Для работы с электронной подписью (ЭЦП) требуется специальное программное обеспечение. Обычно пользователи устанавливают криптопровайдер от КриптоПРО и настраивают ПК, но иногда используют и менее привычные программы.
Программное обеспечение
Для подписания документов, а также их шифрования и расшифрования используют следующие программы для работы с ЭЦП:
- Карма;
- ViPNet CSP;
- специальную программу для учета ЭЦП;
- специальную программу для работы с Фондом Соцзащиты.
Каждая из программ имеет надежный и одобренный ФСБ алгоритм криптографического преобразования информации и отвечает всем требованиям безопасности.
Карма
Программа «Карма» была разработана для криптозащиты и заверения электронной подписью документов в любых приложениях. Ее можно применять:
- в электронном документообороте, включая юридически значимый;
- в почтовых системах гарантированной доставки информации;
- в интеграционной среде;
- в информационно-справочной среде.
Электронная подпись, созданная при помощи «Карма», подходит для:
- систематизации кадровых и управленческих решений;
- программ бухгалтерской отчетности;
- электронного хранения документов и обеспечения сохранности и неизменности архивных приложений;
- работы с информационными порталами;
- личного использования.
Преимущество программного приложения — возможность подписывать документы из проводника Windows. Ее можно встраивать в новые или модифицированные программы. Работает «Карма» с электронной цифровой подписью и сертификатами, зашифровывает и расшифровывает документы, а также включает подпись в графическое изображение любого формата. Особенностью программы является возможность добавить в ЭЦП собственноручную подпись. Факсимиле проставляется в электронном документе на месте подписания аналогичного бумажного документа. В файле она ставится вместе с невидимой ЭЦП, что снижает шанс подделки.
Программа для работы с Фондом Соцзащиты
Программа ПСКЗИ АСУ ПУ для работы с электронной подписью, используемая Фондом социальной защиты населения, предназначена для передачи документов персонифицированного учета и имеет узкую специализацию.
Программа поддерживает только браузер IE и требует надежное и бесперебойное подключение к сети Интернет. При помощи ПСКЗИ АСУ ПУ происходит аутентификация клиента и его электронного сертификата, а также личного ключа, после чего устанавливается защищенное соединение с рабочим порталом. Клиент получает возможность сформировать пакет электронных документов персонифицированного учета и загрузить их. Вся поступающая информация проходит контроль, включающий проверки ЭЦП и соответствие структуры и данных требованиям ФЗ об электронных документах. После проверки клиент получает уведомление о принятых документах, а также протокол о принятии ЭД. Если во время проверки были выявлены ошибки, то они также указываются в протоколе, и возвращаются на доработку.
Программа обновляется и дорабатывается постоянно, и наличие последней версии необходимо проверять на официальном портале Фонда социальной защиты.
ViPNet CSP
Программное обеспечение ViPNet CSP — это российский криптопровайдер, имеющий сертификацию ФСБ. Был он разработан для работы с Linux-системами, но затем адаптирован и под Windows.
Предназначена программа для:
- создания ключей электронной подписи, их формирования и проверки на соответствие ГОСТам;
- хэширования данных в соответствии с ГОСТом;
- шифрования и имитозащиты данных.
Базовая версия обеспечивает уровень защиты КС1, для повышения уровня безопасности необходимо использовать программу вместе с сертифицированными моделями загрузки и специализированным ПО для создания и контроля замкнутой программной среды.
Используется программа:
- в системах юридически значимого и защищенного электронного документооборота;
- для сдачи отчетности в электронной форме в государственные органы;
- для защищенной работы с различными веб-сервисами;
- для встраивания криптографических функций в приложения.
ViPNet CSP дает возможность:
- работать с внешними носителями ЭЦП для создания и хранения сертификатов и ключей;
- экспорта и импорта ключей электронной подписи для повышения совместимости форматов ключей ЭЦП с программными решениями сторонних производителей;
- поддержки вызов криптографических функций сторонними приложениями;
- ограничивать объемы сертификационных испытаний проведением только одной оценки влияния.
ViPNet CSP версии 4.0 и выше соответствует всем требованиям ФСБ РФ к криптографическим средствам и может применяться для работы с электронной подписью в соответствии с ФЗ-63.
Программа учета ЭЦП
Еще одна специализированная программа для юридических лиц и индивидуальных предпринимателей позволяет вести учет ЭЦП и ключей ЭЦП. Программа «Менеджмент безопасности» представляет собой автоматизированную систему учета средств криптозащиты данных и документов. Разработано ПО для организаций, обладающих лицензией ФСБ по криптографии, и для финансово-кредитных компаний.
Ее использование позволяет:
- вести учет документации и средств СКЗИ;
- упростить все бизнес-процессы с участием СКЗИ;
- автоматизировать формирование отчетов и справок о ключах подписи и т.д;
- создать печатную форму первичной документации.
Программа «Менеджер безопасности» совмещается только с платформой 1С: Предприятие 8.
Драйвера для носителей ЭЦП
Для работы с электронной подписью используют драйвера USB-токены: Рутокен, JaCarta и eToken.
Рутокен — это продукт российского производства, разработанный для защиты информации и проверки подлинности пользователя. Он обеспечивает безопасный режим подключения к интернет-сетям и позволяет работать с разными ресурсами. JaCarta применяется для двухфакторной аутентификации и обеспечения безопасного хранения подписи, а также паролей и сертификатов.
Для установки драйвера Рутокен его необходимо скачать с официального портала (https://www.rutoken.ru/support/download/license-agreement/). Также существуют драйверы для сетей Windows с учетом групповых политик:
- для x86 Windows (https://www.rutoken.ru/support/download/get/rtDrivers-x86-msi.html);
- для x64 Windows (https://www.rutoken.ru/support/download/license-agreement/).
Стандартные пароли:
- для пользователя: 12345678;
- для администратора: 87654321.
Также необходимо предварительно скачать и установить драйвер для Jacarta:
- для x86 Windows (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/jc-proclient-1.5.0.199_x32.rar);
- для x64 Windows (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/jc-proclient-1.5.0.199_x64.rar).
Пароль и для пользователя, и для администратора один: 1234567890.
И для eToken драйвер устанавливается вне зависимости от битности системы (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/PKIClient-x32-5.1-SP1.msi).
При работе с электронной подписью необходимо использовать специальное программное обеспечение, позволяющее защитить информацию, идентифицировать пользователя и подтвердить неизменность документов. Вместе с ПО широкого применения (ViPNet CSP или «Карма») существуют специализированные программы для учета подписей или работы с Фондом Соцзащиты. Они отличаются строгими системными требованиями и подходят только для решения определенных задач в рамках закрытой системы. Использование любой из программ для работы с ЭЦП требует предварительной установки пакета драйверов, подходящих по битности операционной системы.