В этой книге речь пойдет о средстве криптографической защиты (СКЗИ) КриптоПро CSP. Данное СКЗИ позволяет управлять практически всеми носителями электронных ключей (токенами), которые известны на сегодня. При этом, нельзя путать токены с обычными флешками. Токены – это модули памяти, и в консоли «Компьютер» они не отобразятся, так как устроены на манер оперативной памяти, но сохраняют информацию постоянно. Перезаписать электронные ключи можно только с помощью программ КриптоПро CSP или VipNet CSP.
Глава 1. Программа КриптоПро и электронные подписи
Электронная подпись, известная также как электронный ключ – это не монолитная структура. Она состоит из двух частей. Первая часть называется контейнером. Она представляет собой логическое пространство на накопителе или в памяти компьютера, содержащее в себе сертификаты – ваши электронные идентификаторы. Сертификаты, в свою очередь, хранятся логически в оснастке «Сертификаты пользователя», а физически – в реестре системы, а также в контейнерах электронного ключа.
Электронные ключи выпускаются специализированными организациями – удостоверяющими центрами (УЦ). В свою очередь, удостоверяющие центры проходят обязательную сертификацию ФСБ России. Можно привести в пример такие УЦ, как БТП, СКБ «Контур», ИжТендер, или ITCom. У каждого из удостоверяющих центров имеются свои особенности по выпуску электронных подписей. Например, БТП и ИжТендер позволяют выпускать электронные ключи без записи на физический носитель.
КриптоПро CSP – не бесплатная программа. Ее стоимость определяет компания-разработчик. На тот момент, когда писалась эта книга, стоимость лицензии начиналась от 1000 рублей за рабочее место. К тому же, ключ можно приобрести как у удостоверяющего центра, так и у самой компании КриптоПро.
Самих электронных подписей существует несколько разновидностей.
– Простая электронная подпись (ЭП) является логином пользователя, либо его e-mail’ом. Она употребляется в случае, если необходимо заключить договор на сервисе как услуге. Такая подпись подтверждает акцепт документа, но не может выполнять иные функции.
– Квалифицированная электронная подпись (КЭП) применяется в сфере торгов, налоговой службе, ФАС, а также многих других отраслях. Она поставляется на защищенном носителе (токене) и является основной электронной подписью, применяемой во многих сферах.
– Усиленная квалифицированная электронная подпись (УКЭП) является модификацией КЭП, и является самой юридически значимой среди подписей. Она применяется, например, на государственном уровне.
Глава 2. Система ЕИС и авторизация на торговых порталах
ЕИС (Единая Информационная Система) – это часть глобальной машины по авторизации. Она базируется на портале gosuslugi.ru и помогает быстро распространить информацию о участнике торгов на электронных площадках. ЕИС имеет собственный адрес – портал zakupki.gov.ru. Система автоматически подгружает полную информацию о юридическом лице или индивидуальном предпринимателе из системы gosuslugi.ru, а также загружает выписку с портала nalog.ru о текущем состоянии юридического лица либо индивидуального предпринимателя. ЕИС имеет огромное значение, так как ранее, до ее введения, приходилось вручную регистрироваться на каждом торговом портале.