КриптоПро | КриптоПро ЭЦП

КриптоПро | КриптоПро ЭЦП ЭЦП

Получение сертификата усиленной квалифицированной электронной подписи

Для работы в ГИИС ДМДК обязательно необходим сертификат ключа электронной подписи руководителя организации (персональные данные владельца сертификата должны соответствовать персональным данным руководителя организации, указанным в ЕГРЮЛ). После регистрации руководителя организации, он может назначать права себе и другим сотрудникам организации.

Для того, чтобы назначить права другим сотрудникам организации, им также необходимо получить сертификат ключа электронной подписи в удостоверяющем  центре и зарегистрироваться в ГИИС ДМДК, после чего руководитель организации сможет назначить сотруднику необходимые права.


В ГИИС ДМДК допускается использование только усиленной квалифицированной электронной подписи.

Для получения сертификата усиленной квалифицированной электронной подписи необходимо обратиться в удостоверяющий центр, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций в соответствии с требованиями Федерального закона от 06 апреля 2022 года № 63-ФЗ «Об электронной подписи».

Со списком аккредитованных удостоверяющих центров можно ознакомиться по ссылке. Обращаем внимание, что некоторые удостоверяющие центры являются ведомственными и не выпускают сертификаты электронной подписи сторонним организациям.


Порядок получения сертификата электронной подписи и перечень необходимых для этого документов размещаются на сайте удостоверяющего центра.

Таким образом, необходимо выбрать из списка аккредитованных удостоверяющих центров наиболее удобный и ознакомиться с информацией, представленной на сайте выбранного удостоверяющего центра.

Лицензию на использование СКЗИ КриптоПро CSP также можно приобрести в удостоверяющем центре.


Существуют следующие варианты лицензий на использование СКЗИ КриптоПро CSP:

– лицензия на один год, записанная в сертификат ключа электронной подписи, которая может быть использована только с данным сертификатом (приобретается в удостоверяющем центре);

– лицензия на один год на использование на одном рабочем месте с любыми сертификатами (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения);

– бессрочная лицензия на использование на одном рабочем месте (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения). 

Требования к сертификату ключа проверки электронной подписи для работы в ГИИС ДМДК:

1. Форма сертификатов ключей проверки электронной подписи, владельцами которых являются российские юридические лица и индивидуальные предприниматели, и используемых в ГИИС ДМДК, должна удовлетворять требованиям Приказа ФСБ РФ от 27 декабря 2022 года № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки           электронной подписи», а также дополнительным требованиям.

Сертификат ключа проверки электронной подписи должен содержать следующие стандартные атрибуты:

– уникальный номер квалифицированного сертификата;

– даты начала и окончания действия квалифицированного сертификата; – ключ проверки электронной подписи;

– наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ электронной подписи и ключ проверки электронной подписи;

– наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;

– наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат;

– номер квалифицированного сертификата аккредитованного удостоверяющего центра;

– ограничения использования квалифицированного сертификата (если такие ограничения установлены).


Сертификат ключа проверки электронной подписи должен содержать следующие дополнительные атрибуты:

– «Улучшенный ключ» (OID 2.5.29.37) – в данном дополнении должны быть указаны OID 1.3.6.1.5.5.7.3.2 («Проверка подлинности клиента») и OID 1.3.6.1.5.5.7.3.4 («Защищенная электронная почта»);

– «Точка распространения списка отозванных сертификатов» (OID 2.5.29.31) – данное дополнение должно содержать протоколы доступа и адреса публикации списка отозванных сертификатов, на основании которого может быть установлен статус сертификата ключа проверки электронной подписи.


Сертификат ключа проверки электронной подписи должен содержать следующие атрибуты имени:


Атрибут


Значение для юридического лица


Значение для индивидуального предпринимателя


Стандартные атрибуты имени


Общее имя


(CN, OID 2.5.4.3)


Наименование юридического лица


Фамилия, имя, отчество (если имеется) индивидуального предпринимателя


Организация


(O, OID.2.5.4.10)


Наименование юридического лица


Не применимо


Подразделение юридического лица (OU, OID 2.5.4.11)


Наименование подразделения юридического лица (необязательный атрибут)


Не применимо


Страна (C, OID 2.5.4.6)


Код страны в соответствии с ISO 3166 = «RU»


Субъект РФ (S, OID 2.5.4.8)


Наименование субъекта РФ, где зарегистрирована организация или индивидуальный предприниматель


Населённый пункт (L, OID 2.5.4.7)


Наименование населённого пункта, где зарегистрирована организация или индивидуальный предприниматель


Адрес


(STREET, OID 2.5.4.9)


Часть адреса места нахождения организации или индивидуального предпринимателя, включающая наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется)


Фамилия


(SN, OID 2.5.4.4)


Фамилия владельца сертификата ключа проверки электронной подписи


Приобретённое имя (G, OID 2.5.4.42)


Имя и отчество (если имеется) владельца сертификата ключа проверки электронной подписи


Должность


(T, OID 2.5.4.12)


Должность владельца сертификата ключа проверки электронной подписи


Текстовое значение «Индивидуальный предприниматель»


Дополнительные атрибуты имени


ИНН


(OID 1.2.643.3.131.1.1)


ИНН юридического лица (12 цифр = «00» ИНН)


ИНН индивидуального предпринимателя (12 цифр)


ОГРН


(OID 1.2.643.100.1)


ОГРН организации (13 цифр)


Не применимо


ОГРНИП


(OID 1.2.643.100.5)


Не применимо


ОГРН индивидуального предпринимателя (15 цифр)


СНИЛС


(OID 1.2.643.100.3)


СНИЛС владельца сертификата ключа проверки электронной подписи (11 цифр)


Электронная почта


(E, OID 1.2.840.113549.1.9.1)


Адрес электронной почты владельца сертификата ключа проверки электронной подписи

Стандартные и дополнительные атрибуты имени сертификата ключа проверки электронной подписи должны заполняться на русском языке с использованием символов кириллического алфавита, кроме адреса электронной почты.

2. Сертификаты ключей проверки электронной подписи и ключи электронной подписи должны использоваться совместно со средством электронной подписи КриптоПро CSP (версии 4.х или 5.х), сертифицированным ФСБ России.

3. Ключи электронной подписи должны создаваться на ключевых носителях, предназначенных для хранения ключевой информации (смарт-карты, USB-«токены»). Данные ключевые носители должны поддерживаться применяемым средством электронной подписи КриптоПро CSP.

4. Срок действия сертификата ключа проверки электронной подписи должен быть не менее 10 лет после окончания срока действия закрытого ключа электронной подписи. Данное требование связано с необходимостью обеспечения возможности проверки цепочки сертификатов в течение срока хранения электронных документов, составляющего 10 лет.

Подготовка рабочего места


В качестве рабочего места используется персональный компьютер с операционной системой Microsoft Windows 7/8/10 или Astra Linux CE/SE. Далее описывается подготовка рабочего места на ПК с ОС Windows, для ПК с ОС Astra Linux см. инструкцию «ГИИС ДМДК Настройка окружения в ОС Astra Linux».

1. Установка браузера «Спутник» со встроенным СКЗИ «КриптоПро CSP»

Загрузите установочный файл браузера «Спутник» с сайта ООО «Крипто-Про» по ссылке. При загрузке требуется указать ФИО, адрес электронной почты и дать согласие на обработку персональных данных:

Запустите установочный файл браузера «Спутник» и подтвердите установку, отвечая «Да» на запросы программы установки. Установка всех компонентов будет выполнена в тихом режиме и завершится появлением ярлыка браузера на рабочем столе:

Для активации лицензии браузера «Спутник» запустите браузер, найдите в настройках раздел «О Спутнике». На странице «О Спутнике» нажмите «Загрузить ключ лицензии из файла», в открывшемся окне выберите файл ключа лицензии license.lic и перезапустите браузер.

2. Установка браузеров «Яндекс.Браузер» и «Chromium GOST»


Если вы уже установили браузер «Спутник», то следующие2 пункта (установка СКЗИ КриптоПро CSP и установка КриптоПро ЭЦП Browser plug-in) пропустите.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Криптопро | браузер спутник

КриптоПро | КриптоПро ЭЦПКомпания «СпутникЛаб» завершила разработку новой версии доверенного браузера со встроенным средством криптографической защиты информации «КриптоПро CSP». «Браузер Спутник» предназначен для использования в государственных и корпоративных информационных системах, где требуется использование сертифицированных российских средств криптографической защиты информации.

В зарубежных операционных системах как правило встроены браузеры, в которых «по умолчанию» используется аутентификация на сайтах и шифрование передаваемых данных по протоколу HTTPS. Это значит, что в информационных системах, в которых используются такие браузеры, шифрование информации реализуется закрытыми модулями иностранного происхождения, надежность которых в России объективно оценить невозможно. При этом для государственных информационных систем использование зарубежных криптографических алгоритмов является не только небезопасным, а, как правило, запрещено законодательно. И это при том, что порядок использования российских криптоалгоритмов в HTTPS стандартизован давно, а итоговый протокол является стойким по отношению к большому числу теоретических и практических атак, к которым уязвимы зарубежные аналоги (о чем неоднократно рассказывалось в блоге «КриптоПро»: 1, 2, 3). Появление альтернативы в виде российского браузера с отечественной криптографией позволяет пользоваться государственным служащим, юридическим лицам, индивидуальным предпринимателям и обычным гражданам информационными системами и по настоящему безопасными и соответствующими действующему законодательству РФ.

Криптографическим ядром доверенного браузера «Браузер Спутник «, где реализуются все криптографические преобразования, является сертифицированное решение от компании «КриптоПро» (КриптоПро CSP). Помимо этого, в браузер «Браузер Спутник» интегрирован специальный плагин от «КриптоПро» для работы с электронной подписью, что позволяет использовать браузер для защищенного документооборота внутри ведомств, работы на электронных торговых площадках и других сервисах, использующих электронную подпись. 

Браузер от компании «СпутникЛаб» включен в единый реестр российского программного обеспечения (ПО).

Данная версия браузера уже доступна на официальном сайте компании «КриптоПро» https://www.ecp64.ru/sputnik . Приобретение лицензий на право использования ПО «Браузер Спутник» возможно как непосредственно в «КриптоПро» так и через её партнёрскую сеть. Важно отметить, что использование браузера для доступа к сайтам по TLS с ГОСТ без клиентской аутентификации (с ключами электронной подписи на стороне пользователя) не требует лицензии.

Кроме того, пользователи могут протестировать бесплатную ознакомительную версию с лимитированным сроком действия с поддержкой функционала работы с ключами электронной подписи пользователей.

Криптопро эцп browser plug-in v.1.5

  • В рамках данной версии осуществляется только исправление ошибок, развитие не осуществляется.
  • Не поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2022.
  • Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R2 и выше, для других ОС – с КриптоПро CSP версии 3.9 и выше.
  • Компоненты КриптоПро TSP Client 1.5 и КриптоПро OCSP Client 1.5, входящие в данную версию, принимают лицензию от версий 1.0.
  • Минимальная поддерживаемая версия Microsoft Windows – Windows 2000.

Криптопро эцп browser plug-in v.2.0

  • Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2022 (при использовании с КриптоПро CSP 4.0 и выше).
  • Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
  • Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.
  • Минимальная поддерживаемая версия Microsoft Windows – Windows XP.
  • Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера.

Настройка рабочего места для работы с электронной подписью — эцп shop

Проверка подлинности эцп без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Проверка работы плагина «криптопро эцп browser plug-in»

После установки и настройки интернет-браузеров проверьте работу плагина «КриптоПро ЭЦПBrowser plug-in» по ссылке или нажав на значок плагина, расположенный справа от адресной строки, и выбрав пункт «Проверить работу плагина».


В результате должна открыться страница, на которой будет указан результат загрузки плагина, а также будут отображены версия плагина и версия криптопровайдера.
КриптоПро | КриптоПро ЭЦП

Руководство пользователя по настройке персонального компьютера для работы с ГИИС ДМДК в формате pdf

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

КриптоПро PKI - ЗУБР 2007Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:

— нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

Установка chromium gost

Интернет-браузер «Chromium GOST» можно загрузить по ссылке. Если не знаете, какую версию выбрать, то выбирайте «chromium-gost-***-windows-386-installer.exe».

С дополнительной информацией по установке, настройке и работе с интернет-браузером «Chromium GOST» можно ознакомиться на сайте КриптоПро по ссылке.


После установки интернет-браузера «Chromium GOST» необходимо установить и включить дополнение «КриптоПро ЭЦП»:

1. Открыть в интернет-браузере «Chromium GOST» ссылку (скопировать и вставить):

Установка криптопро эцп browser plug-in

Дистрибутив КриптоПро ЭЦП Browser plug-in необходимо загрузить с сайта КриптоПро по ссылке.

На той же странице размещена ссылка на инструкцию по установке плагина и ссылка на сервис проверки работы плагина (проверка работы плагина выполняется после установки интернет-браузера с поддержкой шифрования по ГОСТ).

Установка скзи криптопро csp


Для получения дистрибутива СКЗИ КриптоПро CSP необходимо зарегистрироваться на сайте КриптоПро по ссылке.

Установка яндекс.браузер

Интернет-браузер «Яндекс.Браузер» можно загрузить по ссылке.

После установки интернет-браузера «Яндекс.Браузер» необходимо установить и включить дополнение «КриптоПро ЭЦП»:

1. Открыть в интернет-браузере «Яндекс.Браузер» ссылку (скопировать и вставить):

Оцените статью
ЭЦП64
Добавить комментарий