Электронная подпись создаётся и проверяется с помощью средства криптографической защиты информации (СКЗИ). Использование ЭП без СКЗИ невозможно. Поэтому приобретая сертификат электронной подписи, позаботьтесь о получении или покупке СКЗИ.
СКЗИ или криптопровайдер — специальная программа или программно-аппаратное средство, которое используется при создании и проверке электронной подписи для шифровании или дешифровки данных.
Например, если нужно создать, отправить, принять и проверить электронную отчётность, процесс будет выглядеть так:
- Подписывая отчётность, пользователь с помощью СКЗИ в связке с закрытым ключом ЭП создаёт на документе электронную подпись.
- Посредством ЭДО отчётность направляется в соответствующую инстанцию.
- Адресат получает файл, может его открыть и ознакомиться с отчётом. Но чтобы проверить, вносились или нет после подписания в документ изменения, а также убедиться в целостности и подлинности ЭП автора документа, ему понадобится применить СКЗИ — для дешифровки полученной криптографической информации.
Виды СКЗИ
Есть два типа СКЗИ — программные и программно-аппаратные. Ключевое отличие второго типа от первого — СКЗИ (программа) записана на носитель (токен) вместе с другими средствами электронной подписи, сведениями о сертификате ЭП и его владельце. В первом же случае программа поставляется отдельно: её нужно получить или купить, установить на рабочее место и настроить для работы с ЭП. Иногда дополнительно нужно скачать и установить плагин для полноценной работы на конкретном рабочем месте с ЭП при её создании и проверке.
Криптопровайдеры разрабатывают IT-компании, которые имеют лицензию на создание криптографических средств. Существуют различные виды СКЗИ, но на текущий момент наиболее распространены две программы — ViPNet CSP и КриптоПро CSP. Исполняя одни и те же функции, они серьезно различаются по доступности.
ViPNet CSP — продукт компании «Инфотекс Интернет Траст», который она предоставляет пользователю при оформлении квалифицированного сертификата ЭП в своём удостоверяющем центре. КриптоПро CSP распространяется по лицензии, продукт можно использовать бесплатно только в период тестирования, после завершения которого потребуется покупка лицензии.
Выбор того или иного решения обычно определяется назначением ЭП — сферой или сферами деятельности, в которых электронная подпись будет использоваться. В рамках взаимодействия с государственным сектором, судами допустимые виды СКЗИ прописываются в специальных регламентах (инструкциях, положениях). Зачастую пользователям доступно альтернативное использование нескольких видов СКЗИ на выбор. Но иногда применение конкретного криптопровайдера строго регламентировано.