Transcript ЭЦП

ЭЦП
Вам на хлеб?
или …?
Задавались вы когда-либо вопросом:
«Как важные документы поместить в
компьютер не теряя подлинности?»
До сих пор мы используем
рукописную подпись и
печать для подтверждения
подлинности документов.
А защищаем информацию
от любопытных – самым
древним способом.
А как быть в современном мире интернета и
персональных компьютеров?
Ответ прост:
ЭЦП – Электронная Цифровая Подпись.
Визуально это выглядит так:
Согласно Федерального закона Российской
Федерации от 6 апреля 2011 г. N 63-ФЗ "Об
электронной подписи":
«Информация в электронной форме, подписанная
квалифицированной электронной подписью,
признается электронным документом,
равнозначным документу на бумажном носителе,
подписанному собственноручной подписью, кроме
случая, если федеральными законами или
принимаемыми в соответствии с ними
нормативными правовыми актами установлено
требование о необходимости составления документа
исключительно на бумажном носителе.»
Благодаря огромной юридической базе, теперь все
документы возможно перевести в электронный вид
в виде файлов, и ускорить процесс работы с
документами. А так же многократно увеличить срок
хранения и защитить от посторонних глаз.
или вот так:
ЭЦП состоит из:
 Закрытого (секретного) ключа;
 Открытого (общедоступного) ключа;
 Сертификата Ключа Подписи (СКП)
содержит в себе открытый ключ.
 Закрытый ключ в основном содержится
на специализированном носителе Token
и скрыт от посторонних глаз.
 Закрытый ключ, в виду специфики его
применения, может находится на любых
съемных носителях: дискета, CD-disk,
Flash(ка), а так же в реестре компьютера.
Кто имеет право пользоваться ЭЦП?
 Согласно ФЗ, ЭЦП принадлежит
только физическому лицу, даже
если физическое лицо действует
от юридического лица;
 Если физическое лицо действует
от юридического лица, а через
какое-то время меняется
физическое лицо, то данная ЭЦП
аннулируется (отзывается), и при
никаких обстоятельствах не
передается другому физическому
лицу;
 ЭЦП может фактически
принадлежать серверу,
холодильнику, часам точного
времени и другим устройствам в
виду технологического процесса,
но юридически она всегда будет
закреплена за физическим
лицом, например за системным
администратором или
техническим директором.
Как происходит подписание документа?
1.
Вы выбираете необходимые файлы для подписи. Это
могут быть любые форматы: графические, музыкальные,
видео, текстовые, архивы и многое другое.
2.
Вставляете свой носитель закрытого ключа в компьютер.
3.
Нажимаете клавишу «подписать» в выбранной программе.
4.
Программа запросит пароль доступа к вашему секретному
ключу.
5.
После удачного ввода пароля, программа создаст файл с
подписью в двух вариантах на выбор:
в одном файле будет подпись и ваш выбранный файл;
в одном файле будет только подпись, в другом ваш
выбранный файл в исходном формате (звук, картинка,
текст).
•
•
Срок действия ЭЦП?
Согласно технической документации и
нормативных актов, определены
следующие сроки:
 Закрытый (секретный) ключ – 1 год;
 Сертификат Ключа Подписи (СКП)
содержит в себе открытый ключ – 15 лет.
Таким образом срок валидности ЭЦП
ограничивается одним годом.
Чтобы продлить срок хранения
подписанного документа до 25 лет,
необходимо ЭЦП снабдить сервисами TSP
и OCSP.
TSP – протокол определения времени
подписания документа.
OCSP – сервис актуального состояния
вашего сертификата. Подтверждает
валидность сертификата на момент
подписания документа.
Взаимодействие составляющих в электронном
документообороте.
 ЭЦП – закрытый ключ и сертификат
ключа подписи;
ЭЦП
 СКЗИ – средство криптографической
защиты информации, представляет из
себя программу(драйвер)
осуществляющий основные
криптографические преобразования:
подписать, зашифровать/расшифровать,
проверить подпись;
 ПО – программное обеспечение,
программа поддерживающая работу с
ЭЦП, например: «Outlook Express»,
«КРИПТО АРМ», «Фельдъегерь»,
«DocsVision» и другие.
СКЗИ
ПО
Калейдоскоп услуг на базе ЭЦП
 Построение защищенных VPN каналов между
распределенными офисами компании.
 Корпоративный документооборот внутри компании и
между филиалами.
 Передача отчетностей в государственные органы
власти по Интернет каналам.
 ПФР, ИФНС, ФСС, РОССТАТ.
 Заключение договоров на товары и услуги в
электронном виде на Электронных Торговых
Площадках в сети Интернет.
 Доступ к федеральным и муниципальным заказам.
Как образуются пакеты услуг?
 ЭЦП + носитель – обычно является
нераздельным фундаментальным
звеном, но бывает исключение,
например: у клиента уже имеется
носитель со свободной ячейкой памяти.
 СКЗИ Крипто ПРО – лицензия на
использование СКЗИ. Идет в каждом
пакете в виду того что обычно дается
всего на 1 год. Исключение: у клиента
на всех компьютерах уже установлена
неограниченная версия Крипто ПРО.
 ПО – переменная составляющая,
выбираемая в зависимости от цели
пакета. В данном случае цель –
предоставление отчетности в
государственные органы, поэтому
выбирается ПО с данными функциями.
Исключение: пакет «Купец», т.к. сами
сайты площадок являются
дополнительным ПО.
ЭЦП + носитель
СКЗИ
Крипто ПРО
ПО
«Фельдъегерь»
Пакет
«Отчетность»
В чем преимущество ЭЦП?
Теперь весь цикл производства документа, от стадии его создания
до стадии архивохранения осуществляется с рабочего места;
100% гарантия защиты документа от подделки в течении 25 лет;
Простота использования и применения;
Вы можете построить защищенную сеть по всему миру и
максимально ускорить обмен документами;
Теперь вы точно знаете с кем ведете переписку.
Так что?
Будете дальше подписывать
бумаги?
Следить за курьером?
Зарабатывать и управлять всем
не вставая с места?
Именно наша ЭЦП:
найдет вам достойного партнера
подпишет контракт на 1 000 000 $
ключ успеха вашего бизнеса
УЦ «Аскриптор»
http://www.ascriptor.ru
ООО «Пермская Интернет Компания»
Пермь
2011 год