Эцп через криптопро






1. Общая информация


В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами по реализации криптографических функций, связанных с созданием и проверкой электронной подписи, шифрованием и расшифрованием электронных документов — Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП).


При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в защищенной информационной системе ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и не требуют установки дополнительных средств криптографической защиты информации на рабочих местах пользователей.


Также посредством ПО «КриптоПро DSS Lite» возможен вариант хранения ключа электронной подписи и выполнения операций с его использованием на рабочем месте пользователя. Для этого операторам Удостоверяющих центров ООО «КРИПТО-ПРО» достаточно получить право создания для своих пользователей сертификатов, включающих лицензию на использование ПО «КриптоПро DSS Lite». Клиенты Удостоверяющих центров ООО «КРИПТО-ПРО» при заказе сертификата дополнительно указывают приобретение клиентской лицензии на использование ПО «КриптоПро DSS Lite».


В зависимости от предъявляемых требований к применению квалифицированной или неквалифицированной электронной подписи использование Сервиса электронной подписи возможно совместно с услугами Аккредитованного или неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по схеме обслуживания «Распределенная с оператором СЭП». Регламенты взаимодействия с операторами СЭП опубликованы на сайте Удостоверяющего центра:


Аккредитованный Удостоверяющий центр (схема обслуживания — распределенная с оператором СЭП)


Неаккредитованный Удостоверяющий центр (схема обслуживания — распределенная с оператором СЭП)


Для заключения договора на обслуживание оператора необходимо оформить заявку, заполнив следующую формуи выбрав «Запрос на получение статуса „Оператор СЭП“ по ФЗ-63» для Аккредитованного Удостоверяющего центра или «Запрос на получение статуса «Оператор СЭП» для неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО».


Контактная информация


По вопросам подключения к Сервису электронной подписи ООО «КРИПТО-ПРО» обращайтесь:


Адрес: 127018, ул. Сущёвский вал, д. 18 (cхема проезда).

  • Тел: +7 (495) 995-48-20
  • E-mail: info@cryptopro.ru


2. Назначение сервиса


Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП) предназначен для централизованного:

  1. Создания и хранения ключей электронной подписи Пользователей Удостоверяющего центра.
  2. Создания и проверки электронной подписи электронных документов различного формата криптографических сообщений.
  3. Взаимодействия Операторов и Пользователей с Удостоверяющим центром для получения и управления сертификатами ключей проверки электронной подписи.


3. Поддерживаемые форматы и стандарты


Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».


Поддерживаемые форматы криптографических сообщений:

  1. Электронная подпись ГОСТ 34.10 — 2001;
  2. Усовершенствованная подпись в соответствии с ETSI TS 101 733 «Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)», рекомендациями RFC 5652, «Cryptographic Message Syntax» (CAdES-BES и CAdES-X Long Type 1);
  3. Подпись XML-документов (XML Digital Signature, XMLDSig);
  4. Подпись документов PDF (Open Document Format);
  5. Подпись документов Microsoft Office (Office Open XML).


4. Используемые средства электронной подписи


Для создания и хранения ключей электронной подписи Пользователей Удостоверяющего центра, создания электронной подписи электронных документов в составе Сервиса электронной подписи используется средство электронной подписи ПАКМ «КриптоПро HSM», сертифицированное по классу защиты КВ2 от потенциального нарушителя, обладающего возможностями внутреннего администратора, т.е. уровень безопасности гарантирует защищенность хранящихся и используемых в системе ключей электронной подписи от угроз обслуживающего персонала.





Для проверки электронной подписи электронных документов используется сертифицированное средство электронной подписи СКЗИ «КриптоПро CSP».


Автоматизированная система Сервиса электронной подписи аттестована на соответствие требованиям защиты информации от несанкционированного доступа по классу 1 Г и 3 уровню защищенности Информационной системы персональных данных.


5. Предоставление доступа к сервису


Доступ к Сервису электронной подписи осуществляется круглосуточно в режиме 24×7 по каналам связи посредством Веб-интерфейса, предоставляемого Удостоверяющим центром, или Прикладного интерфейса, используемого для подключения Информационных систем Уполномоченной организации в соответствии с документом «ЖТЯИ.00082-01 90 02. ПАК „КриптоПро DSS“. Версия 1.0. Руководство разработчика».


Аутентификация пользователей осуществляется с использованием штатного Центра идентификации в составе ПАК «КриптоПро DSS» или по протоколу SAML 2.0 (WS Security) с использованием Стороннего центра идентификации Уполномоченной организации, подключаемого к Сервису электронной подписи в соответствии с документом «ЖТЯИ.00082-01 90 01. ПАК „КриптоПро DSS“. Версия 1.0. Руководство администратора».


Руководства доступны по адресу https://www.cryptopro.ru/products/dss/downloads.


Вторичная аутентификация пользователей осуществляется посредством одноразового кода, высылаемого Пользователям Удостоверяющего центра в информационном сообщении или формируемого с помощью ОТР-токена.


6. Информирование Пользователей Удостоверяющего центра


СЭП позволяет информировать Пользователей Удостоверяющего центра посредством отправки SMS-сообщений, содержащих сведения о подключении к СЭП и подписываемых электронных документах, выполняемых операциях с ключом электронной подписи.


7. Защита информации


Защита от несанкционированного доступа ключей электронной подписи пользователей осуществляется с использованием сертифицированного средства криптографической защиты информации ПАКМ «КриптоПро HSM».


Обеспечение информационной безопасности подтверждается аттестатом соответствия объекта информатизации автоматизированной системы Сервиса электронной подписи требованиям по защите информации от несанкционированного доступа.


Аттестат №ТДИ 25-15 (выдан 25.09.2015 г., действителен до 25.09.2018 г.)удостоверяет, что автоматизированная система «Сервис электронной подписи ООО «КРИПТО-ПРО», расположенная по адресу: 127018, г. Москва, ул. Сущевский вал, д. 18, 17 этаж, помещение № 23, предназначенная для обработ­ки конфиденциальной информации и персональных данных, соответствует требованиям без­опасности информации, предъявляемым информационным системам персональных данных третьего уровня защищенности (ЗУЗ) и автоматизированным системам класса защищенности 1Г.


8. Правила пользования Сервисом электронной подписи


Ключи электронной подписи формируются в СЭП в неэкспортируемом формате, т.е. недоступном для сохранения и использования на съемных ключевых носителях и рабочем месте пользователя.


При создании ключа электронной подписи в СЭП Пользователем Удостоверяющего центра должен быть установлен индивидуальный PIN-код доступа к ключевому контейнеру, содержащему ключ электронной подписи.


Создание сертификата ключа проверки электронной подписи для использования в СЭП осуществляться подключенным к СЭП Удостоверяющим центром ООО «КРИПТО-ПРО».


Использование ключа электронной подписи в СЭП подтверждается владельцем соответствующего сертификата ключа проверки электронной подписи (Пользователем УЦ) с помощью одноразового пароля, формируемого персональным ОТР-токеном владельца сертификата ключа проверки электронной подписи или высылаемого в SMS-сообщении на указанный при регистрации Пользователем УЦ мобильный телефон владельца сертификата ключа электронной подписи Пользователя УЦ, а также индивидуальным PIN-кодом доступа к ключевому контейнеру, содержащему используемый ключ электронной подписи.


9. Аудит Сервиса электронной подписи


Регистрация всех операций, выполняемых Операторами и Пользователями Удостоверяющего центра, осуществляется средствами СЭП. Журналы аудита выгружаются средствами СЭП и используются для контроля и анализа выполненных операций при разборе спорных вопросов и разрешении конфликтных ситуаций.

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Don`t copy text!
Прокрутить вверх