Электронная подпись на телефоне: как получить, как использовать, как привязать эцп к сим карте

Электронная подпись на телефоне: как получить, как использовать, как привязать эцп к сим карте ЭЦП
Содержание
  1. Что из себя представляет мобильная электронная подпись
  2. Введение
  3. Что нового
  4. Архитектурные решения пак крипто про dss
  5. Аудит действий пользователей и операторов
  6. Где и как получить мобильную электронную подпись, какие документы необходимы
  7. Интерфейс мобильного приложения криптопро mydss
  8. Как защитить электронную подпись в мобильном телефоне
  9. Как оформить доверие мобильной электронной подписи
  10. Какие документы можно подписывать при помощи мэп
  11. Мониторинг функционирования и доступности
  12. Обеспечение отказоустойчивости и доступности
  13. Общие сведения о программно-аппаратном комплексе криптопро dss
  14. Особенности работы с электронной подписью на телефоне
  15. Проверка статуса сертификата
  16. Проверка электронной подписи
  17. Процедура подписания документов в мобильном телефоне
  18. Работа с крипто про dss
  19. Расшифрование электронных документов
  20. Системные требования криптопро dss
  21. Сравнение возможностей мобильных приложений с dss sdk и mydss
  22. Требования к мобильному телефону
  23. Усовершенствование электронной подписи
  24. Функциональные возможности криптопро dss
  25. Шифрование электронных документов
  26. Электронная подпись документов
  27. Выводы

Что из себя представляет мобильная электронная подпись

Вопросы, связанные с применением различных видов электронных подписей, их получение, регулируется ФЗ № 63.

Усиленная квалифицированная ЭЦП придает документу юридическую значимость равнозначную документам в бумажном варианте, подписанных уполномоченными лицами, заверенными печатью.

Цифровая подпись –это не просто графически воспроизводимое изображение подписи конкретного человека.

Она не похожа на росчерк пера либо фигурный оттиск.

По сути ЭЦП – криптографическое преобразование подписываемого документа и ее не видно визуально в буквальном смысле при открытии текстового файла.

Примечание! В порядке исключения на документах, полученных через онлайн сервисы госуслуг, электронная подпись может условно отображаться.

Например, при получении выписки онлайн из ЕГРЮЛ/ЕГРИП в конце документа обозначено, что он удостоверен электронной подписью ФНС.

Проверить заверен ли документ ЭЦП и не вносились ли в нем изменения, можно, если:

  • открыть управление подписанными данными через криптопровайдер;
  • кликнув на интерактивную кнопку «Посмотреть», откроете новое окно с информацией о подписи и сертификате ключа проверки.

Благодаря мобильной подписи осуществляется аутентификация в виртуальном пространстве.

Для подтверждения личности с помощью мобильного телефона ЭЦП привязывают к сим карте пользователя.

Введение

Активная цифровизация общества позволяет экономить финансы, а также сокращает временные затраты. Также с каждым годом увеличивается количество услуг, которые можно выполнить в электронном виде (отправка документов в налоговую, передача платежных поручений в банк, электронная регистрация сделок по объектам недвижимости, участие в электронных торгах и т. д.), необходимо лишь иметь электронную подпись.

На сегодняшний день электронная подпись является неотъемлемым атрибутом не только многих организаций, но и многих физических лиц. Но это лишь один из срезов применения электронной подписи. В крупных организациях ее часто используют для внутреннего документооборота: цифровые сертификаты являются универсальным средством строгой аутентификации, а использование ассиметричной криптографии обеспечивает надежное шифрование.

С каждым днем поддержка цифровых сертификатов становится более трудоемкой и сложной задачей. Рост числа цифровых сертификатов увеличивает нагрузку на службы ИТ и ИБ, так как необходимо контролировать срок их действия, своевременно обновлять, также нужно отслеживать использование ключевых носителей (смарт-карт и токенов).

КриптоПро DSS позволяет применять как традиционную электронную подпись, так и облачную (что обеспечивает компаниям полноценную работу с ЭП без аппаратных носителей — токенов и смарт-карт). Также КриптоПро DSS имеет мобильное приложение КриптоПро myDSS для смартфонов на базе Android и iOS, которое позволяет подписывать квалифицированной электронной подписью.

Напомним, что, согласно Федеральному закону от 06.04.2022 г. № 63-ФЗ «Об электронной подписи», электронная подпись бывает следующих видов:

  • простая электронная подпись;
  • неквалифицированная электронная подпись;
  • квалифицированная электронная подпись.

Таким образом, с помощью КриптоПро myDSS можно подписывать документы, которые будут иметь юридическую значимость. Стоит отметить, что контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Что нового

Помимо подтверждения операций подписи, аутентификации и др., мобильное приложение DSS Client предоставляет следующие возможности3:

Внимание!Для проверки возможности перехода с myDSS на DSS Client необходимо обратиться в организацию, предоставившую Вам учетную запись.

Архитектурные решения пак крипто про dss

КриптоПро DSS предлагается в трех вариантах:

  1. ПАК КриптоПро DSS — сервер ЭП и КриптоПро HSM;
  2. КриптоПро DSS Lite является облегченной версией КриптоПро DSS и предназначен для подписания документов электронной подписью в браузере;

КриптоПро DSS Lite позволяет подписывать документы всех распространенных форматов на различных платформах, используя любые веб-браузеры и ключевые носители.

Гибкая модель лицензирования позволяет отказаться от покупки и установки плагинов и дополнительных приложений для подписания различных форматов документов.

Поддерживаются следующие форматы документов:

  • PKCS#7/CMS/CAdES;
  • Microsoft Office;
  • PDF (CMS/CAdES);
  • XMLDSig.

Предоставляет единую точку входа для подписания документов и управления сертификатами пользователя.

КриптоПро myDSS – это приложение для смартфона (myDSS доступен для скачивания в Google Play и App Store), которое позволяет подписывать квалифицированной электронной подписью документы и контролировать действия пользователя в системах дистанционного банкинга, порталах госуслуг, системах ЭДО, электронных торговых площадках и т. д.

КриптоПро myDSS представляет собой совместную разработку компаний КриптоПро и SafeTech на базе программно-аппаратного комплекса облачной электронной подписи КриптоПро DSS и системы подтверждения электронных транзакций PayControl.

КриптоПро myDSS объединяет удобство и экономическую эффективность облачных технологий с максимальным уровнем безопасности, что позволяет использовать все юридические и технические свойства квалифицированной электронной подписи при построении систем онлайн-взаимодействия.

В основе КриптоПро myDSS лежит технология, которая обеспечивает строгую криптографическую аутентификацию пользователей, безопасное online-взаимодействие, отображение документа и подтверждение операций. Это позволяет сервису облачной электронной подписи КриптоПро DSS выполнить требования, предъявляемые регулятором к средствам электронной подписи.

Криптографическая аутентификация и защита канала между приложением и сервером КриптоПро DSS гарантируют, что только легальный пользователь сможет воспользоваться ключами подписи.

Ключи электронной подписи пользователей хранятся в сертифицированном КриптоПро HSM в неизвлекаемом виде.

Комплексное решение КриптоПро myDSS включает:

  • серверную часть, в которой в КриптоПро HSM хранятся ключи электронной подписи,
  • систему, управляющую процессами формирования подписи на стороне сервера,
  • приложение для смартфона, которое визуализирует пользователю подписываемый документ и вырабатывает операции на подписание,
  • защищенные каналы взаимодействия клиентской и серверной частей,
  • является полноценным средством электронной подписи. Условно его можно назвать «большим токеном».

КриптоПро myDSS предназначен для применения в следующих сферах деятельности:

  • системы интернет-банкинга или мобильного банкинга, в которых необходимо использование квалифицированной электронной подписи;
  • порталы государственных услуг, системы сдачи электронной отчетности;
  • системы электронной коммерции;
  • системы электронного документооборота.

Благодаря максимальной гибкости и отсутствию ограничений на бизнес-процессы КриптоПро myDSS может применяться при автоматизации любых видов деятельности, в которых необходимо обеспечить юридическую значимость подтверждения пользователей.

ПАК Крипто Про DSS разворачивается на сервере (Сервер ЭП) и работает в связке с КриптоПро HSM. В частности, создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищенного модуля КриптоПро HSM.

КриптоПро HSM предоставляет криптографический сервис пользователям и предназначен для выполнения следующих функций: создание и проверка электронной подписи; вычисление хэш-функции; шифрование и расшифрование блоков данных; вычисление имитовставки блоков данных; генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде); управление учетными записями пользователей криптографического сервиса.

Одним из преимуществ использования КриптоПро DSS является отсутствие привязки пользователя к настроенному рабочему месту. Настройку криптографических механизмов и форматов, например, установку средства криптографической защиты (программы КриптоПро CSP), и управление ключами берут на себя серверные компоненты КриптоПро DSS.

Доступ к ключу ЭП можно получить с настольного компьютера, с ноутбука, с планшета и со смартфона. Для работы КриптоПро DSS требуется установить лишь удобное средство аутентификации. Варианты аутентификации пользователей для работы с КриптоПро DSS рассмотрены ниже.

Для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей применяется КриптоПро HSM, который выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных. КриптоПро HSM снабжен датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, защитой от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2. Ключи становятся неизвлекаемыми и некомпрометируемыми.

Пользователь получает доступ к своим ключам только после прохождения процедуры надежной многофакторной аутентификации в КриптоПро DSS. При этом дополнительно каждый ключевой контейнер может защищаться индивидуальным PIN-кодом, который знает и может сменить только владелец ключа электронной подписи.

Для прохождения аутентификации в КриптоПро DSS реализуются следующие способы:

Управление пользователями КриптоПро DSS осуществляется администратором (оператором), который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

  • создание пользователя;
  • блокирование и удаление пользователя;
  • генерация ключа электронной подписи пользователя;
  • формирование и передача в удостоверяющий центр запроса на создание сертификата ключа проверки электронной подписи;
  • установку полученного сертификата пользователю;
  • настройку параметров аутентификации пользователей;
  • аудит и формирование аналитической отчетности по выполняемым пользователями операциям;
  • сброс пароля в случае его утраты пользователем.

КриптоПро DSS позволяет интегрировать использование сервера электронной подписи в существующие бизнес-процессы и системы (например, ЭДО, ДБО и т. д.). На рисунке 1 приведен пример того, как может быть развернут КриптоПро DSS и приведены стадии подписания электронного документа ЭП в системе электронного документооборота (ЭДО). При этом вместо ЭДО может быть и другая система, например, система дистанционного банковского обслуживания (ДБО).

Рисунок 2. Пример архитектурного решения КриптоПро DSS, интегрированного с системой ЭДО

Аудит действий пользователей и операторов

В разделе «Аудит» отображается журнал событий, связанных с действиями пользователей и операторов, с возможностью фильтрации по типам событий.

Рисунок 23. Раздел «Аудит» в КриптоПро DSS

Где и как получить мобильную электронную подпись, какие документы необходимы

Мобильная электронная подпись (МЭП) – это инновационная технология, позволяющая владельцу мобильного телефона или планшета получить доступ к интернет-сервисам, решать производственные задачи в кратчайшие сроки, в любое время, независимо от того, где человек находится.

Для установки подписи на мобильный телефон требуется специальная SIM-карта, на которую производитель для расширения ее функциональности устанавливает приложения.

Паспорт

Это можно сделать в салоне сотовой связи при наличии паспорта.

Лицо, заинтересованное получить мобильную подпись, заполняет соответствующее заявление.

Изготовление МЭП занимает не более получаса. Цены зависят от региона и оператора сотовой связи.

После оплаты услуги, идентификации личности заявителя, клиент получает SIM-карту с установленным программным обеспечением, формирующим сертификат МЭП при помощи криптографических преобразований.

Личный ключ хранится также на сим карте, что позволяет не покупать дополнительные устройства и носители цифровой информации.

Из документов при подаче заявления на подключение услуги пользования мобильной подписью понадобиться только паспорт для удостоверения личности пользователя.

Примечание! На айфоне в приложении «заметки» можно самостоятельно сделать графический аналог собственноручной подписи.

Но, стоит помнить, что на практике юридической силы такая подпись не имеет.  

Интерфейс мобильного приложения криптопро mydss

Приложение myDSS является интерфейсной частью КриптоПро DSS и предназначено для осуществления аутентификации, управления ключами и осуществления подтверждения операций (вход пользователя в КриптоПро DSS, подписание документа и т. д.).

С помощью мобильного приложения КриптоПро myDSS:

  • подписание документов осуществляется в одно нажатие;
  • не требуется никаких дополнительных устройств и программных средств (токенов, генераторов паролей и т. д.);
  • возможна работа в офлайн-сценариях, когда смартфон находится вне сети;
  • нет никаких задержек и отмены операций, связанных с ожиданием или недоставкой push-уведомлений и SMS-сообщений;
  • возможна интеграция со средствами биометрической идентификации — подписание по отпечатку пальца, изображению лица и прочим признакам.

Рисунок 24. Перечень возможностей КриптоПро myDSS

В качестве примера рассмотрим, как проходит процесс подписания документа с использованием приложения myDSS:

Первоначально необходимо загрузить в КриптоПро DSS документ, выбрать сертификат для подписи и нажать кнопку «Подписать».

Рисунок 25. Выбор параметров для создания подписи документав КриптоПро DSS

Далее предлагается подтвердить операцию с использованием мобильного устройства.

Рисунок 26. Запрос на подтверждение операции подписания документа в КриптоПро DSS

После — ввести PIN-код от контейнера ключа подписи.

Рисунок 27. Запрос PIN-кода к ключевому контейнеру в КриптоПро DSS

Далее следует предложение на подтверждение операции с использованием мобильного приложения.

Рисунок 28. Запрос на подтверждение операции в КриптоПро DSS

После в приложении myDSS придет уведомление о том, что есть операции, требующие подтверждения. Для подтверждения операции нажимаем кнопку «Подтвердить», выбираем нужный ключ авторизации и вводим пароль к нему.

После чего в приложении для ознакомления и подтверждения отобразится информация о подписываемом документе. Нажимаем кнопку «Подтвердить», и затем появится уведомление об успешном подтверждении операции.

Рисунок 29. Подтверждение операции подписания документа в приложении КриптоПро myDSS

После успешного подтверждения операции в приложении в КриптоПро DSS у пользователя появится сообщение об успешном завершении операции.

Рисунок 30. Успешное завершение операции подписания документа в КриптоПро DSS

Также в приложении myDSS можно осуществлять управление ключами (переименование, изменение пароля и удаление ключа).

Рисунок 31. Возможности по управлению ключами вКриптоПро myDSS

Таким образом, мы рассмотрели основные возможности работы КриптоПро DSS и мобильного приложения myDSS, доступные пользователям.

Как защитить электронную подпись в мобильном телефоне

Никто не застрахован от утери или кражи телефона с сим-картой, позволяющей использовать электронную подпись.

Снизить риски, что злоумышленник, нашедший мобильник не воспользуется подписью с целью извлечь собственную выгоду можно, если не сохранять ПИН-коды в заметках в самом телефоне.

Кроме того, на уровне системы и управления сервисом электронной подписи обеспечить безопасность можно, если абонент:

  • ограничит объем и содержание сделок, допустимых с сим-карты;
  • будет включать свою электронную подпись в момент пользования.

Важно! При утрате телефона в первую очередь нужно звонить оператору сотовой связи для блокировки сим-карты.

Прежде всего, владельцу мобильной связи нужно быть бдительным.

Разработчики сервиса мобильной электронной подписи в свою очередь постарались сделать сим-карту даже более безопасным инструментом, чем кредитная карточка.

Как оформить доверие мобильной электронной подписи

Если МЭП используется для подписания электронных документов компании, в отсутствии ответственного лица можно передать полномочия другому сотруднику.

Владелец ЭП вправе оформить доверенность выполнять работу с документами и отчетами, контролируя отправку информации по назначению.

Для этого нужно:

  • зайти в раздел «Электронные подписи» через настройку;
  • подтвердить функцию «доверие»;
  • выбирать сотрудников, кому доверяете принимать решения по конкретным документам;
  • настроить период на какой срок действительны полномочия и подтвердить передачу подписи доверенным лицам, передвинув переключатель;
  • отметить тип документов, которые разрешаете подписывать, пользуясь МЭП.
  • для завершения оформления передоверия достаточно кликнуть на соответствующий указатель.

Какие документы можно подписывать при помощи мэп

Использование специальной SIM карты:

  • решает проблемы доступности и простоты использования электронной подписи, расширяет диапазон ее применения;
  • обеспечивает высокий уровень безопасности;
  • снижает затраты на техническое сопровождение систем;
  • позволяет перейти на безбумажный документооборот.

Применять мобильную подпись можно практически везде:

  • для дистанционного банковского обслуживания;
  • на коммерческих порталах и сайтах;
  • отсылая ответы на предписания в электронном виде в контролирующие органы;
  • на электронных торговых площадках;
  • оставляя заявку на государственные или частные услуги на официальных порталах и публичных сайтах;
  • для участия в социальных проектах (например, в дистанционном голосовании или общественных опросах);
  • для подписания договоров с контрагентами и внутренней документации в процессе производственной деятельности предприятий и организаций;
  • в сфере страхового бизнеса и так далее.

Мониторинг функционирования и доступности

Продукты компании КриптоПро хорошо взаимодействуют между собой. В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) «КриптоПро Центр мониторинга»для мониторинга работоспособности и оперативного уведомления администраторов о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Обеспечение отказоустойчивости и доступности

Для обеспечения отказоустойчивости компания КриптоПро предлагает использовать горячее резервирование и кластеризацию всех компонентов КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. ч. размещенные на территориально удаленных технологических площадках (резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Общие сведения о программно-аппаратном комплексе криптопро dss

В статье мы рассматриваем программно-аппаратный комплекс КриптоПро DSS, который предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) с использованием ПАКМ (программно-аппаратного криптографического модуля) КриптоПро HSM.

Главным преимуществом использования КриптоПро DSS является технология облачной электронной подписи. Компания КриптоПро предлагает понимать под облачной электронной подписью следующее: это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

То есть все вычислительные операции с использованием ЭП переносятся в облако, а от пользователя требуется лишь подтвердить свою личность.

В традиционном понимании, привычном для подавляющего большинства пользователей, ключ ЭП хранится у ее владельца. Например, для хранения ключа ЭП используется защищенный ключевой носитель в формате USB-токена или смарт-карты, который пользователь может носить с собой.

Следовательно, можно сказать, что КриптоПро DSS — это сервер облачной ЭП, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования ЭП.

КриптоПро DSS преимущественно ориентирован на крупные организации с разветвленной сетью пользователей ЭП, например, удостоверяющие центры, банки, страховые и производственно-сбытовые компании. При этом для малого и среднего бизнеса он удобен тем, что нет необходимости тратиться и внедрять ПАК КриптоПро DSS в свою инфраструктуру, т. к.

компания КриптоПро предлагает «Сервис электронной подписи» на собственной инфраструктуре. При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в КриптоПро DSS и КриптоПро HSM, а установка дополнительных средств криптографической защиты информации на рабочих местах пользователей не требуется. Вся работа с КриптоПро DSS осуществляется через web-браузер или мобильное приложение myDSS.

При использовании облачной электронной подписи ключевыми вопросами являются обеспечение сохранности ключей подписи, безопасный доступ к ним, а также признание ее юридической значимости.

Прорывом в данном случае является получение компанией «КриптоПро» 10 августа 2022 года сертификатов соответствия ФСБ России на все разработанные к настоящему моменту исполнения программно-аппаратного криптографического модуля КриптоПро HSM версии 2.0 (с ГОСТ Р 34.10-2022):

  • на Комплектацию 1 (в том числе, Исполнение 1 класса KB/KB2) и Комплектацию 2;
  • на исполнения Комплектации 3 (КриптоПро DSS 2.0) с КриптоПро CSP 3.9 (КС1, КС2, КС3), с КриптоПро CSP 4.0 (КС1, КС2, КС3) и с КриптоПро JCP 2.0 (КС1);
  • на исполнения Комплектации 3 (КриптоПро DSS 2.0) DSS SIM(QES), а также DSS myDSS и DSS AirKey Lite с аутентификацией и подтверждением операций формирования ЭП с использованием SIM-карт и с помощью мобильных приложений для iOS и Android.

Рисунок 1. Пример сертификата соответствия ФСБ на одну из комплектаций КриптоПро HSM 2.0 и КриптоПро DSS 2.0

Тем самым, с использованием КриптоПро DSS можно формировать облачную квалифицированную электронную подпись и подписывать ей документы даже с помощью приложения для смартфона.

Помимо этого, ПАК КриптоПро DSS v. 2.0 имеет свидетельство о государственной регистрации программы для ЭВМ № 2022613440 от 14.03.2022 г.

Особенности работы с электронной подписью на телефоне

Одним из преимуществ пользования мобильной подписью является тот факт, что для шифрования документов и генерирования ЭП не нужно устанавливать дополнительные средства защиты информации.

Однако есть ограничения, касающиеся допустимой сферы применения мобильной подписи в качестве удостоверения отправляемой информации конкретным лицом.

В частности используемые стандарты шифрования данных при установке МЭП, позволяет при наличии мобильного телефона и интернета:

Нельзя:

  • скопировать формы, подписанные МЭП, также в распечатанном виде они могут рассматриваться лишь как копии документа;
  • отправлять официальную информацию в государственные органы (например, передавать в ФСС электронный листок нетрудоспособности).

Проверка статуса сертификата

В разделе «Проверка сертификата» можно проверить статус сертификатов (действителен ли сертификат) — для этого нужен файл сертификата.

Рисунок 22. Раздел «Проверка сертификата» в КриптоПро DSS

Проверка электронной подписи

Также с помощью КриптоПро DSS можно проверить ЭП. Раздел «Проверить подпись» предназначен для проверки подписи электронных документов (присоединенная/отсоединенная, подпись данных / подпись хэш-функции). Для проверки подписи электронного документа нужен файл подписи электронного документа и файл электронного документа (для отсоединенной подписи).

Рисунок 20. Раздел «Проверить подпись» в КриптоПро DSS

Рисунок 21. Проверка подписи загруженного документа в разделе «Проверить подпись» в КриптоПро DSS

Процедура подписания документов в мобильном телефоне

Пользователю специальной сим карты приходит sms-сообщение, отправленное через GSM-канал.

Выдержки из текста документа в смс, позволяют сопоставить пересланный файл.

На экране мобильного устройства выводится предложение ввести PIN-код для подтверждения того, что сопроводительное сообщение соответствует документу.

Далее можно ознакомиться с документом, если все в порядке, поставить подпись.

Sim-карта формирует электронную подпись и передает в информационную систему, откуда изначально поступил запрос.

После сравнения отправленного и подписанного документа при их совпадении приходит уведомление об успешном окончании операции.

Работа с крипто про dss

Работа с КриптоПро DSS проводилась на базе тестового сервиса ЭП, предоставляемого компанией «КриптоПро».

Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера (CryptoPro Extension for CAdES Browser Plug-in) и плагин. Если вы не сделаете этого до входа в КриптоПро DSS, то система после аутентификации сама предложит вам, что нужно сделать.

Рисунок 3. Установка расширения и плагина для работы с КриптоПро DSS

Для входа в веб-интерфейс пользователя КриптоПро DSS нужно пройти регистрацию или войти с уже имеющимися учетными данными.

Рисунок 4. Вход в веб-интерфейс пользователя КриптоПро DSS

Расшифрование электронных документов

Для расшифрования электронного документа нужен зашифрованный файл электронного документа. Чтобы пользователь мог подписывать электронные документы, ему необходимо иметь хотя бы один действующий сертификат.

Рисунок 19. Раздел «Расшифровать» в КриптоПро DSS

Системные требования криптопро dss

КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документом, который пользователь загружает на КриптоПро DSS. Таким образом, для работы с КриптоПро DSS пользователю необходим только веб-браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно.

КриптоПро DSS поддерживает все основные операционные системы, такие как Microsoft Windows, macOS, Linux.

Например, КриптоПро DSS функционирует на платформах Microsoft Windows 7 и выше (x86 и x64) под управлением Microsoft .NET Framework версии 2.0 и выше.

При этом на персональном компьютере должны отсутствовать установленные криптопровайдеры, несовместимые с КриптоПро CSP. А также должны отсутствовать установленные программные продукты, использующие КриптоПро CSP версии ниже 4.0.

Веб-браузеры, которыми пользователи могут воспользоваться для работы с КриптоПро DSS:

  • Microsoft Internet Explorer версии не ниже 11;
  • Mozilla Firefox;
  • Google Chrome;
  • Opera;
  • Apple Safari;
  • Яндекс.Браузер.

В процессе работы возможна перенастройка параметров безопасности обозревателя Microsoft Internet Explorer (добавление надежных узлов, разрешение выполнения сценариев ActiveX для узлов из зоны надежных). При этом могут потребоваться действия по корректированию доменной политики безопасности.

Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера CryptoPro Extension for CAdES Browser Plug-in и плагин.

Мобильное приложение КриптоПро myDSS поддерживает Android 4.0 и выше, iOS 8.0 или более поздние версии.

Сравнение возможностей мобильных приложений с dss sdk и mydss

Мобильные приложения на базе DSS SDK предоставляют пользователям новые возможности работы с мобильной и дистанционной («облачной») электронной подписью по сравнению с мобильным приложением myDSS3.

1 DSS SDK является общим названием для нескольких вариантов указанных библиотек.DSS Client SDK является собственной разработкой компании КриптоПро.myDSS SDK является совместной разработкой компаний КриптоПро и SafeTech.

2 Мобильные приложения DSS Client и myDSS 2.0 предоставляют аналогичные функции.DSS Client является собственной разработкой компании КриптоПро.myDSS 2.0 является совместной разработкой компаний КриптоПро и SafeTech.

3 Мобильное приложение myDSS не является приложением, построенным на основе DSS SDK.

Требования к мобильному телефону

SIM-карту с персональной квалифицированной цифровой подписью (КЭП), можно установить:

  • на смартфон;
  • или кнопочный мобильный телефон.

Использование мобильной подписи доступно на всех устройствах, поддерживающих работу с SIM-меню.

Уточнить информацию о доступности сервиса можно у производителя мобильного устройства.

Как правило, телефон должен быть оснащен операционной системой Android 5.0 и выше.

Нужно:

  • установить мобильное приложение СБИС;
  • подтвердить номер телефона, который может поменяться с сим картой
  • включить функцию получения пуш-уведомлений.

Усовершенствование электронной подписи

Раздел «Усовершенствовать подпись» предназначен для усовершенствования или дополнения ЭП до формата усовершенствованной ЭП: CAdES-T (добавление штампа времени к ЭП), CAdES-XLT1 (добавление статуса сертификата на момент подписания и штампа времени).

Рисунок 16. Раздел «Усовершенствовать подпись» в КриптоПро DSS

Функциональные возможности криптопро dss

Рассмотрим основные функциональные возможностиКриптоПро DSS. В частности, ПАК КриптоПро DSS обеспечивает:

Шифрование электронных документов

 Для адресного шифрования электронного документа нужен файл электронного документа и сертификат адресата.

Рисунок 17. Раздел «Зашифровать» в КриптоПро DSS

Для адресного шифрования электронного документа необходимо загрузить файл документа, который нужно зашифровать, после чего загрузить сертификат адресата, для которого будет шифроваться электронный документ. Нужно нажать кнопку «Зашифровать» и загрузить полученный зашифрованный электронный документ.

Рисунок 18. Шифрование документа в разделе «Зашифровать» в КриптоПро DSS

Электронная подпись документов

В разделе «Подписать» можно формировать электронные подписи электронных документов пользователя. Но чтобы пользователь мог подписывать электронные документы, ему необходимо иметь хотя бы один действующий сертификат.

Рисунок 14. Раздел «Подписать» в КриптоПро DSS

Для формирования ЭП электронного документа нужно загрузить электронный документ, который нужно подписать, выбрать нужный формат ЭП, выбрать параметры ЭП, после чего выбрать нужный сертификат и подписать документ, при этом будет запрошен PIN-код к ключу.

Рисунок 15. Запрос PIN-кода к закрытому ключу в КриптоПро DSS

Выводы

Электронная подпись все чаще применяется современными компаниями. В связи с этим вопрос централизованного хранения ЭП в настоящее время весьма актуален.

В данной статье мы рассмотрели, как с этой задачей может справиться ПАК КриптоПро DSS, который предназначен для централизованного защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию ЭП с использованием ПАКМ КриптоПро HSM.

Стоит отметить, что ввиду технических и организационных особенностей реализации КриптоПро DSS преимущественно ориентирован на крупные организации с разветвленной сетью владельцев электронных подписей и высокой мобильностью сотрудников: например, удостоверяющие центры, банки, страховые, производственно-сбытовые компании.

При этом для малого и среднего бизнеса он удобен тем, что нет необходимости тратиться и внедрять ПАК КриптоПро DSS в свою инфраструктуру, т. к. КриптоПро предлагает сервис на собственной инфраструктуре. А вся работа с КриптоПро DSS осуществляется через web-браузер. КриптоПро DSS поддерживает все основные web-браузеры. В том числе у КриптоПро DSS есть приложение и для смартфонов.

Для крупных компаний удобство заключается в гибкости КриптоПро DSS и возможности интеграции с различными системами, уже функционирующими в компании, например, с IdM/IAM-системы (системы управления доступом).

Технически и организационно сложное в своей реализации решение КриптоПро DSS прошло долгий путь от идеи до получения сертификата от ФСБ России. Процесс был осложнен тем, что помимо применения передовых технологий необходимо было обеспечить должный уровень безопасности пользователей.

10 августа 2022 года компания «КриптоПро» получила сертификаты ФСБ России на все разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0 (с поддержкой ГОСТ Р 34.10-2022) — в том числе с аутентификацией операций формирования электронной подписи с использованием SIM-карт, а также с помощью мобильных приложений myDSS и AirKey DSS для iOS и Android.

Компоненты КриптоПро DSS при использовании совместно с ПАКМ КриптоПро HSM 2.0 удовлетворяют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2022 г. №796, по классу КС1; для исполнений КриптоПро DSS с КриптоПро CSP 4.0 по классам КС1, КС2, КС3 соответственно.

Это позволяет формировать и использовать квалифицированные электронные подписи, в том числе и юридически значимою облачную квалифицированную электронную подпись.

Достоинства:

Оцените статью
ЭЦП64
Добавить комментарий