Михаил Губин - Защищаем информацию с помощью электронной подписи. Издание третье

© Михаил Сергеевич Губин, 2020

ISBN 978-5-0050-8514-6

Создано в интеллектуальной издательской системе Ridero

В этой книге речь пойдет о средстве криптографической защиты (СКЗИ) КриптоПро CSP. Данное СКЗИ позволяет управлять практически всеми носителями электронных ключей (токенами), которые известны на сегодня. При этом, нельзя путать токены с обычными флешками. Токены – это модули памяти, и в консоли «Компьютер» они не отобразятся, так как устроены на манер оперативной памяти, но сохраняют информацию постоянно. Перезаписать электронные ключи можно только с помощью программ КриптоПро CSP или VipNet CSP.

Электронная подпись, известная также как электронный ключ – это не монолитная структура. Она состоит из двух частей. Первая часть называется контейнером. Она представляет собой логическое пространство на накопителе или в памяти компьютера, содержащее в себе сертификаты – ваши электронные идентификаторы. Сертификаты, в свою очередь, хранятся логически в оснастке «Сертификаты пользователя», а физически – в реестре системы, а также в контейнерах электронного ключа.

Электронные ключи выпускаются специализированными организациями – удостоверяющими центрами (УЦ). В свою очередь, удостоверяющие центры проходят обязательную сертификацию ФСБ России. Можно привести в пример такие УЦ, как БТП, СКБ «Контур», ИжТендер, или ITCom. У каждого из удостоверяющих центров имеются свои особенности по выпуску электронных подписей. Например, БТП и ИжТендер позволяют выпускать электронные ключи без записи на физический носитель.

КриптоПро CSP – не бесплатная программа. Ее стоимость определяет компания-разработчик. На тот момент, когда писалась эта книга, стоимость лицензии начиналась от 1000 рублей за рабочее место. К тому же, ключ можно приобрести как у удостоверяющего центра, так и у самой компании КриптоПро.

Самих электронных подписей существует несколько разновидностей.

– Простая электронная подпись (ЭП)является логином пользователя, либо его e-mail’ом. Она употребляется в случае, если необходимо заключить договор на сервисе как услуге. Такая подпись подтверждает акцепт документа, но не может выполнять иные функции.

– Квалифицированная электронная подпись (КЭП)применяется в сфере торгов, налоговой службе, ФАС, а также многих других отраслях. Она поставляется на защищенном носителе (токене) и является основной электронной подписью, применяемой во многих сферах.

– Усиленная квалифицированная электронная подпись (УКЭП)является модификацией КЭП, и является самой юридически значимой среди подписей. Она применяется, например, на государственном уровне.

ЕИС (Единая Информационная Система) – это часть глобальной машины по авторизации. Она базируется на портале gosuslugi.ru и помогает быстро распространить информацию о участнике торгов на электронных площадках. ЕИС имеет собственный адрес – портал zakupki.gov.ru. Система автоматически подгружает полную информацию о юридическом лице или индивидуальном предпринимателе из системы gosuslugi.ru, а также загружает выписку с портала nalog.ru о текущем состоянии юридического лица либо индивидуального предпринимателя. ЕИС имеет огромное значение, так как ранее, до ее введения, приходилось вручную регистрироваться на каждом торговом портале.

На настоящий момент имеется девять торговых площадок:

– Сбербанк АСТ.

– ЗаказРФ (или Общероссийская система электронной торговли ОСЭТ).

– Росэлторг (или Единая электронная торговая площадка ЕЭТП).

– Национальная электронная площадка (бывшая ММВБ-Госзакупки).

– РТС-Тендер.

– Российский аукционный дом (РАД).

– ТЭК-Торг.

– ЭТП ГПБ (Газпромбанк) – Секция «Государственные закупки».

– АСТ ГОЗ (для проведения закрытых торгов оборонного заказа).

Каждая из перечисленных торговых площадок по-своему уникальна, имеет собственные правила торгов, а также список участников закупок и заблокированных за какие-либо нарушения организаций и индивидуальных предпринимателей.

ЕИС действует на торговых порталах не сама по себе, а через площадку под названием ЕРУЗ (Единый Реестр Участников Закупок). ЕРУЗ выполняет роль простой электронной подписи, а также собирает и хранит в себе информацию об участниках закупок и поставщиках, поступившую из ЕИС.