Что такое СКЗИ, и какие они бывают
СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП). Все операции производятся с помощью ключа электронной подписи, который невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается надежная защита информации.
Как работает СКЗИ
Виды СКЗИ для электронной подписи
Есть два вида средств криптографической защиты информации: устанавливаемые отдельно и встроенные в носитель.
СКЗИ, устанавливаемое отдельно — это программа, которая устанавливается на любое компьютерное устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке, на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную лицензию.
При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер КриптоПро CSP. Программа работает в Windows, Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Реже используются другие СКЗИ:
СКЗИ, встроенные в носитель, представляют собой «вшитые» в устройство средства шифрования, которые запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное ПО. Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри носителя. К носителям со встроенным СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.
Что такое СКЗИ
Использовать электронную подпись не получится без средств криптографической защиты информации (СКЗИ). В статье расскажем, для чего нужны СКЗИ и какими они бывают.
Средствами криптографической защиты информации (СКЗИ) называют специальные программы для шифрования данных. СКЗИ используют в разных сферах, например, для доверенного хранения документов или передачи информации по защищенным каналам связи. В статье рассмотрим только средства, которые нужны для работы с электронной подписью.
Чаще всего пользователи используют СКЗИ двух разработчиков — КриптоПро CSP и ViPNet CSP.
СКЗИ не могут работать сами по себе. Для того, чтобы они выполняли свои функции нужна специальная программа-посредник. Это может быть плагин для браузера или локально устанавливаемая программа. Так, чтобы использовать ЭП в сервисах Контура потребуется установить Контур.Плагин. Многие порталы, информационные системы и электронные торговые площадки используют КриптоПро ЭЦП Browser plug-in. Чтобы подписывать электронные документы на компьютере, подойдет программа Криптопро АРМ. А для работы на портале Госуслуг нужно установить специальный плагин.
Для чего нужны СКЗИ при работе с электронными подписями
Без СКЗИ не получится провести ни одно действие с электронной подписью. Так, средства криптозащиты помогут:
Подписывать документы
С помощью закрытого ключа СКЗИ создает электронную подпись и прикрепляет ее к документу вместе с сертификатом проверки.
Проверять подлинность ЭП
Для этого вам понадобятся СКЗИ, документ с электронной подписью, сертификат ключа проверки и программа, которая умеет проверять ЭП, например, Контур.Крипто или КриптоАРМ. Загрузите сертификат и документ в такую программу, и вы узнаете:
Шифровать и расшифровывать документы
Чтобы защитить документ от посторонних глаз, его можно зашифровать с помощью СКЗИ. Для этого нужно запросить сертификат открытого ключа ЭП получателя. На его основе СКЗИ создадут специальный код и заархивируют документ с помощью криптографических алгоритмов.
Открыть зашифрованный документ сможет только владелец закрытого ключа ЭП получателя и отправителя. Для расшифровки он также использует СКЗИ.
Виды СКЗИ
Программные СКЗИ
Программными называют СКЗИ, которые устанавливаются на компьютер и проводят все действия в его оперативной памяти.
Чаще всего, чтобы работать с программными СКЗИ, нужно купить лицензию. Срок действия лицензии может быть ограниченным, например, на один год, или бессрочным. Некоторые разработчики предлагают бесплатный тестовый период на несколько месяцев. Однако после истечения этого срока вы сможете продолжить работать с СКЗИ только после оплаты лицензии.
Если вы используете ЭП на нескольких компьютерах, придется приобрести несколько лицензий на СКЗИ для каждого рабочего места.
Аппаратные СКЗИ
Такие СКЗИ встраиваются в специальное устройство, например, токен, и считаются более безопасными. Все операции они проводят в памяти устройства и закрытый ключ сертификата ЭП не попадает в память компьютера.
Работать с аппаратными СКЗИ проще — их не нужно устанавливать на компьютер и покупать лицензию. Программа уже предустановлена в устройство и вы сможете сразу ее использовать. При этом СКЗИ не привязана к определенной электронной подписи. Так, после окончания действия ЭП вы можете удалить ее и загрузить на устройство новую. СКЗИ переустанавливать не нужно — они продолжат работу и с новой подписью.
Наши электронные подписи работают с СКЗИ, которые отвечают всем требованиям законодательства. Вам не нужно самостоятельно искать лицензию. Просто выберите вид СКЗИ, который вам подходит, при оформлении заявки на подпись.
Появилось окно «Отсутствует СКЗИ»
При переходе в раздел «Отчетность», «Документы», попытке авторизоваться по сертификату, подписать документы и прочих криптографических операциях появляется сообщение «Отсутствует СКЗИ».
Причина
На вашем компьютере не установлено СКЗИ.
Решение
Порядок действий зависит от того, какое сообщение появилось.
В вашем аккаунте есть действующая лицензия на СКЗИ. Она входит в стоимость некоторых тарифов. Чтобы работать с ЭП нужно только установить СКЗИ КриптоПро CSP: в окне ошибки нажмите «Установить» и дождитесь завершения работы мастера.
Серийный номер, который использовался при установке СКЗИ, отобразится после завершения работы мастера. Сохраните его, он может еще потребоваться.
Если ЭП хранится на Рутокен ЭЦП 2.0 или JaCarta-2 SE, вставьте носитель в компьютер и повторите действие, которое вызвало ошибку.
При использовании другого носителя или отсутствии ЭП, скачайте и установите одну из предложенных СКЗИ. Не все СКЗИ распространяются бесплатно, поэтому рекомендуем обратиться к менеджеру, чтобы приобрести лицензию.
База знаний
Если у вас есть лицензия на сдачу отчетности Сбис (базовый, легкий, корпоративный итп), это значит у вас уже есть бесплатная лицензия на КриптоПро.
Для того чтобы ее установить, необходимо получить серийный номер в ЛК СБиС и ввести ее в КриптоПро.
Для этого заходим в КриптоПро и запускаем в режиме Администриатора.
Шаг 1. Выбираем в КриптоПро вкладку Безопасность и временно отключаем ее.
Шаг 1. Отключаем безопасность в КриптоПро
Шаг 2. Заходим в Сбис в раздел Электронные подписи и жмем «Зарегистрировать имеющуюся»
Шаг 2. Заходим в Электронные подписи
Шаг 3. Появится предупреждение об отсутствии СКЗИ, жмем «Установить»
Шаг 3. Жмем Установить в предупреждении
Шаг 4. Появится Серийный номер, выделяем его и копируем в буфер обмена.
Шаг 4. Копируем серийный номер
Шаг 5. Заходим обратно в КриптоПро во вкладку «Общие» и нажимаем «Ввод лицензии»
Шаг 5. Выбираем Ввод лицензии в КриптоПро
Шаг 6. В появившемся окне вводим емайл и вставляем скопированный ранее Серийный номер.
Шаг 6. Вставляем Серийный номер
Шаг 7. Заходим во вкладку «Безопасность» и возвращаем настройки безопасности КриптоПро.
Шаг 7. Возвращаем настройки безлпасносни в КриптоПро
Если не хотите разбираться в этих деталях, можете вызвать нашего инженера к себе в офис — достаточно просто позвонить нашим менеджерам.
Как начать использовать ЭЦП в СБИС
руководитель ТП СБИС
2 мин на чтение
Нет времени читать?
Узнайте, зачем нужен криптопровайдер, где хранить ключ электронной подписи и как зарегистрировать ЭП в СБИС.
При электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную. Она безоговорочно указывает на автора документа и доказывает, что документ не был изменен после подписания.
Установите криптопровайдер
Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.
Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.
Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.
Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.
Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП. Они подберут и настроят СКЗИ так, чтобы не было конфликтов.
Защитите электронную подпись
Важно надежно спрятать ключ ЭЦП. Чтобы воспользоваться им только владелец. Не храните электронную подпись на обычной флешке.
Иначе любой, у кого окажется незащищенная флешка, легко сможет расписаться на документе вместо вас.
Ключ можно хранить:
— в облаке — на сервере УЦ «Тензор». Это позволит подписывать цифровыеые документы в любое время и в любом месте, где есть интернет.
— на защищенном носителе, похожем на флешку. Такие устройства называются «токены», подключаются к компьютеру через USB-порт и работают только после ввода PIN-кода. Самыми популярные варианты — eToken, Jacarta (только с ЭЦП на этом носителе можно работать в системе ЕГАИС ФСРАР), а также российская разработка Рутокен.
Например, чтобы использовать Рутокен и СКЗИ КриптоПро CSP, потребуется установить драйвера и модули поддержки, соответствующие криптопровайдеру:
Если возникли сложности с установкой — обратитесь к нашим специалистам, мы поможем всё настроить.
Зарегистрируйте электронную подпись в СБИС
Когда ЭЦП готова к работе, необходимо зарегистрировать её в СБИС — привязать сертификат к конкретному пользователю.
Сделать это можно двумя путями:
Выберите из списка нужный сертификат и нажмите «Зарегистрировать».
После успешной регистрации сертификат отобразится в реестре.