Авторизация в ФОТОН-ИНФИНИТУМ
Работа в СЭД ИНФИНИТУМ возможна на рабочей станции при соблюдении следующих технических требований:
Для подключения к СЭД ИНФИНИТУМ необходимо выполнить следующие основные действия:
Программно-аппаратный комплекс КриптоПро DSS 2.0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).
КриптоПро DSS 2.0 обеспечивает:
Обращаем внимание: до издания ФСБ России требований, предусмотренных пунктом 2.1 части 5 статьи 8 Федерального закона «Об электронной подписи», и до осуществления подтверждения соответствия КриптоПро DSS 2.0 изданным требованиям комплекс не может применяться для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона «Об электронной подписи».
- Поддерживаемые форматы электронной подписи
- Безопасность
- Способы аутентификации
- Высокая отказоустойчивость и доступность
- Мониторинг функционирования и доступности
- Средства криптографической защиты информации
- Хранение контейнера закрытого ключа
- Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
- Установка списка отзывов сертификатов
- Копирование контейнера в реестр компьютера
- Quorum. С МЭВ-Интегратор
- Мобильный офис руководителя
- Облачный провайдер (КриптоПро Cloud CSP)
- Сервис электронной подписи
- Quorum. Электронный архив
- Проверка электронной подписи
- Аутентификация пользователей
- Режимы использования закрытых ключей подписи
- Локальный (DSS Lite)
- Мотив
- Интеграция с прикладными системами
- Назначение
- Программный комплекс «СОЮЗ СпецСвязь»
- Купить
- Распределенная с оператором
Поддерживаемые форматы электронной подписи
КриптоПро DSS 2.0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.
При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.
Безопасность
Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.
Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:
Способы аутентификации
В зависимости от настройки, КриптоПро DSS 2.0 может реализовывать следующие способы аутентификации пользователя:
Высокая отказоустойчивость и доступность
Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.
В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т.ч. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.
Мониторинг функционирования и доступности
В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) «КриптоПро Центр Мониторинга» для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.
Сервис электронной подписи ООО «КРИПТО-ПРО»
Тестовый сервис электронной подписи
Приобрести ПАК «КриптоПро DSS 2.0»
Загрузить ПАК «КриптоПро DSS 2.0»
Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2.0» для работы с квалифицированной электронной подписью
Учебный курс по ПАК «КриптоПро DSS 2.0»
Учебный курс по «КриптоПро Центр мониторинга 1.0»
Дата обновления: 27.09.2023
Номер карточки: SD0012724
Средства криптографической защиты информации
1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/795/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:
Для VipNet CSP: www.infotecs.ru;
Для КриптоПРО CSP: www.cryptopro.ru.
2. Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/e38/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.
В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.
Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.
Хранение контейнера закрытого ключа
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» — наименование, а «.000» — расширение контейнера закрытого ключа
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/d29/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/908/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0.png)
.png» title=»»>
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/b7b/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
В открывшемся окне нажмите кнопку Обзор
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/5ad/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/864/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/c94/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/2a0/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/864/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>.png» title=»»>
Сертификат установлен в систему Windows.
Для продолжения, в открытом окне нажмите кнопку Свойства
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/8ce/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Перед Вами откроется установленный сертификат
Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/514/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/7c7/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/89a/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/491/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/af4/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/b1e/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/65e/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/2a0/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/864/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>.png» title=»»>.png» title=»»>
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/19f/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/145/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
При обмене документами между контрагентами, работающими через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/a30/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/693/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/ce6/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0.png)
.png» title=»»>
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/567/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/1e8/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/9d3/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
В открытом окне нажмите кнопку Обзор
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/b14/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/9fa/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0.png)
.png» title=»»>
В следующем окне задайте имя для контейнера с названием организации, Ф. И. О. ответственного лица и датой создания или копирования, нажмите кнопку Готово
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/9c2/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/d54/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/844/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/25e/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0<img class="img-fluid" src="https://edo.1c.ru/upload/medialibrary/844/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0
.png» title=»»>.png» title=»»>
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
Quorum. С МЭВ-Интегратор
Публикация: 23 Август 2013 — 14:23
КриптоПро CSP 3.6, КриптоПро . NET
«Quorum. С МЭВ-Интегратор» – единая расширяемая платформа для взаимодействия банка со СМЭВ. Платформа поставляется в комплекте с адаптером ГИС ГМП (Федеральное Казначейство), а отдельно доступны адаптеры для взаимодействия банка с ФССП, ФНС, ФМС и Росреестром. Ключевые особенности:
Мобильный офис руководителя
Публикация: 06 Апрель 2012 — 18:07
ООО «КОРУС Консалтинг ДМ»
Назначение решения – работа в системе электронного документооборота на планшетах iPad. Функционал решения: согласование, утверждение, подпись документов, рассмотрение, выдача и контроль исполнения поручений, просмотр вложений в регистрационной карточке электронного документа.
Благодаря интеграции с продуктами КриптоПро решение позволяет пользователям запрашивать и получать сертификаты из удостоверяющего центра, а также согласовывать и подписывать документы с использованием ЭЦП в СЭД.
Облачный провайдер (КриптоПро Cloud CSP)
КриптоПро Cloud CSP сочетает в себе преимущества лучших продуктов компании «КриптоПро»: привычный программный интерфейс MS CryptoAPI, безопасность хранения ключей и выполнения криптографических операций с использованием ПАКМ «КриптоПро HSM», удобство управления пользователями и интеграция с Удостоверяющими центрами посредством ПАК «КриптоПро DSS». Администраторы безопасности получают возможность оперативного управления ключами пользователей, у пользователей исключается необходимость использовать ключевые носители, а дополнительное подтверждение критично важных операций может выполняться с помощью любых методов, поддерживаемых в ПАК «КриптоПро DSS».
Сервис электронной подписи
на базе ПАК «КриптоПро DSS»
Quorum. Электронный архив
Публикация: 23 Август 2013 — 14:19
«Quorum. Электронный архив» позволяет организовать электронный архив банковских документов, начиная с подготовки электронных версий документов и заканчивая утилизацией единиц хранения по истечении соответствующих сроков. Ключевые особенности:
Проверка электронной подписи
Для проверки электронной подписи предоставляется бесплатный сервис на базе ПО «КриптоПро SVS». Сервис позволяет осуществлять проверку сертификатов ключей проверки электронной подписи, созданных удостоверяющими центрами ООО «КРИПТО-ПРО»:
Аутентификация пользователей
Дополнительным фактором защиты служит индивидуальный ПИН-код на ключевом контейнере, который знает только владелец сертификата – пользователь СЭП.
Режимы использования закрытых ключей подписи
Централизованное создание и хранение ключей электронной подписи осуществляется с использованием ПАКМ «КриптоПро HSM». В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП.
Локальный (DSS Lite)
Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей, для использования требуется установка СКЗИ «КриптоПро CSP» и КриптоПро ЭЦП Browser plug-in. Режим доступен для пользователей услуг неаккредитованного УЦ ООО «КРИПТО-ПРО» (при наличии в полученном сертификате лицензии на право использования ПО «КриптоПро DSS Lite»)
Мотив
Публикация: 15 Апрель 2013 — 10:39, редакция: 16.04.2013 11:41
МОТИВ — система оперативного управления компанией относится к Web-ориентированным приложениям и является инструментом для любых предприятий (без привязки к конкретной отрасли). Программный продукт объединяет в себе возможность организации совместной работы сотрудников и управления электронными документами. Администрирование электронного документооборота предприятия выполняется в простом и понятном интерфейсе. Для настройки не требуется специальных навыков программирования.
Интеграция с прикладными системами
СЭП DSS предоставляет интерфейс интеграции с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.
Также посредством дополнительного модуля КриптоПро Cloud CSP на рабочих местах пользователей возможно использование СЭП DSS совместно с информационными системами, уже поддерживающими СКЗИ «КриптоПро CSP» по стандартному CryptoAPI.
Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS»
Назначение
Сервис электронной подписи ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи (далее — сертификаты), создания и проверки электронной подписи различного формата криптографических сообщений.
СЭП также позволяет выполнять «усиление» ранее созданной электронной подписи путем добавления меток времени и актуального статуса сертификата (расширения формата электронной подписи документа CAdES-BES до CAdES-T или CAdES-X Long Type1).
Проверка электронной подписи различного формата осуществляется с помощью Службы проверки КриптоПро SVS 2.0
Функциональность, предоставляемая Сервисом электронной подписи, абсолютно аналогична получаемой заказчиком при внедрении ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» на своей площадке, но при этом исключается необходимость покупки каких-либо программных или технических средств.
Программный комплекс «СОЮЗ СпецСвязь»
Публикация: 14 Февраль 2012 — 13:22, редакция: 14.02.2012 15:11
КриптоПро CSP 2.0, 3.0, 3.6
СпецСвязь — Система Обмена Юридически Значимая: документами и другой значимой информацией по шифрованному каналу в зашифрованном виде через интернет на основе ГОСТированных криптографических средств. В СОЮЗ «СпецСвязь» реализован механизм «визирования», т.е. возможность многоуровневого, многостороннего, последовательного подписания руководителями разных уровней. Реализовано хранилище личной и совместно используемой информации, передаваемой в зашифрованном виде на сервера СОЮЗ «СпецСвязь».
Купить
Данная схема позволяет пользователям использовать личные ключи подписи и сертификаты в Сервисе электронной подписи. В СЭП могут использоваться как квалифицированные сертификаты ключей проверки электронной подписи, так и неквалифицированные сертификаты ключей проверки электронной подписи. Порядок подключения и работы в СЭП осуществляется в соответствии с Регламентом предоставления услуг Сервиса электронной подписи ООО «КРИПТО-ПРО».
Распределенная с оператором
Пользователей в СЭП регистрирует Оператор. Сформировать запрос на создание сертификата может Оператор или сам Пользователь СЭП. Создание сертификатов по запросу Пользователей подтверждает Оператор СЭП после проверки полученных от пользователя заявительных документов.
Порядок взаимодействия Удостоверяющего центра с Оператором СЭП определяется в соответствии с:
Порядок взаимодействия Оператора с Пользователями СЭП определяется Регламентом Уполномоченной организации, разрабатываемым самостоятельно в соответствии с условиями договора на подключение Оператора СЭП.