криптопро dss скачать

КРИПТОПРО DSS СКАЧАТЬ ЭЦП

Содержание
  1. Введение
  2. Поддерживаемые форматы электронной подписи
  3. Безопасность
  4. Способы аутентификации
  5. Высокая отказоустойчивость и доступность
  6. Мониторинг функционирования и доступности
  7. Общие сведения о программно-аппаратном комплексе КриптоПро DSS
  8. Установка КриптоПро DSS
  9. Добавление/удаление отдельных компонентов КриптоПро DSS
  10. Удаление КриптоПро DSS
  11. Обновление КриптоПро DSS
  12. Назначение
  13. Интеграция с прикладными системами
  14. Аутентификация пользователей
  15. Работа с Крипто Про DSS
  16. Электронная подпись документов
  17. Усовершенствование электронной подписи
  18. Шифрование электронных документов
  19. Расшифрование электронных документов
  20. Проверка электронной подписи
  21. Проверка статуса сертификата
  22. Аудит действий пользователей и операторов
  23. Интерфейс мобильного приложения КриптоПро myDSS
  24. Архитектурные решения ПАК Крипто Про DSS
  25. Обеспечение отказоустойчивости и доступности
  26. Схемы обслуживания
  27. Распределенная с оператором
  28. Функциональные возможности КриптоПро DSS
  29. Сервис электронной подписи
  30. Системные требования КриптоПро DSS
  31. Облачный провайдер (КриптоПро Cloud CSP)
  32. Режимы использования закрытых ключей подписи
  33. Локальный (DSS Lite)
  34. Выводы

Введение

Активная цифровизация общества позволяет экономить финансы, а также сокращает временные затраты. Также с каждым годом увеличивается количество услуг, которые можно выполнить в электронном виде (отправка документов в налоговую, передача платежных поручений в банк, электронная регистрация сделок по объектам недвижимости, участие в электронных торгах и т. д.), необходимо лишь иметь электронную подпись. На сегодняшний день электронная подпись является неотъемлемым атрибутом не только многих организаций, но и многих физических лиц. Но это лишь один из срезов применения электронной подписи. В крупных организациях ее часто используют для внутреннего документооборота: цифровые сертификаты являются универсальным средством строгой аутентификации, а использование ассиметричной криптографии обеспечивает надежное шифрование. С каждым днем поддержка цифровых сертификатов становится более трудоемкой и сложной задачей. Рост числа цифровых сертификатов увеличивает нагрузку на службы ИТ и ИБ, так как необходимо контролировать срок их действия, своевременно обновлять, также нужно отслеживать использование ключевых носителей (смарт-карт и токенов). Поэтому для управления (в том числе и удаленного) и хранения сертификатов и ключей подписи все чаще применяют централизованные системы, одной из которых является КриптоПро DSS.

КриптоПро DSS позволяет применять как традиционную электронную подпись, так и облачную (что обеспечивает компаниям полноценную работу с ЭП без аппаратных носителей — токенов и смарт-карт). Также КриптоПро DSS имеет мобильное приложение КриптоПро myDSS для смартфонов на базе Android и iOS, которое позволяет подписывать квалифицированной электронной подписью.

Напомним, что, согласно Федеральному закону от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», электронная подпись бывает следующих видов:

Таким образом, с помощью КриптоПро myDSS можно подписывать документы, которые будут иметь юридическую значимость. Стоит отметить, что контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Программно-аппаратный комплекс КриптоПро DSS 2.0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).

КриптоПро DSS 2.0 обеспечивает:

Обращаем внимание: до издания ФСБ России требований, предусмотренных пунктом 2.1 части 5 статьи 8 Федерального закона «Об электронной подписи», и до осуществления подтверждения соответствия КриптоПро DSS 2.0 изданным требованиям комплекс не может применяться для реализации функций, предусмотренных частью 2.2 статьи 15 Федерального закона «Об электронной подписи».

Поддерживаемые форматы электронной подписи

КриптоПро DSS 2.0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.

При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.

Безопасность

Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.

Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

Способы аутентификации

В зависимости от настройки, КриптоПро DSS 2.0 может реализовывать следующие способы аутентификации пользователя:

Высокая отказоустойчивость и доступность

Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т.ч. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Мониторинг функционирования и доступности

В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) «КриптоПро Центр Мониторинга» для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Сервис электронной подписи ООО «КРИПТО-ПРО»

Тестовый сервис электронной подписи

Приобрести ПАК «КриптоПро DSS 2.0»

Загрузить ПАК «КриптоПро DSS 2.0»

Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2.0» для работы с квалифицированной электронной подписью

Учебный курс по ПАК «КриптоПро DSS 2.0»

Учебный курс по «КриптоПро Центр мониторинга 1.0»

Общие сведения о программно-аппаратном комплексе КриптоПро DSS

В статье мы рассматриваем программно-аппаратный комплекс КриптоПро DSS, который предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) с использованием ПАКМ (программно-аппаратного криптографического модуля) КриптоПро HSM.

Главным преимуществом использования КриптоПро DSS является технология облачной электронной подписи. Компания КриптоПро предлагает понимать под облачной электронной подписью следующее: это вычислительная система, предоставляющая через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем.

То есть все вычислительные операции с использованием ЭП переносятся в облако, а от пользователя требуется лишь подтвердить свою личность.

В традиционном понимании, привычном для подавляющего большинства пользователей, ключ ЭП хранится у ее владельца. Например, для хранения ключа ЭП используется защищенный ключевой носитель в формате USB-токена или смарт-карты, который пользователь может носить с собой.

Следовательно, можно сказать, что КриптоПро DSS — это сервер облачной ЭП, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования ЭП.

КриптоПро DSS преимущественно ориентирован на крупные организации с разветвленной сетью пользователей ЭП, например, удостоверяющие центры, банки, страховые и производственно-сбытовые компании. При этом для малого и среднего бизнеса он удобен тем, что нет необходимости тратиться и внедрять ПАК КриптоПро DSS в свою инфраструктуру, т. к. компания КриптоПро предлагает «Сервис электронной подписи» на собственной инфраструктуре. При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в КриптоПро DSS и КриптоПро HSM, а установка дополнительных средств криптографической защиты информации на рабочих местах пользователей не требуется. Вся работа с КриптоПро DSS осуществляется через web-браузер или мобильное приложение myDSS.

При использовании облачной электронной подписи ключевыми вопросами являются обеспечение сохранности ключей подписи, безопасный доступ к ним, а также признание ее юридической значимости.

Прорывом в данном случае является получение компанией «КриптоПро» 10 августа 2018 года сертификатов соответствия ФСБ России на все разработанные к настоящему моменту исполнения программно-аппаратного криптографического модуля КриптоПро HSM версии 2.0 (с ГОСТ Р 34.10-2012):

Рисунок 1. Пример сертификата соответствия ФСБ на одну из комплектаций КриптоПро HSM 2.0 и КриптоПро DSS 2.0


КРИПТОПРО DSS СКАЧАТЬ

Тем самым, с использованием КриптоПро DSS можно формировать облачную квалифицированную электронную подпись и подписывать ей документы даже с помощью приложения для смартфона.

Помимо этого, ПАК КриптоПро DSS v. 2.0 имеет свидетельство о государственной регистрации программы для ЭВМ № 2018613440 от 14.03.2018 г.

ЭЦП:  ЭТП НИК 24 И ЗАКАЗ НА ПОКУПКУ

Компания «КриптоПро» успешно завершила интеграцию КриптоПро DSS с сервисами других поставщиков услуг. В рамках сотрудничества с компанией Positive Technologies в веб-интерфейсы КриптоПро DSS и КриптоПро DSS Lite был интегрирован сервис проверки безопасности SurfPatrol. Ru для устранения рисков, связанных с уязвимостями браузера.

Компании «КриптоПро» и «Индид» завершили совместную разработку средства аутентификации и подтверждения операций электронной подписи на смартфоне пользователя, основанного на технологиях AirKey и предназначенного для работы в составе программно-аппаратного комплекса КриптоПро DSS.

Совместное решение называется КриптоПро AirKey DSS и позволяет пользователям КриптоПро DSS в удобной форме подтверждать операции с электронной подписью: мобильное приложение на смартфоне пользователя отображает подписываемый документ (как и myDSS), уведомление при появлении запроса на подпись, а также показывает детали транзакции (например, сумму и получателя денежного перевода).

Банк ВТБ запустил новый сервис для предпринимателей — онлайн-регистрацию ООО и ИП с использованием электронной подписи на мобильном телефоне. Решение реализовано при помощи сертифицированного приложения myDSS и технологии КриптоПро DSS для подписания юридически значимых документов непосредственно на смартфоне.

Компания «Аванпост» также объявила о выпуске модуля сопряжения (коннектора) Avanpost PKI (система управления сертификатами ключей и удаленного выполнения операций по созданию электронной подписи) с сервером электронной подписи КриптоПро DSS.

Установка КриптоПро DSS

Для установки компонентов сервера электронной подписи «КриптоПро DSS» запустите
установку пакета DSSInstall.exe, расположенного на компакт-диске.

Если на сервере, где устанавливается КриптоПро DSS, отсутствует необходимое дополнительное
ПО (Microsoft . NET Framework, PowerShell 3.0, SQL Server Features Pack и Microsoft Visual C++
Redistributable Packages for Visual Studio 2015), будет предложена его установка. Для
выполнения данного действия потребуются права администратора.

Примечание

Дальнейшая установка КриптоПро DSS возможна только после того, как соответствующее ПО
будет установлено.

При установке дополнительного ПО может потребоваться перезагрузка рабочей станции.

Как только дополнительное ПО будет установлено, запустится установщик КриптоПро DSS.
Установка КриптоПро DSS должна осуществляться с правами администратора. После
коротких подготовительных процедур на экране появится окно Мастера установки. Для начала
установки нажмите кнопку «Установить».


КРИПТОПРО DSS СКАЧАТЬ

Ознакомьтесь с лицензионным соглашением на КриптоПро DSS. Если Вы
согласны со всеми пунктами соглашения, выделите пункт «Я принимаю
условия этого соглашения», и нажмите «Далее».


КРИПТОПРО DSS СКАЧАТЬ

Выберите директорию, куда будет установлен КриптоПро DSS, и нажмите кнопку «Далее».

Директорией по умолчанию является C:Program FilesCrypto ProDSS. Не рекомендуется
без крайней необходимости изменять директорию установки.


КРИПТОПРО DSS СКАЧАТЬ

Выберите компоненты СЭП «КриптоПро DSS», которые будут установлены. Для этого
переключите соответствующий значок компонента в «Компонент будет установлен» По
умолчанию не выбран ни один из компонентов. Нажмите кнопку «Установить».


КРИПТОПРО DSS СКАЧАТЬ

Далее начнется установка выбранных компонентов КриптоПро DSS. После ее завершения
нажмите кнопку «Готово», чтобы выйти из программы установки.


КРИПТОПРО DSS СКАЧАТЬ

Добавление/удаление отдельных компонентов КриптоПро DSS

Для добавления или удаления компонентов сервера электронной подписи
«КриптоПро DSS» запустите установку пакета DSSInstall.exe, расположенного
на компакт-диске, и нажмите «Установить». Данное действие должно осуществляться от
имени пользователя с правами администратора.

На следующей странице мастера установки выберите «Добавить/удалить компоненты» и
нажмите кнопку «Изменить».

Выбор удаления на данном этапе какого-либо компонента DSS НЕ удаляет созданные
ранее экземпляры этого компонента. Для удаления экземляров воспользуйтесь полным
удалением КриптоПро DSS.


КРИПТОПРО DSS СКАЧАТЬ

Выберите компоненты СЭП «КриптоПро DSS», которые будут добавлены или удалены. Для
этого переключите соответствующий значок компонента в «Компонент будет установлен» или
«Компонент будет удален». По умолчанию для каждого компонента выбрано значение
«Состояние компонента не будет изменено». Нажмите кнопку «Далее».


КРИПТОПРО DSS СКАЧАТЬ

Далее начнется установка/удаление выбранных компонентов КриптоПро DSS. После ее завершения
нажмите кнопку «Готово», чтобы выйти из программы установки.

Удаление КриптоПро DSS

Для удаления всех установленных компонентов КриптоПро DSS и их экземпляров запустите
установку пакета DSSInstall.exe, расположенного на компакт-диске, и нажмите
«Установить». Удаление КриптоПро DSS должно осуществляться от имени пользователя с
правами администратора.

На следующей странице мастера установки выберите «Удалить продукт» и нажмите кнопку
«Изменить».


КРИПТОПРО DSS СКАЧАТЬ

Введите учетные записи для доступа к SQL-серверу, чтобы удалить базы данных
экземпляров компонентов. Нажмите кнопку «Далее».


КРИПТОПРО DSS СКАЧАТЬ

Проверьте список удаляемых компонентов КриптоПро DSS и нажмите кнопку «Удалить».
Произойдет удаление установленных компонентов.


КРИПТОПРО DSS СКАЧАТЬ

Проверьте список затрагиваемых при удалении продукта экземпляров компонентов и нажмите
кнопку «Выполнить». Произойдет удаление экземпляров компонентов. Ознакомьтесь со
статусом удаления компонентов и нажмите кнопку «Далее».


КРИПТОПРО DSS СКАЧАТЬ

После завершения всех действий нажмите кнопку «Готово», чтобы выйти из программы
установки.


КРИПТОПРО DSS СКАЧАТЬ

Обновление КриптоПро DSS

Для обновления КриптоПро DSS запустите
установку пакета DSSInstall.exe, расположенного на компакт-диске, и нажмите
«Установить». Обновление КриптоПро DSS должно осуществляться от имени пользователя с
правами администратора.

Режим обновления активируется автоматически при запуске установщика и доступен
только при запуске установщика КриптоПро DSS более новой версии.


КРИПТОПРО DSS СКАЧАТЬ

На странице подготовки к обновлению отображаются необходимые проверки файлов и
служб. Чтобы выполнить данные проверки, нажмите кнопку «Выполнить». Ознакомьтесь
с результатами проверок и нажмите кнопку «Далее».


КРИПТОПРО DSS СКАЧАТЬ

Ознакомьтесь со списком компонентов КриптоПро DSS, которые будут обновлены, и
нажмите кнопку «Выполнить», чтобы обновить компоненты.


КРИПТОПРО DSS СКАЧАТЬ

Ознакомьтесь со списком проверок файлов и служб после обновления и нажмите кнопку
«Выполнить». После завершения проверок нажмите кнопку «Далее».


КРИПТОПРО DSS СКАЧАТЬ

Выберите режим обновления развернутых ранее экземпляров компонентов. Рекомендуется
выбрать «Обновить сервисов», если экземпляры не были развернуты в кластере. В
противном случае необходимо выбрать «Обновить сервисы вручную». Нажмите кнопку
«Далее».


КРИПТОПРО DSS СКАЧАТЬ

Введите учетные записи для доступа к SQL-серверу, чтобы обновить конфигурации
баз данных экземпляров. Также возможно создать резервную копию БД при помощи
включения соответствующего чекбокса. Нажмите кнопку «Далее».


КРИПТОПРО DSS СКАЧАТЬ

Проверьте список обновляемых компонентов КриптоПро DSS и нажмите кнопку
«Выполнить». Произойдет обновление развернутых экземпляров компонентов. Ознакомьтесь
с результатами обновления и нажмите кнопку «Далее».


КРИПТОПРО DSS СКАЧАТЬ

КРИПТОПРО DSS СКАЧАТЬ

Назначение

Сервис электронной подписи ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи (далее — сертификаты), создания и проверки электронной подписи различного формата криптографических сообщений.

СЭП также позволяет выполнять «усиление» ранее созданной электронной подписи путем добавления меток времени и актуального статуса сертификата (расширения формата электронной подписи документа CAdES-BES до CAdES-T или CAdES-X Long Type1).

Проверка электронной подписи различного формата осуществляется с помощью Службы проверки КриптоПро SVS 2.0

Функциональность, предоставляемая Сервисом электронной подписи, абсолютно аналогична получаемой заказчиком при внедрении ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» на своей площадке, но при этом исключается необходимость покупки каких-либо программных или технических средств.

Интеграция с прикладными системами

СЭП DSS предоставляет интерфейс интеграции с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.

Также посредством дополнительного модуля КриптоПро Cloud CSP на рабочих местах пользователей возможно использование СЭП DSS совместно с информационными системами, уже поддерживающими СКЗИ «КриптоПро CSP» по стандартному CryptoAPI.

Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS»

Аутентификация пользователей

Дополнительным фактором защиты служит индивидуальный ПИН-код на ключевом контейнере, который знает только владелец сертификата – пользователь СЭП.

Работа с Крипто Про DSS

Работа с КриптоПро DSS проводилась на базе тестового сервиса ЭП, предоставляемого компанией «КриптоПро».

Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера (CryptoPro Extension for CAdES Browser Plug-in) и плагин. Если вы не сделаете этого до входа в КриптоПро DSS, то система после аутентификации сама предложит вам, что нужно сделать.

Рисунок 3. Установка расширения и плагина для работы с КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Рисунок 4. Вход в веб-интерфейс пользователя КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Рисунок 5. Интерфейс пользователя КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Для создания запроса на сертификат необходимо в разделе «Сертификаты» нажать кнопку «Создать запрос на сертификат».

Рисунок 6. Создание запроса на сертификат в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

В появившейся форме необходимо:

1. Выбрать удостоверяющий центр.

Рисунок 7. Выбор УЦ при создании запроса на сертификат в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

2. Выбрать криптопровайдера.

Рисунок 8. Выбор криптопровайдера при создании запроса на сертификат в КриптоПро DSS

ЭЦП:  Cannot Read Property Createobjectasync Of Undefined что за ошибка


КРИПТОПРО DSS СКАЧАТЬ

3. Заполнить поля формы.

Рисунок 9. Заполнение данных при создании запроса на сертификат в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

4. Выбрать шаблон сертификата

Рисунок 10. Заполнение данных и выбор шаблона сертификата в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

5. Задать PIN-код к закрытому ключу.

Рисунок 11. Ввод PIN-кода для доступа к закрытому ключу в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Также доступна загрузка уже имеющегося сертификата из файла.

Рисунок 12. Загрузка файла сертификата в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

После того как мы создали запрос на сертификат или загрузили его на вкладке «Сертификаты», можно следить за статусом наших сертификатов.

Рисунок 13. Статус сертификатов в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Теперь рассмотрим остальные возможности КриптоПро DSS.

Электронная подпись документов

В разделе «Подписать» можно формировать электронные подписи электронных документов пользователя. Но чтобы пользователь мог подписывать электронные документы, ему необходимо иметь хотя бы один действующий сертификат.

Рисунок 14. Раздел «Подписать» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Для формирования ЭП электронного документа нужно загрузить электронный документ, который нужно подписать, выбрать нужный формат ЭП, выбрать параметры ЭП, после чего выбрать нужный сертификат и подписать документ, при этом будет запрошен PIN-код к ключу.

Рисунок 15. Запрос PIN-кода к закрытому ключу в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Усовершенствование электронной подписи

Раздел «Усовершенствовать подпись» предназначен для усовершенствования или дополнения ЭП до формата усовершенствованной ЭП: CAdES-T (добавление штампа времени к ЭП), CAdES-XLT1 (добавление статуса сертификата на момент подписания и штампа времени).

Рисунок 16. Раздел «Усовершенствовать подпись» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Шифрование электронных документов

Для адресного шифрования электронного документа нужен файл электронного документа и сертификат адресата.

Рисунок 17. Раздел «Зашифровать» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Для адресного шифрования электронного документа необходимо загрузить файл документа, который нужно зашифровать, после чего загрузить сертификат адресата, для которого будет шифроваться электронный документ. Нужно нажать кнопку «Зашифровать» и загрузить полученный зашифрованный электронный документ.

Рисунок 18. Шифрование документа в разделе «Зашифровать» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Расшифрование электронных документов

Для расшифрования электронного документа нужен зашифрованный файл электронного документа. Чтобы пользователь мог подписывать электронные документы, ему необходимо иметь хотя бы один действующий сертификат.

Рисунок 19. Раздел «Расшифровать» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Проверка электронной подписи

Также с помощью КриптоПро DSS можно проверить ЭП. Раздел «Проверить подпись» предназначен для проверки подписи электронных документов (присоединенная/отсоединенная, подпись данных / подпись хэш-функции). Для проверки подписи электронного документа нужен файл подписи электронного документа и файл электронного документа (для отсоединенной подписи).

Рисунок 20. Раздел «Проверить подпись» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Рисунок 21. Проверка подписи загруженного документа в разделе «Проверить подпись» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Проверка статуса сертификата

В разделе «Проверка сертификата» можно проверить статус сертификатов (действителен ли сертификат) — для этого нужен файл сертификата.

Рисунок 22. Раздел «Проверка сертификата» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Аудит действий пользователей и операторов

В разделе «Аудит» отображается журнал событий, связанных с действиями пользователей и операторов, с возможностью фильтрации по типам событий.

Рисунок 23. Раздел «Аудит» в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Интерфейс мобильного приложения КриптоПро myDSS

Приложение myDSS является интерфейсной частью КриптоПро DSS и предназначено для осуществления аутентификации, управления ключами и осуществления подтверждения операций (вход пользователя в КриптоПро DSS, подписание документа и т. д.).

С помощью мобильного приложения КриптоПро myDSS:

Рисунок 24. Перечень возможностей КриптоПро myDSS


КРИПТОПРО DSS СКАЧАТЬ

В качестве примера рассмотрим, как проходит процесс подписания документа с использованием приложения myDSS:

Первоначально необходимо загрузить в КриптоПро DSS документ, выбрать сертификат для подписи и нажать кнопку «Подписать».

Рисунок 25. Выбор параметров для создания подписи документа в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Далее предлагается подтвердить операцию с использованием мобильного устройства.

Рисунок 26. Запрос на подтверждение операции подписания документа в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

После — ввести PIN-код от контейнера ключа подписи.

Рисунок 27. Запрос PIN-кода к ключевому контейнеру в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Далее следует предложение на подтверждение операции с использованием мобильного приложения.

Рисунок 28. Запрос на подтверждение операции в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

После в приложении myDSS придет уведомление о том, что есть операции, требующие подтверждения. Для подтверждения операции нажимаем кнопку «Подтвердить», выбираем нужный ключ авторизации и вводим пароль к нему.

После чего в приложении для ознакомления и подтверждения отобразится информация о подписываемом документе. Нажимаем кнопку «Подтвердить», и затем появится уведомление об успешном подтверждении операции.

Рисунок 29. Подтверждение операции подписания документа в приложении КриптоПро myDSS


КРИПТОПРО DSS СКАЧАТЬ

После успешного подтверждения операции в приложении в КриптоПро DSS у пользователя появится сообщение об успешном завершении операции.

Рисунок 30. Успешное завершение операции подписания документа в КриптоПро DSS


КРИПТОПРО DSS СКАЧАТЬ

Также в приложении myDSS можно осуществлять управление ключами (переименование, изменение пароля и удаление ключа).

Рисунок 31. Возможности по управлению ключами в КриптоПро myDSS


КРИПТОПРО DSS СКАЧАТЬ

Таким образом, мы рассмотрели основные возможности работы КриптоПро DSS и мобильного приложения myDSS, доступные пользователям.

Архитектурные решения ПАК Крипто Про DSS

КриптоПро DSS предлагается в трех вариантах:

КриптоПро DSS Lite позволяет подписывать документы всех распространенных форматов на различных платформах, используя любые веб-браузеры и ключевые носители.

Гибкая модель лицензирования позволяет отказаться от покупки и установки плагинов и дополнительных приложений для подписания различных форматов документов.

Поддерживаются следующие форматы документов:

Предоставляет единую точку входа для подписания документов и управления сертификатами пользователя.

КриптоПро myDSS – это приложение для смартфона (myDSS доступен для скачивания в Google Play и App Store), которое позволяет подписывать квалифицированной электронной подписью документы и контролировать действия пользователя в системах дистанционного банкинга, порталах госуслуг, системах ЭДО, электронных торговых площадках и т. д.

КриптоПро myDSS представляет собой совместную разработку компаний КриптоПро и SafeTech на базе программно-аппаратного комплекса облачной электронной подписи КриптоПро DSS и системы подтверждения электронных транзакций PayControl.

КриптоПро myDSS объединяет удобство и экономическую эффективность облачных технологий с максимальным уровнем безопасности, что позволяет использовать все юридические и технические свойства квалифицированной электронной подписи при построении систем онлайн-взаимодействия.

В основе КриптоПро myDSS лежит технология, которая обеспечивает строгую криптографическую аутентификацию пользователей, безопасное online-взаимодействие, отображение документа и подтверждение операций. Это позволяет сервису облачной электронной подписи КриптоПро DSS выполнить требования, предъявляемые регулятором к средствам электронной подписи.

Криптографическая аутентификация и защита канала между приложением и сервером КриптоПро DSS гарантируют, что только легальный пользователь сможет воспользоваться ключами подписи.

Ключи электронной подписи пользователей хранятся в сертифицированном КриптоПро HSM в неизвлекаемом виде.

Комплексное решение КриптоПро myDSS включает:

КриптоПро myDSS предназначен для применения в следующих сферах деятельности:

Благодаря максимальной гибкости и отсутствию ограничений на бизнес-процессы КриптоПро myDSS может применяться при автоматизации любых видов деятельности, в которых необходимо обеспечить юридическую значимость подтверждения пользователей.

ПАК Крипто Про DSS разворачивается на сервере (Сервер ЭП) и работает в связке с КриптоПро HSM. В частности, создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищенного модуля КриптоПро HSM.

КриптоПро HSM предоставляет криптографический сервис пользователям и предназначен для выполнения следующих функций: создание и проверка электронной подписи; вычисление хэш-функции; шифрование и расшифрование блоков данных; вычисление имитовставки блоков данных; генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде); управление учетными записями пользователей криптографического сервиса.

Одним из преимуществ использования КриптоПро DSS является отсутствие привязки пользователя к настроенному рабочему месту. Настройку криптографических механизмов и форматов, например, установку средства криптографической защиты (программы КриптоПро CSP), и управление ключами берут на себя серверные компоненты КриптоПро DSS. Доступ к ключу ЭП можно получить с настольного компьютера, с ноутбука, с планшета и со смартфона. Для работы КриптоПро DSS требуется установить лишь удобное средство аутентификации. Варианты аутентификации пользователей для работы с КриптоПро DSS рассмотрены ниже.

Для безопасного хранения и использования секретных ключей ЭП удостоверяющих центров и пользователей применяется КриптоПро HSM, который выполняет операции формирования, проверки ЭП и вычисления значений хэш-функции, шифрования и расшифровки данных. КриптоПро HSM снабжен датчиками вскрытия, механизмами доверенной генерации и уничтожения ключей, защитой от утечек по побочным каналам и от внутреннего нарушителя (администратора), а также другими уровнями защиты, соответствующими классу КВ2. Ключи становятся неизвлекаемыми и некомпрометируемыми.

ЭЦП:  ГОТОВНОСТЬ ДОКУМЕНТОВ В НАЛОГОВОЙ ИНСПЕКЦИИ

Пользователь получает доступ к своим ключам только после прохождения процедуры надежной многофакторной аутентификации в КриптоПро DSS. При этом дополнительно каждый ключевой контейнер может защищаться индивидуальным PIN-кодом, который знает и может сменить только владелец ключа электронной подписи.

Для прохождения аутентификации в КриптоПро DSS реализуются следующие способы:

Управление пользователями КриптоПро DSS осуществляется администратором (оператором), который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

КриптоПро DSS позволяет интегрировать использование сервера электронной подписи в существующие бизнес-процессы и системы (например, ЭДО, ДБО и т. д.). На рисунке 1 приведен пример того, как может быть развернут КриптоПро DSS и приведены стадии подписания электронного документа ЭП в системе электронного документооборота (ЭДО). При этом вместо ЭДО может быть и другая система, например, система дистанционного банковского обслуживания (ДБО).

Рисунок 2. Пример архитектурного решения КриптоПро DSS, интегрированного с системой ЭДО


КРИПТОПРО DSS СКАЧАТЬ

Обеспечение отказоустойчивости и доступности

Для обеспечения отказоустойчивости компания КриптоПро предлагает использовать горячее резервирование и кластеризацию всех компонентов КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. ч. размещенные на территориально удаленных технологических площадках (резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Схемы обслуживания

Данная схема позволяет пользователям использовать личные ключи подписи и сертификаты в Сервисе электронной подписи. В СЭП могут использоваться как квалифицированные сертификаты ключей проверки электронной подписи, так и неквалифицированные сертификаты ключей проверки электронной подписи. Порядок подключения и работы в СЭП осуществляется в соответствии с Регламентом предоставления услуг Сервиса электронной подписи ООО «КРИПТО-ПРО».

Распределенная с оператором

Пользователей в СЭП регистрирует Оператор. Сформировать запрос на создание сертификата может Оператор или сам Пользователь СЭП. Создание сертификатов по запросу Пользователей подтверждает Оператор СЭП после проверки полученных от пользователя заявительных документов.

Порядок взаимодействия Удостоверяющего центра с Оператором СЭП определяется в соответствии с:

Порядок взаимодействия Оператора с Пользователями СЭП определяется Регламентом Уполномоченной организации, разрабатываемым самостоятельно в соответствии с условиями договора на подключение Оператора СЭП.

Для проверки электронной подписи предоставляется бесплатный сервис на базе ПО «КриптоПро SVS». Сервис позволяет осуществлять проверку сертификатов ключей проверки электронной подписи, созданных удостоверяющими центрами ООО «КРИПТО-ПРО»:

Функциональные возможности КриптоПро DSS

Рассмотрим основные функциональные возможностиКриптоПро DSS. В частности, ПАК КриптоПро DSS обеспечивает:

КриптоПро DSS поддерживает следующие форматы электронной подписи:

Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Сервис электронной подписи

на базе ПАК «КриптоПро DSS»


КРИПТОПРО DSS СКАЧАТЬ

Системные требования КриптоПро DSS

КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документом, который пользователь загружает на КриптоПро DSS. Таким образом, для работы с КриптоПро DSS пользователю необходим только веб-браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно. Благодаря этому использовать функции КриптоПро DSS можно с любого устройства с любой аппаратной платформой с любой операционной системой, где есть веб-браузер.

КриптоПро DSS поддерживает все основные операционные системы, такие как Microsoft Windows, macOS, Linux.

Например, КриптоПро DSS функционирует на платформах Microsoft Windows 7 и выше (x86 и x64) под управлением Microsoft . NET Framework версии 2.0 и выше.

При этом на персональном компьютере должны отсутствовать установленные криптопровайдеры, несовместимые с КриптоПро CSP. А также должны отсутствовать установленные программные продукты, использующие КриптоПро CSP версии ниже 4.0.

Веб-браузеры, которыми пользователи могут воспользоваться для работы с КриптоПро DSS:

В процессе работы возможна перенастройка параметров безопасности обозревателя Microsoft Internet Explorer (добавление надежных узлов, разрешение выполнения сценариев ActiveX для узлов из зоны надежных). При этом могут потребоваться действия по корректированию доменной политики безопасности.

Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера CryptoPro Extension for CAdES Browser Plug-in и плагин.

Мобильное приложение КриптоПро myDSS поддерживает Android 4.0 и выше, iOS 8.0 или более поздние версии.

Облачный провайдер (КриптоПро Cloud CSP)

КриптоПро Cloud CSP сочетает в себе преимущества лучших продуктов компании «КриптоПро»: привычный программный интерфейс MS CryptoAPI, безопасность хранения ключей и выполнения криптографических операций с использованием ПАКМ «КриптоПро HSM», удобство управления пользователями и интеграция с Удостоверяющими центрами посредством ПАК «КриптоПро DSS». Администраторы безопасности получают возможность оперативного управления ключами пользователей, у пользователей исключается необходимость использовать ключевые носители, а дополнительное подтверждение критично важных операций может выполняться с помощью любых методов, поддерживаемых в ПАК «КриптоПро DSS».

Продукты компании КриптоПро хорошо взаимодействуют между собой. В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) «КриптоПро Центр мониторинга»для мониторинга работоспособности и оперативного уведомления администраторов о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Режимы использования закрытых ключей подписи

Централизованное создание и хранение ключей электронной подписи осуществляется с использованием ПАКМ «КриптоПро HSM». В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП.

Локальный (DSS Lite)

Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей, для использования требуется установка СКЗИ «КриптоПро CSP» и КриптоПро ЭЦП Browser plug-in. Режим доступен для пользователей услуг неаккредитованного УЦ ООО «КРИПТО-ПРО» (при наличии в полученном сертификате лицензии на право использования ПО «КриптоПро DSS Lite»)

Выводы

Электронная подпись все чаще применяется современными компаниями. В связи с этим вопрос централизованного хранения ЭП в настоящее время весьма актуален.

В данной статье мы рассмотрели, как с этой задачей может справиться ПАК КриптоПро DSS, который предназначен для централизованного защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию ЭП с использованием ПАКМ КриптоПро HSM.

Стоит отметить, что ввиду технических и организационных особенностей реализации КриптоПро DSS преимущественно ориентирован на крупные организации с разветвленной сетью владельцев электронных подписей и высокой мобильностью сотрудников: например, удостоверяющие центры, банки, страховые, производственно-сбытовые компании. При этом для малого и среднего бизнеса он удобен тем, что нет необходимости тратиться и внедрять ПАК КриптоПро DSS в свою инфраструктуру, т. к. КриптоПро предлагает сервис на собственной инфраструктуре. А вся работа с КриптоПро DSS осуществляется через web-браузер. КриптоПро DSS поддерживает все основные web-браузеры. В том числе у КриптоПро DSS есть приложение и для смартфонов.

Для крупных компаний удобство заключается в гибкости КриптоПро DSS и возможности интеграции с различными системами, уже функционирующими в компании, например, с IdM/IAM-системы (системы управления доступом).

Технически и организационно сложное в своей реализации решение КриптоПро DSS прошло долгий путь от идеи до получения сертификата от ФСБ России. Процесс был осложнен тем, что помимо применения передовых технологий необходимо было обеспечить должный уровень безопасности пользователей.

10 августа 2018 года компания «КриптоПро» получила сертификаты ФСБ России на все разработанные комплектации КриптоПро HSM 2.0 и DSS 2.0 (с поддержкой ГОСТ Р 34.10-2012) — в том числе с аутентификацией операций формирования электронной подписи с использованием SIM-карт, а также с помощью мобильных приложений myDSS и AirKey DSS для iOS и Android. Компоненты КриптоПро DSS при использовании совместно с ПАКМ КриптоПро HSM 2.0 удовлетворяют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС1; для исполнений КриптоПро DSS с КриптоПро CSP 4.0 по классам КС1, КС2, КС3 соответственно.

Это позволяет формировать и использовать квалифицированные электронные подписи, в том числе и юридически значимою облачную квалифицированную электронную подпись.

Оцените статью
ЭЦП64
Добавить комментарий