты.

ViPNet CSP

Программное обеспечение ViPNet CSP — это российский криптопровайдер, имеющий сертификацию ФСБ. Был он разработан для работы с Linux-системами, но затем адаптирован и под Windows.

Предназначена программа для:

• создания ключей электронной подписи, их формирования и проверки на соответствие ГОСТам;
• хэширования данных в соответствии с ГОСТом;
• шифрования и имитозащиты данных.

Базовая версия обеспечивает уровень защиты КС1, для повышения уровня безопасности необходимо использовать программу вместе с сертифицированными моделями загрузки и специализированным ПО для создания и контроля замкнутой программной среды.

Используется программа:

• в системах юридически значимого и защищенного электронного документооборота;
• для сдачи отчетности в электронной форме в государственные органы;
• для защищенной работы с различными веб-сервисами;
• для встраивания криптографических функций в приложения.

ViPNet CSP дает возможность:

• работать с внешними носителями ЭЦП для создания и хранения сертификатов и ключей;
• экспорта и импорта ключей электронной подписи для повышения совместимости форматов ключей ЭЦП с программными решениями сторонних производителей;
• поддержки вызов криптографических функций сторонними приложениями;
• ограничивать объемы сертификационных испытаний проведением только одной оценки влияния.

ViPNet CSP версии 4.0 и выше соответствует всем требованиям ФСБ РФ к криптографическим средствам и может применяться для работы с электронной подписью в соответствии с ФЗ-63.

Программа учета ЭЦП

Еще одна специализированная программа для юридических лиц и индивидуальных предпринимателей позволяет вести учет ЭЦП и ключей ЭЦП. Программа «Менеджмент безопасности» представляет собой автоматизированную систему учета средств криптозащиты данных и документов. Разработано ПО для организаций, обладающих лицензией ФСБ по криптографии, и для финансово-кредитных компаний.

Ее использование позволяет:

• вести учет документации и средств СКЗИ;
• упростить все бизнес-процессы с участием СКЗИ;
• автоматизировать формирование отчетов и справок о ключах подписи и т.д;
• создать печатную форму первичной документации.

Программа «Менеджер безопасности» совмещается только с платформой 1С: Предприятие 8.

Драйвера для носителей ЭЦП

Для работы с электронной подписью используют драйвера USB-токены: Рутокен, JaCarta и eToken.

Рутокен — это продукт российского производства, разработанный для защиты информации и проверки подлинности пользователя. Он обеспечивает безопасный режим подключения к интернет-сетям и позволяет работать с разными ресурсами. JaCarta применяется для двухфакторной аутентификации и обеспечения безопасного хранения подписи, а также паролей и сертификатов.

Драйвера для носителей ЭЦП

Для установки драйвера Рутокен его необходимо скачать с официального портала (https://www.rutoken.ru/support/download/license-agreement/). Также существуют драйверы для сетей Windows с учетом групповых политик:

• для x86 Windows (https://www.rutoken.ru/support/download/get/rtDrivers-x86-msi.html);
• для x64 Windows (https://www.rutoken.ru/support/download/license-agreement/).

Стандартные пароли:

• для пользователя: 12345678;
• для администратора: 87654321.

Также необходимо предварительно скачать и установить драйвер для Jacarta:

• для x86 Windows (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/jc-proclient-1.5.0.199_x32.rar);
• для x64 Windows (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/jc-proclient-1.5.0.199_x64.rar).

Пароль и для пользователя, и для администратора один: 1234567890.

И для eToken драйвер устанавливается вне зависимости от битности системы (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/PKIClient-x32-5.1-SP1.msi).

При работе с электронной подписью необходимо использовать специальное программное обеспечение, позволяющее защитить информацию, идентифицировать пользователя и подтвердить неизменность документов. Вместе с ПО широкого применения (ViPNet CSP или «Карма») существуют специализированные программы для учета подписей или работы с Фондом Соцзащиты. Они отличаются строгими системными требованиями и подходят только для решения определенных задач в рамках закрытой системы. Использование любой из программ для работы с ЭЦП требует предварительной установки пакета драйверов, подходящих по битности операционной системы.