Михаил Губин - Защищаем информацию с помощью электронной подписи. Издание третье

Тут можно читать онлайн Михаил Губин - Защищаем информацию с помощью электронной подписи. Издание третье - бесплатно ознакомительный отрывок. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Михаил Губин - Защищаем информацию с помощью электронной подписи. Издание третье краткое содержание

Защищаем информацию с помощью электронной подписи. Издание третье - описание и краткое содержание, автор Михаил Губин, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru
В этой книге речь пойдет о средстве криптографической защиты (СКЗИ) КриптоПро CSP. Данное СКЗИ позволяет управлять практически всеми носителями электронных ключей (токенами), которые известны на сегодня. При этом нельзя путать токены с обычными флешками. Токены – это модули памяти, и в консоли «Компьютер» они не отобразятся, так как устроены на манер оперативной памяти, но сохраняют информацию постоянно.

Защищаем информацию с помощью электронной подписи. Издание третье - читать онлайн бесплатно ознакомительный отрывок

Защищаем информацию с помощью электронной подписи. Издание третье - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Михаил Губин
Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать

Защищаем информацию с помощью электронной подписи

Издание третье

Михаил Сергеевич Губин

© Михаил Сергеевич Губин, 2020

ISBN 978-5-0050-8514-6

Создано в интеллектуальной издательской системе Ridero

В этой книге речь пойдет о средстве криптографической защиты (СКЗИ) КриптоПро CSP. Данное СКЗИ позволяет управлять практически всеми носителями электронных ключей (токенами), которые известны на сегодня. При этом, нельзя путать токены с обычными флешками. Токены – это модули памяти, и в консоли «Компьютер» они не отобразятся, так как устроены на манер оперативной памяти, но сохраняют информацию постоянно. Перезаписать электронные ключи можно только с помощью программ КриптоПро CSP или VipNet CSP.

Глава 1. Программа КриптоПро и электронные подписи

Электронная подпись, известная также как электронный ключ – это не монолитная структура. Она состоит из двух частей. Первая часть называется контейнером. Она представляет собой логическое пространство на накопителе или в памяти компьютера, содержащее в себе сертификаты – ваши электронные идентификаторы. Сертификаты, в свою очередь, хранятся логически в оснастке «Сертификаты пользователя», а физически – в реестре системы, а также в контейнерах электронного ключа.

Электронные ключи выпускаются специализированными организациями – удостоверяющими центрами (УЦ). В свою очередь, удостоверяющие центры проходят обязательную сертификацию ФСБ России. Можно привести в пример такие УЦ, как БТП, СКБ «Контур», ИжТендер, или ITCom. У каждого из удостоверяющих центров имеются свои особенности по выпуску электронных подписей. Например, БТП и ИжТендер позволяют выпускать электронные ключи без записи на физический носитель.

КриптоПро CSP – не бесплатная программа. Ее стоимость определяет компания-разработчик. На тот момент, когда писалась эта книга, стоимость лицензии начиналась от 1000 рублей за рабочее место. К тому же, ключ можно приобрести как у удостоверяющего центра, так и у самой компании КриптоПро.

Самих электронных подписей существует несколько разновидностей.

Простая электронная подпись (ЭП)является логином пользователя, либо его e-mail’ом. Она употребляется в случае, если необходимо заключить договор на сервисе как услуге. Такая подпись подтверждает акцепт документа, но не может выполнять иные функции.

Квалифицированная электронная подпись (КЭП)применяется в сфере торгов, налоговой службе, ФАС, а также многих других отраслях. Она поставляется на защищенном носителе (токене) и является основной электронной подписью, применяемой во многих сферах.

Усиленная квалифицированная электронная подпись (УКЭП)является модификацией КЭП, и является самой юридически значимой среди подписей. Она применяется, например, на государственном уровне.

Глава 2. Система ЕИС и авторизация на торговых порталах

ЕИС (Единая Информационная Система) – это часть глобальной машины по авторизации. Она базируется на портале gosuslugi.ru и помогает быстро распространить информацию о участнике торгов на электронных площадках. ЕИС имеет собственный адрес – портал zakupki.gov.ru. Система автоматически подгружает полную информацию о юридическом лице или индивидуальном предпринимателе из системы gosuslugi.ru, а также загружает выписку с портала nalog.ru о текущем состоянии юридического лица либо индивидуального предпринимателя. ЕИС имеет огромное значение, так как ранее, до ее введения, приходилось вручную регистрироваться на каждом торговом портале.

На настоящий момент имеется девять торговых площадок:

– Сбербанк АСТ.

– ЗаказРФ (или Общероссийская система электронной торговли ОСЭТ).

– Росэлторг (или Единая электронная торговая площадка ЕЭТП).

– Национальная электронная площадка (бывшая ММВБ-Госзакупки).

– РТС-Тендер.

– Российский аукционный дом (РАД).

– ТЭК-Торг.

– ЭТП ГПБ (Газпромбанк) – Секция «Государственные закупки».

– АСТ ГОЗ (для проведения закрытых торгов оборонного заказа).

Каждая из перечисленных торговых площадок по-своему уникальна, имеет собственные правила торгов, а также список участников закупок и заблокированных за какие-либо нарушения организаций и индивидуальных предпринимателей.

ЕИС действует на торговых порталах не сама по себе, а через площадку под названием ЕРУЗ (Единый Реестр Участников Закупок). ЕРУЗ выполняет роль простой электронной подписи, а также собирает и хранит в себе информацию об участниках закупок и поставщиках, поступившую из ЕИС.

С 1 января 2019 года регистрация в ЕРУЗ является обязательной для всех участников закупок, будь то физическое лицо, индивидуальный предприниматель либо юридическое лицо. Система ЕРУЗ также избавляет участников закупок от входа по электронной подписи на физическом носителе, как как авторизация производится через портал gosuslugi.ru и информация берется из профиля организации на Госуслугах.

Глава 3. ГОСТы электронных подписей

ГОСТ (Государственный Стандарт) – это система норм, описывающая ту или иную электронную подпись в действии. В настоящее время на все без исключения электронные подписи действует ГОСТ Р 34.11 2012 (кратко ГОСТ 2012), введенный в действие приказом Федерального агентства по техническому регулированию и метрологии №215-ст от 7 августа 2012 года в качестве национального стандарта Российской Федерации с 1 января 2013 года.

Также работает ГОСТ 34.11—2018 (кратко ГОСТ 2018), являющийся межгосударственным и который был принят Межгосударственным советом по метрологии, стандартизации и сертификации (протокол №54 от 29 ноября 2018 года). Приказом Федерального агентства по техническому регулированию и метрологии №1059-ст от 4 декабря 2018 г. введен в действие в качестве национального стандарта Российской Федерации с 1 июня 2019 года. Электронные подписи любят давать сюрпризы пользователям. Не успеешь привыкнуть к одному ГОСТу, как на его смену приходит другой. Такой вот круговорот стандартов.

Ранее пользователи использовали устаревший ГОСТ Р 34.10—2001 (кратко ГОСТ 2001), принятый постановлением Госстандарта России №380-ст от 12 сентября 2001 года. Но время идет, требуются все более мощные способы защиты информации, и ГОСТ 2012 начал потихоньку вытеснять ГОСТ 2001 с персональных компьютеров пользователей. Фактически, ГОСТ 2001 уже запрещен, выпуск электронных подписей по нему не производится, а сам ГОСТ 2001 не работает с 1 января 2020 года. Пользователям, которые его использовали в 2019 году, выводилась вот такая табличка:

Действующий ГОСТ 2012 можно изобразить в виде небольшой блоксхемы На самом - фото 1

Действующий ГОСТ 2012 можно изобразить в виде небольшой блок-схемы.

Читать дальше
Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать


Михаил Губин читать все книги автора по порядку

Михаил Губин - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки LibKing.




Защищаем информацию с помощью электронной подписи. Издание третье отзывы


Отзывы читателей о книге Защищаем информацию с помощью электронной подписи. Издание третье, автор: Михаил Губин. Читайте комментарии и мнения людей о произведении.


Понравилась книга? Поделитесь впечатлениями - оставьте Ваш отзыв или расскажите друзьям

Напишите свой комментарий
x