...

Что за программа крипто про эцп

Что за программа крипто про эцп

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:

— нет доказательства момента подписи;
— трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
  • отсутствие необходимости сетевых обращений при проверке подписи,
  • архивное хранение электронных документов,
  • простоту встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Проверка подлинности ЭЦП без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

  • Описание формата усовершенствованной ЭЦП
  • Описание форматов всех сущностей усовершенствованной ЭЦП
  • Описание процедур создания и проверки усовершенствованной ЭЦП
  • Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
  • Инструментарий разработчика КриптоПро ЭЦП SDK

Сертификаты:

Инструментарий разработчика КриптоПро ЭЦП сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5.

На нашем сайте вы можете получить Инструментарий разработчика КриптоПро ЭЦП SDK.

Инструментарий разработчика КриптоПро ЭЦП SDK содержит всю необходимую документацию, библиотеки и исходные файлы для разработки прикладных и серверных приложений, использующих функции создания и проверки усовершенствованной ЭЦП.

КриптоПро ЭЦП SDK распространяется свободно.

В ряде случаев требуется установить только cades.dll или cadescom.dll, не устанавливая при этом КриптоПро ЭЦП SDK полностью. В таких случаях можно воспользоваться следующими дистрибутивами.

Что за программа крипто про эцп

Штамп времени, полученный на ЭЦП, удостоверяет время создания ЭЦП для последующего разрешения конфликтов, связанных с использованием электронного документа.

Доказательство действительности сертификата ключа подписи на момент подписи

Наличие доказательств подлинности ЭЦП в подписанном документе позволяет подтвердить действительность сертификата ключа подписи. Дополнительный штамп времени удостоверяет время сбора доказательств подлинности, а следовательно, позволяет удостовериться в действительности подписи даже если не только сертификат ключа подписи был аннулирован (отозван), но и если аннулирован или отозван был сертификат ключа подписи службы актуальных статусов или сертификаты промежуточных УЦ. Таким образом, сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота.

Отсутствие необходимости сетевых обращений

Доказательства подлинности, входящие в состав усовершенствованной ЭЦП, включают в себя полный набор данных и сертификатов, необходимый для проверки ЭЦП.

При этом полностью решается весь круг потенциальных проблем, связанных с необходимостью сетевых обращений — необходимость в подобных обращениях отпадает, поскольку все необходимые данные уже присоединены к ЭЦП.

Другие варианты использования

Область других возможных вариантов применения усовершенствованной ЭЦП очень широка. Например, усовершенствованная ЭЦП может использоваться для долговременного хранения подписанных документов в тех случаях, когда необходимо выполнять проверку по истечении существенно длинных промежутков времени после создания ЭЦП. Это может быть удобным при организации архивов электронных документов. Отсутствие необходимости сетевых обращений может оказаться полезным в системах, где подобные обращения по тем или иным причинам недоступны либо невозможны, например, в силу установленного режима безопасности.

Краткое описание формата усовершенствованной ЭЦП

Данный формат включает в себя:

  • Подписываемый документ (может храниться отдельно от всех остальных полей).
  • Подписываемые атрибуты.
  • Электронную цифровую подпись.
  • Штамп времени, полученный на значение ЭЦП.
  • Хэш-коды доказательств подлинности.
  • Внешний штамп времени, полученный на все вышеперечисленное.
  • Доказательства подлинности (значения сертификатов и информация об отзыве).

Как хранить усовершенствованную ЭЦП совместно с документами

Усовершенствованная ЭЦП может храниться как вместе с подписанным документом (в том же файле) так и отдельно от него (в отдельном файле).

КриптоПро: как установить и работать

Любая усиленная электронная подпись (ЭП) содержит элементы криптографии. Чтобы их расшифровать и сгенерировать КЭП или НЭП, используют специальные программы. Например, КриптоПро CSP. Как скачать и установить ее, а также работать в ней — расскажем в статье.

В этой статье:

  • Что такое КриптоПро CSP
  • Установка дистрибутива и ввод серийного номера

КриптоПро: как установить и работать

Что такое КриптоПро CSP

КриптоПро CSP — это программа, которая позволяет создавать юридически значимую ЭП и проверять ее подлинность в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи». Она обеспечивает безопасность и конфиденциальность передачи электронных документов с ЭП. КриптоПро CSP относят к средствам криптографической защиты данных (СКЗИ). Она полностью соответствует требованиям в специальных ГОСТах и Приказе ФСБ № 66. Без КриптоПро или ее аналогов воспользоваться электронной подписью не получится.

Кому пригодится КриптоПро CSP

КриптоПро CSP пригодится всем, кто пользуется усиленной квалифицированной электронной подписью: НЭП или КЭП. КриптоПро нужна и организациям, и ИП, и физическим лицам:

  • для сдачи отчетности, отправки сообщений в ФНС и другие контролирующие органы,
  • работы на государственных порталах,
  • регистрации онлайн-касс,
  • электронного документооборота с контрагентами,
  • работы с маркировкой и ФГИС Меркурий,
  • участия в электронных торгах,
  • работы на Госуслугах,
  • подачи заявления на поступление в вуз,
  • удаленного трудоустройства,
  • регистрации сделки по недвижимости на сайте Росреестра и для других различных онлайн-услуг.

Чтобы работа на госпорталах и в информационных системах проходила проще, вы всегда можете обратиться за помощью к экспертам Контура. Они решат конкретную проблему или поддержат на всех этапах

Установка дистрибутива и ввод серийного номера

Установить актуальную версию КриптоПро CSP на компьютер можно несколькими способами:

  • самостоятельно с официального сайта производителя. Для этого перед загрузкой нужно пройти регистрацию на сайте, выбрать версию и операционную систему, скачать файл и установить программу.
  • практически автоматически с помощью веб-диска Контура. Система автоматически проверит наличие программы на компьютере, а затем предложит ее установить или обновить.

После установки КриптоПро CSP вы сможете установить электронную подпись на рабочее место. Как это сделать мы подробно рассказывали в этой статье.

Как ввести серийный номер и когда это нужно

Чтобы программа КриптоПро заработала нужно ввести специальный серийный номер. Есть три способа, как это сделать.

Способ № 1: Купить сертификат со встроенной лицензией КриптоПро. В этом случае серийный номер введется автоматически. Однако этот случай не подойдет для сертификатов ФНС. С марта 2023 года УЦ налоговой больше не встраивают лицензию КриптоПро в сертификат электронной подписи.

Способ № 2: Купить лицензию на официальном сайте КриптоПро или в Контуре. Серийный номер выдадут на специальном бланке, вводить его нужно будет вручную.

Способ № 3: Воспользоваться автолицензией от Контура. Она поможет активировать программу КриптоПро CSP почти автоматически: без ручного ввода номера лицензии. Работает только с сертификатами ФНС.

Как работает КриптоПро CSP

КриптоПро можно использовать в различных сценариях:

  1. Выполнять операции с ключами сертификатов ЭП:
    • создавать ключевую пару из закрытого и открытого ключей: без них УЦ не сможет выдать сертификат ЭП владельцу,
    • устанавливать на компьютер,
    • копировать: для работы с ключами на других компьютерах или предотвращения полной потери сведений,
    • удалить: например, когда переполнены рутокен, флешка или память другого съемного носителя.
  2. Работать с сертификатом и ключами в браузерах
    Это необходимо для работы с подписью в веб-сервисах: портале Госуслуги, решениях Контура, электронных торговых площадках. Для этого нужно установить не только программу КриптоПро, но и плагины, которые будут подсказывать браузеру, что на компьютере есть программа для работы с криптографией. Например, можно использовать КриптоПро ЭЦП Browser plug-in, плагин Госуслуг, Контур.Плагин.
  3. Работать с сертификатом и ключами в локальном ПО
    Бывает так, что у систем для работы с электронной подписью нет необходимого интерфейса. Для этого на помощь приходят дополнительные ПО. Такие как КриптоАРМ, АРМ ЛПУ. С помощью КриптоПро CSP КриптоАРМ шифрует данные, помогает владельцу создать и проверить электронную подпись, отправить зашифрованный документ через интернет.

Как подписать документ электронной подписью с помощью КриптоПро

Расскажем, как подписать документ электронной подписью с помощью КриптоПро на примере Контур.Крипто — сервиса, который позволяет создавать и проверять подпись в браузере.

  1. Откройте Контур.Крипто.
  2. Выберите документ, который нужно подписать.
  3. Выберите сертификат, с помощью которого хотите подписать документ и нажмите кнопку «Подписать».
  4. Сервис оповестит, что подписал документ. Вы сможете скачать его на компьютер или отправить сразу же адресату по почте.

С 2022 года выпуск электронных подписей на руководителей и ИП происходит через ФНС, но мы продолжаем поддерживать вас и делаем всё, для упрощения выпуска электронных подписей

При подготовке материала использовались источники:
https://www.cryptopro.ru/products/cades
https://www.cryptopro.ru/products/cades/usage
https://ca.kontur.ru/articles/43502-cryptopro_kak_ustanovit_i_rabotat

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности