Оглавление

1. Защищаем информацию с помощью электронной подписи
2. Глава 1. Программа КриптоПро и электронные подписи
3. Глава 2. Система ЕИС и авторизация на торговых порталах
4. Глава 3. ГОСТы электронных подписей
5. Глава 4. Цепочки сертификатов. Корневые удостоверяющие центры
6. Глава 5. Случаи мошенничества с электронной подписью
7. Глава 6. Как корректно переустановить КриптоПро
8. Глава 7. Электронный документооборот
9. Глава 8. Подпись документов с помощью программ КриптоАРМ
10. Глава 9. Средства установки КриптоПро
    1. 9.1. Сервис от компании «ИжТендер»
    2. 9.2. Ручная установка КриптоПро
11. Глава 10. Доступ к информационным ресурсам города Москвы
    1. 10.1. Портал mos.ru
    2. 10.2 Плагины для работы на mos.ru
12. Глава 11. Службы штампов времени
13. Глава 12. CAPICOM и зачем он нужен
14. Глава 13. Онлайн касса и КриптоПро
15. Глава 14. Различия между электронной подписью и цифровой подписью
    1. 14.1. Что такое цифровая подпись?
    2. 14.2. Когда вам нужна электронная подпись?
16. Глава 15. Почему электронные подписи так важны
17. Глава 16. Регистрируем бизнес с помощью электронной подписи
18. Глава 17. Установка КриптоПро на MacOS
    1. 17.1. Устанавливаем КриптоПро на MacOS
    2. 17.2. Устанавливаем плагин КриптоПро
    3. 17.3. Установка драйверов
    4. 17.4. Настройка системы
19. Глава 18. Кодировки DER и BASE64
    1. 18.1. Кодировка DER
    2. 18.2. Кодировка BASE64
20. Глава 19. Как защитить вашу личную информацию. Простые советы
    1. 19.1 Обезопашиваем персональные данные
    2. 19.2. Персональные данные оффлайн
    3. 19.3. Персональные данные онлайн
    4. 19.3.1. Будьте бдительны с подражателями
    5. 19.3.2. Безопасное удаление личной информации
    6. 19.3.3. Зашифруйте ваши данные
    7. 19.3.4. Храните пароли в секрете
    8. 19.3.5. Не делитесь ссылками на сайты социальных сетей
    9. 19.3.6. Обеспечение вашего номера социального страхования
    10. 19.3.7. Обеспечение безопасности ваших устройств
    11. 19.3.8. Избегайте фишинговых писем
    12. 19.3.9. Будьте мудрым о Wi-Fi
    13. 19.3.10. Заблокируйте свой ноутбук
    14. 19.3.11. Ознакомьтесь с политикой конфиденциальности

В этой книге речь пойдет о средстве криптографической защиты (СКЗИ) КриптоПро CSP. Данное СКЗИ позволяет управлять практически всеми носителями электронных ключей (токенами), которые известны на сегодня. При этом, нельзя путать токены с обычными флешками. Токены — это модули памяти, и в консоли «Компьютер» они не отобразятся, так как устроены на манер оперативной памяти, но сохраняют информацию постоянно. Перезаписать электронные ключи можно только с помощью программ КриптоПро CSP или VipNet CSP.

Глава 1. Программа КриптоПро и электронные подписи

Электронная подпись, известная также как электронный ключ — это не монолитная структура. Она состоит из двух частей. Первая часть называется контейнером. Она представляет собой логическое пространство на накопителе или в памяти компьютера, содержащее в себе сертификаты — ваши электронные идентификаторы. Сертификаты, в свою очередь, хранятся логически в оснастке «Сертификаты пользователя», а физически — в реестре системы, а также в контейнерах электронного ключа.

Электронные ключи выпускаются специализированными организациями — удостоверяющими центрами (УЦ). В свою очередь, удостоверяющие центры проходят обязательную сертификацию ФСБ России. Можно привести в пример такие УЦ, как БТП, СКБ «Контур», ИжТендер, или ITCom. У каждого из удостоверяющих центров имеются свои особенности по выпуску электронных подписей. Например, БТП и ИжТендер позволяют выпускать электронные ключи без записи на физический носитель.

КриптоПро CSP — не бесплатная программа. Ее стоимость определяет компания-разработчик. На тот момент, когда писалась эта книга, стоимость лицензии начиналась от 1000 рублей за рабочее место. К тому же, ключ можно приобрести как у удостоверяющего центра, так и у самой компании КриптоПро.

Самих электронных подписей существует несколько разновидностей.

— Простая электронная подпись (ЭП) является логином пользователя, либо его e-mail’ом. Она употребляется в случае, если необходимо заключить договор на сервисе как услуге. Такая подпись подтверждает акцепт документа, но не может выполнять иные функции.

— Квалифицированная электронная подпись (КЭП) применяется в сфере торгов, налоговой службе, ФАС, а также многих других отраслях. Она поставляется на защищенном носителе (токене) и является основной электронной подписью, применяемой во многих сферах.

— Усиленная квалифицированная электронная подпись (УКЭП) является модификацией КЭП, и является самой юридически значимой среди подписей. Она применяется, например, на государственном уровне.

Глава 2. Система ЕИС и авторизация на торговых порталах

ЕИС (Единая Информационная Система) — это часть глобальной машины по авторизации. Она базируется на портале gosuslugi.ru и помогает быстро распространить информацию о участнике торгов на электронных площадках. ЕИС имеет собственный адрес — портал zakupki.gov.ru. Система автоматически подгружает полную информацию о юридическом лице или индивидуальном предпринимателе из системы gosuslugi.ru, а также загружает выписку с портала nalog.ru о текущем состоянии юридического лица либо индивидуального предпринимателя. ЕИС имеет огромное значение, так как ранее, до ее введения, приходилось вручную регистрироваться на каждом торговом портале.

На настоящий момент имеется девять торговых площадок:

— Сбербанк АСТ.

— ЗаказРФ (или Общероссийская система электронной торговли ОСЭТ).

— Росэлторг (или Единая электронная торговая площадка ЕЭТП).

— Национальная электронная площадка (бывшая ММВБ-Госзакупки).

— РТС-Тендер.

— Российский аукционный дом (РАД).

— ТЭК-Торг.

— ЭТП ГПБ (Газпромбанк) — Секция «Государственные закупки».

— АСТ ГОЗ (для проведения закрытых торгов оборонного заказа).

Каждая из перечисленных торговых площадок по-своему уникальна, имеет собственные правила торгов, а также список участников закупок и заблокированных за какие-либо нарушения организаций и индивидуальных предпринимателей.

ЕИС действует на торговых порталах не сама по себе, а через площадку под названием ЕРУЗ (Единый Реестр Участников Закупок). ЕРУЗ выполняет роль простой электронной подписи, а также собирает и хранит в себе информацию об участниках закупок и поставщиках, поступившую из ЕИС.

С 1 января 2019 года регистрация в ЕРУЗ является обязательной для всех участников закупок, будь то физическое лицо, индивидуальный предприниматель либо юридическое лицо. Система ЕРУЗ также избавляет участников закупок от входа по электронной подписи на физическом носителе, как как авторизация производится через портал gosuslugi.ru и информация берется из профиля организации на Госуслугах.

Глава 3. ГОСТы электронных подписей

ГОСТ (Государственный Стандарт) — это система норм, описывающая ту или иную электронную подпись в действии. В настоящее время на все без исключения электронные подписи действует ГОСТ Р 34.11 2012 (кратко ГОСТ 2012), введенный в действие приказом Федерального агентства по техническому регулированию и метрологии №215-ст от 7 августа 2012 года в качестве национального стандарта Российской Федерации с 1 января 2013 года.