Государственные и коммерческие предприятия
статьи речь шла об использовании электронной подписи в коммерческих предприятиях. В государственных предприятиях и банках все немного иначе. Здесь нужно использовать сертифицированный криптопровайдер, а сами ключи должны храниться на токенах. Поэтому во второй части этой статьи будет показано, как использовать сертифицированный криптопровайдер и токены для хранения ключей вне компьютера. Сперва мы поговорим о криптопровайдере, а потом уже рассмотрим практическое использование программы.
На просторах России сертифицированные криптопровайдеры предоставляют не так уж и много компаний: ООО «КРИПТО-ПРО», ООО «Лисси», ОАО «ИнфоТеКС», ЗАО «Сигнал-КОМ» и некоторые другие. Программа CyberSafe поддерживает работу с сертифицированным криптопровайдером от ООО «КРИПТО-ПРО», что обеспечивает возможность формирования и проверки электронной подписи в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2022 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2022.
Купить дистрибутив скзи «криптопро csp» формуляры
Наличие дистрибутива СКЗИ на отдельном диске и бумажного формуляра — требуемые нормативными актами ФСБ России условия для эксплуатации средств криптографической защиты информации. Программы СКЗИ необходимо устанавливать на рабочих местах пользователей исключительно с дисков, приобретенных у производителя и содержащих децимальный номер.
Содержание диска:
— Дистрибутивы на СКЗИ «КриптоПро CSP» (32/64 bit)
— Эксплутационная документация
— Формуляр ЖТЯИ.00088-04 30 01
— Копия сертификата ФСБ России
Диск содержит уникальный децимальный номер. Помещается в пластиковую коробку для DVD-дисков.
Вместе с диском поставляется бумажный формуляр на СКЗИ «КриптоПро CSP».
Важно! На каждую партию поставки СКЗИ требуется приобретение минимум 1 (одного) диска с дистрибутивом и формуляром.
Можно ли использовать программу cybersafe?
Одно дело — шифрование личных файлов, но государственный и банковский сектор — совсем другое. Какие нормы позволяют считать CyberSafe программой, использующей сертифицированное ФСБ России СКЗИ и не требующей соответствующей сертификации? Ответ на этот вопрос можно получить в паспорте (формуляре) на программный продукт КриптоПро CSP и в методических рекомендациях по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Последние утверждены ФСБ России 21 февраля 2008 года № 149/54-144.
В паспорте на КриптоПро CSP читаем п. 1 из раздела 2:
Допускается использование СКЗИ для криптографической защиты персональных данных
Далее открываем методические рекомендации и читаем пункт 1 из раздела 5:
5.1. Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).
Выводы
Программу CyberSafe не только можно, но и нужно использовать в государственных организациях и банках, поскольку программа поддерживает сертифицированный криптопровайдер (Крипто Про) и позволяет не хранить сертификаты (ключи) на компьютере, а вынести их на внешние носители.
