Для чего нужны средства криптографической защиты (СКЗИ) и какими они бывают

19:33
0

Электронная подпись создаётся и проверяется с помощью средства криптографической защиты информации (СКЗИ). Использование ЭП без СКЗИ невозможно. Поэтому приобретая сертификат электронной подписи, позаботьтесь о получении или покупке СКЗИ.

СКЗИ или криптопровайдер — специальная программа или программно-аппаратное средство, которое используется при создании и проверке электронной подписи для шифровании или дешифровки данных.

Например, если нужно создать, отправить, принять и проверить электронную отчётность, процесс будет выглядеть так:

  1. Подписывая отчётность, пользователь с помощью СКЗИ в связке с закрытым ключом ЭП создаёт на документе электронную подпись.
  2. Посредством ЭДО отчётность направляется в соответствующую инстанцию.
  3. Адресат получает файл, может его открыть и ознакомиться с отчётом. Но чтобы проверить, вносились или нет после подписания в документ изменения, а также убедиться в целостности и подлинности ЭП автора документа, ему понадобится применить СКЗИ — для дешифровки полученной криптографической информации.

Виды СКЗИ

Есть два типа СКЗИ — программные и программно-аппаратные. Ключевое отличие второго типа от первого — СКЗИ (программа) записана на носитель (токен) вместе с другими средствами электронной подписи, сведениями о сертификате ЭП и его владельце. В первом же случае программа поставляется отдельно: её нужно получить или купить, установить на рабочее место и настроить для работы с ЭП. Иногда дополнительно нужно скачать и установить плагин для полноценной работы на конкретном рабочем месте с ЭП при её создании и проверке.

Криптопровайдеры разрабатывают IT-компании, которые имеют лицензию на создание криптографических средств. Существуют различные виды СКЗИ, но на текущий момент наиболее распространены две программы — ViPNet CSP и КриптоПро CSP. Исполняя одни и те же функции, они серьезно различаются по доступности.

ViPNet CSP — продукт компании «Инфотекс Интернет Траст», который она предоставляет пользователю при оформлении квалифицированного сертификата ЭП в своём удостоверяющем центре. КриптоПро CSP распространяется по лицензии, продукт можно использовать бесплатно только в период тестирования, после завершения которого потребуется покупка лицензии.

Выбор того или иного решения обычно определяется назначением ЭП — сферой или сферами деятельности, в которых электронная подпись будет использоваться. В рамках взаимодействия с государственным сектором, судами допустимые виды СКЗИ прописываются в специальных регламентах (инструкциях, положениях). Зачастую пользователям доступно альтернативное использование нескольких видов СКЗИ на выбор. Но иногда применение конкретного криптопровайдера строго регламентировано.

Подпишись на новости этой тематики!

Подписка на выпуск позволит непрерывно быть в курсе публикаций СМИ по интересующим вас вопросам. Это дает полный контроль над ситуацией. Будь на шаг впереди конкурентов.

ПОДЕЛИТЬСЯ

ОСТАВЬТЕ ОТВЕТ