Разработка проекта внедрения криптографических методов защиты информации в организации. КриптоПро CSP и TLS

Уведомлять удостоверяющий центр (далее – УЦ) и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи.
Не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
Рассмотрим практические варианты применения различных видов ЭП.
КЭП - В случае использования квалифицированной электронной подписи необходимо:
получить ключи и квалифицированный сертификат ключа проверки ЭП для каждого сотрудника;
использовать сертифицированное программное обеспечение (далее – ПО) для подписания электронных документов и проверки подписи.
Достоинства:
не требуется устанавливать Удостоверяющий центр на предприятии;
электронное взаимодействие возможно с любым контрагентом, обладающим квалифицированным сертификатом ключа проверки ЭП.
Недостатки:
каждый сотрудник должен получать квалифицированный сертификат ключа проверки ЭП самостоятельно в аккредитованном УЦ, либо это может сделать доверенное лицо, в том числе для всех сотрудников предприятия;
создание квалифицированного сертификата ключа ЭП стоит денег;
для подписания использовать можно не любое ПО, а только сертифицированное.
НЭП - В случае использования неквалифицированной электронной подписи необходимо:
подписать регламенты и нормативные документы между всеми участниками электронного взаимодействия;
установить УЦ в организации (например, бесплатный Microsoft Certificate Services), либо использовать внешний УЦ;
С помощью этого УЦ получить ключи и сертификаты ключа проверки ЭП для каждого сотрудника;
Использовать любое ПО для подписания электронных документов и проверки подписи;
(Опционально) Использовать систему управления ключевыми носителями и сертификатами Рутокен KeyBox.
Достоинства:
выдача сертификатов ключа проверки ЭП происходит физически бесплатно (при использовании собственного УЦ);
нет ограничений на используемое ПО.
Недостатки:
необходимо самостоятельно управлять ключами и сертификатами (выдача, отзыв, перевыпуск по истечении срока дейтсвия0, либо платить УЦ
важно подписать правильные регламенты и нормативные документы, в противном случае ЭП впоследствии может быть признана недействительной.
ПЭП - В случае использования простой электронной подписи необходимо:
фактически, актуально только для клиентов – физических лиц. Чаще всего применяется в системах ДБО (при этом юрлица используют НЭП);
для соблюдения требований 63 – ФЗ требует очень серьезную систему документооборота.
Достоинства:
Пользователям не нужно использовать ключи и сертификаты проверки ключей ЭП, вместо этого они используют пароли, свои смартфоны и пр.
Недостатки:
низкая надёжность и возможность оспаривания;
высокие требования к системе ЭДО;
сложность надежной инфраструктуры превосходит таковую для НЭП.
Следует помнить, что при использовании КЭП и НЭП должна гарантироваться конфиденциальность ключей ЭП. Для этого рекомендуется использовать токен – электронный идентификатор, содержащий защищенную память и криптографический процессор. Ключи хранятся в памяти, доступ к которой обеспечивается при помощи ПИН – кода. Таким образом:
ключи ЭП не могут быть извлечены из токена и скопированы, а значит и скомпрометированы – выполняется требование 63 – ФЗ;
криптографическое ядро токена для вычисления ЭП;
ключи и сертификаты хранятся в памяти токена;
достаточно подключить токен к любому ПК – и можно подписывать документ;
совместим с большинством российских систем электронного документооборота и Microsoft Office.
Варианты моделей токена для различных ЭП представлены на рисунке 10.

Рисунок 10 - Варианты моделей токена для различных ЭП
ГЛАВА 3. Процесс внедрения криптографических методов защиты информации в организации

3.1 Установка сертификата подписи КриптоПро

КриптоПро CSP (cryptography service provider) – программное обеспечение, необходимое для создания и проверки ЭП согласно Закону. Таже называется криптопровайдером – программой, осуществляемой криптографическую защиту (создание подписи, шифрование и защита данных).
Рассмотрим порядок установки сертификата подписи в КриптоПро. После открытия программы КриптоПро, во вкладке «Сервис» необходимо выбрать «Установить личный сертификат» (рисунок 11).

Рисунок 11 – Установка личного сертификата

Далее необходимо нажать «Обзор» и указать путь к ключу в формате «.cer», который находится на вставленном носителе (рисунок 12)

Рисунок 12 – Настройка директории для ключа

После появится информация о найденном ключа (рисунок 13).

Рисунок 13 – Информация о сертификате

Далее необходимо осуществить поиск контейнера закрытого ключа, выбираем найти автоматически (рисунок 14).

Рисунок 14 – Поиск ключевого контейнера

Далее работа мастера установки личного сертификата будет завершена и потребуется ввести пароль для контейнера с закрытым ключом. Следует учитывать, что, по умолчанию, использование сертификатов КриптоПро при подписывании возможно только через внешний носитель. Если вставлять каждый раз флешку нет возможности и желания, то необходимо скопировать закрытый ключ в реестр. Копирование ключа происходит через меню «Сервис» - «Скопировать».

3.2 Установка CARMA

Система «КАРМА» — это специально разработанное ПО для использования криптографических функций (шифрование, подписание и проверка ЭП) в прикладных клиентских и клиент-серверных приложениях (СЭД, CRM, ERP и CAD – приложений и т.д.).
После запуска дистрибутива ПО появляется окно с лицензионным соглашением (рисунок 15).

Рисунок 15 – Начало установки CARMA

Далее задается вид установки и директория установки ядра (рисунок 16).

Рисунок 16 – Этапы установки КАРМА

Далее необходимо указать виду установки – «Приложение» и после завершения установки приложение будет запускаться автоматически при включении компьютера и работать в фоновом режиме. Окно ввода графической подписи представлено на рисунке 17, оно будет появляться при подписании проекта.

Рисунок 17 - Окно ввода графической подписи

3.3 Создание электронной подписи в CARMA

Подписание документа происходит при помощи вызова контекстного меню правой кнопкой мыши по документу и далее выбирается «Подписать файл».
Далее открывается Мастер создания электронной подписи, в окне которого необходимо выбрать требуемый сертификат (он будет выделен жирным черным цветом, если установлен верно), рисунок 18. После настройки типа и формата подписи и имени файла подписи в других подменю мастера, можно сохранить профиль данной операции для дальнейшего автоматического ввода. При нажатии кнопки «Далее» документ будет успешно подписан.

Рисунок 18 – Выбор сертификата ключа
3.4 Установка EOS Desktop Service

EOS Desktop Service – специальная опция, которая предназначена для интеграции тонкого клиента («Дело-web») СЭД Дело с приложениями, установленными на рабочих компьютерах пользователей.
Для установки данной опции необходимо авторизоваться в СЭДД «Дело» на рабочем месте сотрудника и в настройках выбрать «Desktop Service» (рисунок 19).

Рисунок 19 – Настройка Desktop Service

Далее происходит стандартная установка дистрибутива, по окончании которой приложение EOS Desktop Service будет автоматически запускаться при входе в операционную систему в фоновом режиме, а в созданном и зарегистрированном проекте документа СЭД Дело станет активна кнопка «Редактировать файл» (рисунок 14).

Рисунок 14 – Появившаяся опция «Редактировать файл»

3.5 Проверка установленной подписи

Для проверки в системе «Дело – Web» необходимо создать документа через главное меню «Дело-Web» с помощью кнопки «Регистрировать проект документа» (рисунок 15).

Рисунок 15 - Создание документа через главное меню «Дело-Web»

Далее необходимо выбрать группу документов, где проводится установка, заполнить обязательные поля для регистрации документа, выбрать адресата и зарегистрировать документ. После данных действий добавляется подписывающее лицо в пункте «Визы и подписи», выбирается срок и далее необходимо нажать на «Направить на подпись». У подписывающего лица станет активна кнопка «Подписать», после нажатия происходит выбор сертификата (рисунок 16).

Рисунок 16 – Выбор сертификата подписи в «Дело-Web»

Проверить ЭП можно с помощью кнопки «Проверить ЭП» (рисунок 17).

Рисунок 17 – Проверка ЭП

Заключение.
В ходе работы были достигнуты все поставленные цели и задачи. Рассмотрен виды и принципы функционирования СЭД, понятие и виды ЭП в соответствии с нормативной базой РФ. Проведен обзор представленных на российском рынке систем электронного документооборота. В третьей главе работы рассмотрен порядок настройки рабочего места для использования ЭП в СЭД «ДЕЛО».
При помощи ЭП можно обеспечить в любой организации защищенный электронный документооборот. На примере СЭД «ДЕЛО» продемонстрирована простота и последовательность настройки использования ЭП. Каждая СЭД разрабатывает собственный программный функционал для работы ЭП, однако криптопровайдеры, как правило, используются одни и те же: КриптоПРО или VipNet.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Об электронной подписи [Текст]: федер. закон от 06.04.2011г. № 63-ФЗ // Российская газета, № 75, 08.04.2011
ГОСТ Р 6.30-2003 "Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов". - М. : Изд-во стандартов, 2003.
Проблемы внедрения средств электронного документооборота [Электронный ресурс] : Мир знаний. – Режим доступа: http://mirznanii.com/a/ 165769/problemy-vnedreniya-sredstv-elektronnogo-dokumentooborota.
Основные проблемы электронного документооборота [Электронный ресурс] : Студенческая библиотека онлайн. – Режим доступа: http://studbooks.net/1214859/menedzhment/osnovnye_problemy_elektronnogo_dokumentooborota.
Кормильцева А. И. Проблемы правового регулирования электронного документооборота // Юридические науки: проблемы и перспективы: материалы IV Междунар. науч. конф. (г. Казань, май 2016 г.). – Казань: Бук, 201-6. – С. 109-113.
Лапина М. А., Ревин А. Г., Лапин В. И. Информационное право. – Издательство: Юнити-Дана, 2004. – 336 с.
Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ.
Ротков Л. Ю., Зобнев А. В. Электронная печать в электронном документообороте / Учебно-методические материалы по программе повышения квалификации «Электронный документооборот». – Нижний Новгород, 2006. – 42 с.
Внедрение систем электронного документооборота: проблемы и решения [Электронный ресурс] : Информационный портал «iTeam». – Режим доступа: http://www.iteam.ru/publications/it/section_64/article_2687/.
Проблемы внедрения СЭД и их решения [Электронный ресурс] :Научная электронная библиотека «CyberLeninka». – Режим доступа: https://cyberleninka.ru/article/n/problemy-vnedreniya-sed-i-ih-resheniya.


Внедрение систем электронного документооборота: проблемы и решения [Электронный ресурс] : Информационный портал «iTeam». – Режим доступа: http://www.iteam.ru/publications/it/section_64/article_2687/.
Внедрение систем электронного документооборота: проблемы и решения [Электронный ресурс] : Информационный портал «iTeam». – Режим доступа: http://www.iteam.ru/publications/it/section_64/article_2687/.
Мировой рынок систем электронного документооборота [Электронный ресурс] : Онлайн библиотека аналитической информации «CitForum». – Режим доступа: http://citforum.ru/consulting/docflow/market/article1.8.2002488.html.

Проблемы внедрения средств электронного документооборота [Электронный ресурс] : Мир знаний. – Режим доступа: http://mirznanii.com/a/ 165769/problemy-vnedreniya-sredstv-elektronnogo-dokumentooborota.
Основные проблемы электронного документооборота [Электронный ресурс] : Студенческая библиотека онлайн. – Режим доступа: http://studbooks.net/1214859/menedzhment/osnovnye_problemy_elektronnogo_dokumentooborota.
Ротков Л. Ю., Зобнев А. В. Электронная печать в электронном документообороте / Учебно-методические материалы по программе повышения квалификации «Электронный документооборот». – Нижний Новгород, 2006. – 42 с.
Кормильцева А. И. Проблемы правового регулирования электронного документооборота // Юридические науки: проблемы и перспективы: материалы IV Междунар. науч. конф. (г. Казань, май 2016 г.). – Казань: Бук, 201-6. – С. 109-113.









2