Наверх

Новости компании


26.10.2011

«Аксиком» развернул собственный удостоверяющий центр


Компания «Аксиком» развернула собственный Удостоверяющий центр (УЦ) — основной компонент автоматизированных информационных систем, поддерживающих применение электронных подписей (ЭП). Главная цель создания Удостоверяющего центра состоит в организации и поддержке безопасности юридически значимого электронного обмена документами как внутри предприятий и организаций, так и между ними. Правовой базой для применения ЭП являются Федеральные законы от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" и от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (в ред. Федерального закона от 01.07.2011 N 169-ФЗ).

Преимущества использования ЭП очевидны: документы, подписанные электронной подписью, могут быть переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Подделать ЭП невозможно — для этого требуется огромное количество вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. С использованием ЭП меняется мышление: схема работы «разработка проекта в электронном виде — создание бумажной копии для подписи — пересылка бумажной копии с подписью — рассмотрение бумажной копии — перенос ее в электронном виде на компьютер» уходит в прошлое.

Использование ЭП позволяет:
  • заменить при безбумажном документообороте традиционные элементы - печать и подпись. При построении электронной подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, ключами ЭП и проверки ЭП.
  • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами, придание документам юридической значимости;
  • использовать одну ЭП в электронных торгах, при сдаче отчетности в государственные органы, для визирования и работы с финансовыми документами;
  • значительно сократить время движения документов в процессе оформления отчетов и обмена документацией;
  • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
  • гарантировать достоверность документации;
  • построить корпоративную систему обмена документами.

Удостоверяющий центр гарантирует:
  • конфиденциальность хранимой, обрабатываемой и передаваемой по открытым каналам связи информации при условии использования сертификатов для шифрования;
  • уникальность и защиту создаваемых электронных подписей пользователей;
  • персонификацию и достоверность данных участников электронного документооборота;
  • наличие доказательной базы для разрешения конфликтов и споров в судах РФ, связанных с совершением гражданско-правовых сделок в электронном виде, при условии сохранения клиентом соответствующих документов и ЭП.

Защита информации обеспечивается применением средств криптографической защиты, к которым относятся шифрование и электронная подпись. Оба эти механизма представляют собой преобразования компьютерных файлов, содержащих документы.

В большинстве современных систем электронного документооборота, рассчитанных на массового пользователя, применяются средства криптографической защиты информации (СКЗИ) с асимметричными ключевыми системами. С точки зрения представления данных в компьютере оба ключа являются последовательностями символов, используемыми соответствующими программами для шифрования, расшифровки, снабжения документа электронной подписью и проверки этой подписи. Последовательности символов подобраны так, что расшифровать документ, зашифрованный чьим-либо ключом проверки ЭП, может только обладатель парного к нему ключа ЭП. Свой ключ ЭП абонент должен сохранять в тайне, а ключ проверки ЭП распространяется среди всех потенциальных отправителей документов. В таком случае, если отправитель электронного письма зашифрует отправляемый документ ключом проверки ЭП одного из абонентов, то прочитать документ сможет только этот абонент. Шифрование закрывает содержание документа от всех посторонних лиц, кроме получателя — таким образом решается задача обеспечения конфиденциальности переписки.

Пользоваться электронной подписью очень просто, никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭП, участвующему в обмене электронными документами, генерируются уникальные криптографические ключи – ключ ЭП и ключ проверки ЭП.

Ключевым элементом является ключ ЭП, с помощью которого производится расшифровка электронных документов и формируется электронная подпись. Ключ ЭП остается у пользователя, выдается ему на отдельном носителе (дискета, смарт-карта или touch memory). Хранить его нужно в секрете от других пользователей сети.

Для проверки подлинности ЭП используется ключ проверки ЭП. В Удостоверяющем центре находится дубликат ключа проверки ЭП, создана библиотека сертификатов ключей проверки электронной подписи. Удостоверяющий Центр обеспечивает регистрацию и надежное хранение ключей проверки ЭП во избежание внесения искажений или попыток подделки.

Отправитель устанавливает под электронным документом свою электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронной цифровой подписью данного пользователя под данным конкретным документом. Это число добавляется в электронный документ или сохраняется в отдельном файле.

Пользователь, получивший подписанный документ и имеющий ключ проверки ЭП отправителя, на основании текста документа и ключа проверки ЭП отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной подписи отправителя. Если ЭП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным. Схема взаимодействия Клиента через ООО «АКСИКОМ» с Пенсионным Фондом РФ представлена на рис. 2.

Схема взаимодействия Клиента через ООО «АКСИКОМ» с Пенсионным Фондом РФ

Рисунок 2 – Схема взаимодействия Клиента через ООО «АКСИКОМ» с Пенсионным Фондом РФ

В основе работы Удостоверяющего центра ООО «Аксиком» лежит использование программно-аппаратного комплекса «КриптоПро УЦ», который выполняет следующие функции:
  • Регистрация пользователей
  • Изготовление сертификатов ключей проверки электронной подписи
  • Ведение реестра сертификатов ключей проверки электронной подписи
  • Управление сертификатами ключей проверки электронной подписи
  • Предоставление владельцам сертификатов функций генерации ключей и управления личными сертификатами

ООО «Аксиком» имеет соответствующие лицензии ФСБ РФ для выполнения роли федерального оператора электронного документооборота:

1. Рег. № 11374Х «Техническое обслуживание шифровальных (криптографических) средств», выдана 26.10.2011 г.



2. Рег. № 11375Р «Распространение шифровальных (криптографических) средств», выдана 26.10.2011 г.



3. Рег. № 11376У «Предоставление услуг в области шифрования информации», выдана 26.10.2011 г






Возврат к списку