Сертификация средств ЭЦП – сложнейший динамический процесс учета данных. Включает их сбор, обработку, хранение и передачу. Реализация учета данных напрямую зависит от производственных мощностей: в данном случае важен уровень программно-технических возможностей организации, оказывающей услуги в сфере информационной безопасности.
Значительное количество современных правовых и финансовых задач требует решений, предусматривающих работу с большими объемами данных. Процесс их внедрения сложно представить без автоматизации. Осуществляется она с помощью специализированных программно-аппаратных комплексов (далее – ПАК). Их совокупность называется автоматизированной информационной системой (далее – АИС). Следует понимать, что аккредитованный УЦ – это организационный компонент АИС, а его деятельность требует комплексного программного сопровождения.
В статье поговорим об удостоверяющих центрах и первом сертифицированном российском ПАК «КриптоПро УЦ», отвечающим за автоматизацию деятельности этих предприятий.
Центр сертификации средств электронных подписей
У нас уже выходила статья, посвященная работе УЦ. Вкратце пробежимся по основным понятиям.
Центр сертификации средств электронных подписей – это «цифровой нотариус». Если электронная подпись – реквизит, подтверждающий подлинность документа и неотказуемость его составителя (невозможность отказа от авторства), то УЦ – доверенная организация, засвидетельствовавшая достоверность персональных данных владельца ЭП. Предполагается, что честность этой организации неоспорима, а публичный ключ общеизвестен.
Центры сертификации и выдачи электронных подписей также называют компонентами глобальной службы каталогов. Их задача – управление пользовательскими криптографическими ключами, деятельность регулируется 63-ФЗ. Основные функции:
- удостоверение личности физического лица (далее – ФЛ), индивидуального предпринимателя (далее – ИП) или регистрационных данных юридического лица (далее – ЮЛ);
- создание и выдача заявителям средств ЭП (о них читайте ниже);
- управление жизненными циклами открытых сертификатов: выпуск, аннулирование, внесение/исключение в/из реестр(а), приостановление, возобновление, установление сроков действия и отслеживание их окончания;
- разбирательство споров и конфликтных ситуаций.
63-ФЗ содержит определения двух вариаций цифровых подписей: простой и усиленной. Простую ЭП пользователь может создать самостоятельно, но другие участники электронного документооборота (далее – ЭДО) будут считать ее действительной только по взаимной договоренности – юридической силой она не обладает. Для обмена документами через веб-порталы официальных организаций, например, nalog.ru или gosuslugi.ru, или на электронно-торговых площадках (далее – ЭТП) простая цифровая подпись не подойдет – потребуется получение усиленной ЭЦП в аккредитованном удостоверяющем центре. Усиленная, в свою очередь, бывает квалифицированной (КЭП) и неквалифицированной (НЭП).
Средства генерации и верификации усиленной электронной подписи выпускают центры сертификации и выдачи ЭЦП, причем, КЭП – только аккредитованные.
Аккредитацией УЦ занимается Минкомсвязь РФ. Основные требования к успешному прохождению этой процедуры также изложены в 63-ФЗ:
- объем чистых активов – от 7 млн руб.;
- количество работников, имеющих высшее образование по специальности «информационная безопасность» – от 2 человек (допускается наличие средне-специального образования при условии прохождения, как минимум, курсов повышения квалификации);
- наличие собственного регламента (системы внутренних нормативов), описывающего и регулирующего порядок реализации функций предприятия;
- материальное обеспечение ответственности за потенциальный ущерб, который может быть нанесен третьим лицам вследствие их доверия организации в целом или ее сотрудникам в частности – таблица №1
| Количество мест, в которых организация ведет лицензированную деятельность | Размер фонда, млн р. |
| До 10 | 30 |
| Свыше 10 | От 30.5 (за каждое место) до 100 |
Таблица №2 – средства ЭП:
| Программные (персональные данные) | Аппаратные |
Ключи:
| Защищенный носитель, на который записываются программные средства ЭП (Рутокен, JaCarta, eToken) |
| Сертификат ключа проверки ЭП (далее – СКПЭП) |
СКПЭП выдается как в электронном, так и в бумажном виде. Он содержит:
- сведения о сроке его актуальности – как правило, один календарный год;
- для ФЛ и/или ИП – Ф. И. О. владельца, для ЮЛ – наименование, организационно-правовую форму и фактический адрес предприятия;
- публичный ключ;
- стандарты (ГОСТ), примененные при его создании;
- прочие данные, способствующие идентификации держателя;
- наименование удостоверяющего центра, выдавшего ЭЦП.
Современные УЦ осуществляют профессиональную деятельность на основании четырех основных принципов:
- соблюдение норм действующего российского законодательства;
- гарантия уникальности выдаваемых пользователям секретных ключей, номеров СКПЭП;
- совместимость средств ЭП с оборудованием и ОС, которые используются заявителем;
- аккредитация Минкомсвязи – требуется при подключении к крупным системам ЭДО.
Примечание. С 11.07.2018 изменены правила ЭДО для контрактной системы. Согласно Постановлению Правительства №768, ее участникам разрешается использовать только КЭП (например, на сайте zakupki.gov.ru).
Средства НЭП для торгов могут быть выданы заявителю и неаккредитованным Минкомсвязи центром сертификации, но он должен быть аккредитован хотя бы одной из девяти ЭТП федерального значения. Их перечень утвержден в соответствии с 44-ФЗ и содержится в Распоряжении Правительства РФ №1447-Р.
КриптоПро УЦ
Отечественная компания КриптоПро разработала и выпустила продукт под названием «Удостоверяющий Центр «КриптоПро УЦ». Он стал первым российским специализированным ПАК, сертифицированным ФСБ РФ. С 2003 г. за время своего существования продукт неоднократно модернизировался. Соответственно, на каждую из версий выдавался сертификат.
ПАК «КриптоПро УЦ» применяется муниципалитетами, госорганами, хозяйствующими субъектами любых экономических отраслей.
Продукт предназначен для развертывания УЦ в корпоративных информационных системах и/или организациях, занимающихся выпуском и выдачей средств ЭЦП по требованию заявителей – ФЛ, ИП, ЮЛ.
Вы можете загрузить ПАК «КриптоПро УЦ» версий 1.5 или 2.0.
Любую из них можно установить и использовать в течение 90 дней в демонстрационном режиме абсолютно бесплатно. По истечении указанного периода потребуется приобрести лицензию, чтобы и дальше пользоваться продуктом.
Особенности версии 1.5.
ПАК исполнен в четырех вариациях. Функциональный набор опций:
- регистрация пользователей УЦ;
- генерация секретных ключей ЭЦП;
- создание СКПЭП;
- приостановка/возобновление их действия или их аннулирование;
- управление реестром СКПЭП, своевременное его обновление, предоставление доступа к нему участникам ЭДО;
- вручение заявителям бумажного варианта СКПЭП.
Таблица №3 – возможности ПАК «КриптоПро УЦ» 1.5
| Вариация: | |
| 1, 4 | 2, 3 |
| Обеспечение информационной безопасности. Уровень защиты: | |
| КС2 | КС3 |
| Совместимость с «КриптоПро CSP» версий: | |
| 3.6 | 3.6.1 |
| Совместимость с «Атликс HSM» | |
| Генерация и верификация ЭЦП по стандартам ГОСТ Р 34.10-2001/34.11-94 | |
| Кодирование и имитозащита по стандарту ГОСТ 28147-89 | |
| Создание СКПЭП по рекомендациям х.509v3 согласно RFC (англ. Request for Comments – одна из пронумерованных «методичек», содержащих широко применяемые в сети Интернет технические характеристики и/или стандарты) 3280/5280 с учетом RFC 4491. Эти документы содержат инструкции, позволяющие посредством методов шифрования централизованно подтверждать связь публичного ключа с атрибутами конкретного лица | |
| Распознавание «софтовых» компонент ПАК и их пользователей в процессе обмена данными между участниками ЭДО – предусматривается применение модуля поддержки сетевой аутентификации «КриптоПро TLS», встроенного в «КриптоПро CSP» 3.6, 3.6.1 | |
Особенности версии 2.0.
Может использоваться и как программное средство УЦ, отвечающее требованиям 63-ФЗ, и как центр управления сертификатами. Настоящая (последняя) версия продукта разработана с учетом:
- пользовательских замечаний и предложений;
- свежих редакций нормативных актов российского законодательства.
Считается (и является) оптимальным средством автоматизации деятельности центров сертификации.
Таблица №4 – встроенные компоненты
| Серверные | Клиентские | ||
| Наименование | Функции | Наименование | Функции |
| Центр сертификации (ЦС) | Обеспечение создания СКПЭП, перечней отозванных сертификатов согласно настраиваемой политике PKI (англ. Public Key Infrastructure – инфраструктура публичных ключей) | Автоматизированное рабочее место (далее – АРМ) персонала | Предоставление персоналу визуального интерфейса удаленного управления |
| Взаимодействие строго с Центром регистрации (ЦР) | Взаимодействие строго с ЦР | ||
| ЦР | Выстраивание структуры функционирования ПАК по назначению | Экспертное АРМ для анализа спорных ситуаций | ПО для проведения экспертизы с целью подтверждения подлинности ЭП, которой визирован документ/сертификат |
| Управление реестрами УЦ | Автономное функционирование | ||
| Взаимодействие с ЦС и АРМ персонала и клиента (выполняет роль посредника) | |||
| CDP | Обеспечение работы автономного Пункта распространения CRL (перечень аннулированных СКПЭП) согласно политике PKI (настраивается) | Пользовательское АРМ | Предоставление визуального интерфейса для пользовательских обращений в УЦ через веб-обозреватель |
| Взаимодействие с ЦС и/или ЦР | Взаимодействие с ЦР и/или CDP | ||
Примечание. При взаимодействии друг с другом все упомянутые компоненты используют TLS (англ. Transport Layer Security) – защищенный протокол с двусторонней аутентификацией.
Тестовый УЦ КриптоПро
Компания КриптоПро развернула на своих серверах пять тестовых УЦ специально для разработчиков. Инструмент хорош для проверки пользовательских сценариев применения ЭЦП.
Механизм достаточно прост. Разработчик инфраструктуры УЦ от лица пользователя выполняет следующие действия:
- регистрируется на сайте тестового удостоверяющего центра;
- обращается в УЦ за электронной цифровой подписью;
- получает сертификат ключа ЭП.
На веб-портале тестового УЦ доступны следующие операции:
- Формирование ключей и направление запроса на изготовление СКПЭП.
- Передача готового запроса PKC#10/PKS#7 в кодировке Base64.
- Получение действующего перечня отозванных СКПЭП или сертификата УЦ.
Пользоваться полученным СКПЭП можно только для тестирования.
Предупреждение! Не доверяйте сертификатам, выпущенным тестовыми УЦ – они выдаются заявителям без каких-либо верификаций.
Список удостоверяющих центров для получения ЭЦП
Список аккредитованных удостоверяющих центров для получения средств ЭЦП можно скачать с веб-портала Минкомсвязи – это Excel–таблица (файл с расширением .XLS).Он постоянно обновляется: последняя версия датирована 09.08.2019.
Интерактивную карту с адресами всех аккредитованных УЦ можно найти на сайте https://digital.gov.ru:
- Введите в электронное поле поиска ваш регион, район или город.
- Нажмите на иконку в виде лупы, расположенную слева от поисковой строки.
- Кнопки с изображениями плюса и минуса находится в нижнем правому углу интерактивной карты. Воспользуйтесь ими, чтобы увеличить или уменьшить масштаб карты.
Кроме списка аккредитованных удостоверяющих центров для получения ЭЦП, на странице сайта Минкомсвязи опубликованы перечни организаций, аккредитация которых приостановлена или прекращена, в том числе досрочно.
Лучший центр сертификации и выдачи электронных подписей: отзывы об УЦ, в которых можно получить ЭЦП
Мы уже публиковали рейтинг, составленный официальным печатным органом Правительства РФ – Российской Газетой (rg.ru). Журналисты использовали балльную систему и оценивали «электронных нотариусов» по семи критериям:
- цене;
- количеству пунктов обслуживания заявителей;
- наличию защиты от руткитов (вредоносная программа, маскирующая вторжение взломщика, желающего получить доступ к профилю администратора);
- году основания и, как следствие, длительности присутствия в отрасли информационных технологий;
- наличию опции автоматической установки – инсталляции корневых сертификатов и необходимого ПО, в том числе криптопровайдера, и автонастройки браузера для работы с ЭТП «в один клик»;
- качеству сервиса;
- скорости обработки и выполнения заявок, в том числе наличию опции экспресс-выдачи ЭЦП.
Рейтинг лучших организаций выглядел следующим образом:
- Единая электронная торговая площадка (далее – ЕЭТП);
- Электронный экспресс;
- ТаксНет;
- Сертум-Про Контур (далее – СКБ Контур);
- Такском;
- Тензор;
- Национальный удостоверяющий центр (далее – НУЦ).
Мы решили освежить информацию и сделали подборку отзывов, оставленных клиентами, получившими ЭЦП в упомянутых центрах сертификации и выдачи электронных подписей. Предлагаем ознакомиться с результатами.
Начнем с того, что будем говорить о популярных компаниях – каждая из них собрала существенное количество пользовательских оценок и отзывов в системе Яндекс.
Итоговые баллы ЕЭТП:
- 4.3 – точке на ул. Садово-Спасской;
- 4.0 – пункту на Петровке (оба – в Москве).
Отзывы в целом отличные. Их можно свести к общему единому мнению: «Быстро, качественно, удобно!».
При этом, пользователи популярного сайта otzovik.com подпортили рейтинг одному из старейших «электронных нотариусов». Итоговая оценка деятельности ЕЭТП (roseltorg.ru) – 1.8 баллов, а отзывы крайне негативные: клиенты не нашли ни одного достоинства, зато выявили массу недостатков. Среди них:
- дороговизна сервиса;
- навязывание сотрудниками компании дополнительных платных опций;
- очень низкая скорость предоставления услуги;
- неудовлетворительное качество работы службы поддержки.
Электронный Экспресс набрал 4.2 итоговых балла. Тем не менее, пользователи оставили в основном положительные отзывы, оценив:
- высокую скорость предоставления услуги;
- относительную дешевизну;
- индивидуальный подход и гибкость сотрудников при подборе необходимых опций.
Среди заявленных минусов:
- неудобное месторасположение пункта, находящегося на Научном проспекте (Москва, ст. метро Калужская);
- пренебрежительное отношение службы поддержки к выполнению предварительных договоренностей.
ТаксНет получил на Яндексе 4.2 итоговых балла, но собрал блестящие пользовательские отзывы: недостатков клиенты не нашли. Среди достоинств отметили:
- высокое качество удаленной работы службы поддержки;
- приятный и ненавязчивый сервис;
- вежливость сотрудников и, как следствие, легкость общения с операторами;
- высокую скорость выполнения заявок.
На otzovik.com дела у компании ТаксНет обстоят несколько хуже. Согласно оценкам пользователей, итоговый балл составляет 3.8. По мнениям клиентов сильные стороны компании:
- скорость обслуживания;
- демократичная ценовая политика;
- надежность.
К слабым сторонам пользователи отнесли:
- лень, нерасторопность и некомпетентность некоторых сотрудников организации;
- низкую скорость выполнения заявок.
СКБ Контур. Пункты выдачи средств ЭЦП получили разные пользовательские оценки – таблица №5
| Адрес точки обслуживания | Итоговый балл | Мнения клиентов | |
| Достоинства | Недостатки | ||
| г. Москва: | |||
| Озерковская набережная, 50, стр. 1 | 4.1 | Не указаны |
|
| ул. Сущевский вал, 18 | 4.9 |
| Некомпетентность менеджеров по сопровождению торгов |
| Нижний Новгород: | |||
| ул. Большая Печерская, 26 | 4.1 |
| Проблемы с парковкой |
| ул. Нижегородская, 22 | 3.1 | Отзывов нет | |
| Липецк, ул. Советская, 4 | 3.8 | Удобство расположения | Не указаны |
| Сергиев Посад, ул. Пионерская, 6 | 3.7 | Отзывов нет | |
| Смоленск, ул. Пржевальского, 7/2 | 2.8 | ||
| Пушкино, Кудринское ш., 6 | 4.3 |
| Не указаны |
| Воронеж, Московский проспект, 19Б |
| Живая очередь | |
| Подольск, Советская площадь, 3 | 3.7 |
| Не указаны |
Работу московского отделения компании Такском пользователи в среднем оценили на 4.4 балла. Среди достоинств отмечены:
- вежливость и компетентность персонала;
- высокая скорость предоставления услуги.
Упомянутые клиентами недостатки:
- неудобная парковка;
- живая очередь, низкая скорость приема заявок;
- неудовлетворительное качество удаленной работы службы технической поддержки.
Итоговый балл, полученный московским отделением компании Тензор – 3.7. Мнения пользователей противоречивы. Отмечены следующие минусы:
- низкая скорость приема заявок;
- живая очередь.
Сильные стороны:
- оперативность предоставления услуги;
- качество организации сервиса;
- наличие парковки.
Московское отделение НУЦ – лидер пользовательских симпатий. Итоговый балл – 4.7. Недостатков в работе организации пользователи не обнаружили. В отзывах перечислены только достоинства Национального удостоверяющего центра:
- оперативная помощь при оформлении заявки на получение средств ЭЦП;
- очень высокая скорость выдачи электронных подписей;
- вежливость персонала;
- отсутствие очередей;
- качество организации сервиса.
Особый акцент клиенты сделали на качестве работы службы техподдержки: «Операторы прекрасны!».
