Como herramienta, se necesita una firma electrónica (EP) para participar en las adquisiciones (licitaciones), así como para la gestión de documentos electrónicos. ES en sí mismo no es una "unidad flash" o un elemento específico que nos es familiar a muchos de nosotros, sino información en forma electrónica que nos permite identificar la identidad de su propietario mientras se utilizan los servicios electrónicos.
¿Cómo se ve? Un "par de claves" se escribe en un medio específico en forma de una clave ES y un certificado de clave de verificación ES. Y la "firma electrónica" en sí es creada por el titular del certificado al momento de firmar el documento.
A pesar de que los medios protegidos parecen una unidad flash, tienen un relleno especial. Además de los microcircuitos, este relleno incluye un applet especializado que proporciona la interacción del sistema operativo con el contenido del medio. Se emite un transportista con todos los contenidos indicados en los
centros de certificación (CA). Para la mayoría de los empleados de TI modernos, estos conceptos son bien conocidos en términos de obtención y uso de firma de código y certificados SSL.
Veamos los conceptos básicos asociados con EP y CA.
¿Qué hace una CA?
Los centros de certificación emiten a sus clientes: a) operadores que contienen un par de claves; b) un conjunto de documentos para ellos (incluido un manual de seguridad); c) certificados en papel.
La CA también se ocupa de:
- Identificación de titulares de certificados.
- Verificación de todos los documentos e información presentados para la emisión del certificado.
- Generación de certificados.
- Envío de datos sobre certificados y sus propietarios a ESIA.
- Revocación de certificados emitidos (por ejemplo, en caso de compromiso).
¿Todos los EP son adecuados para participar en adquisiciones?
No, no todos. Debe tener el tipo de firma electrónica que establece la ley aplicable. Para compras de menos de 44-and y 223- es una firma electrónica calificada mejorada. Certificados con la ayuda de los cuales dichos formularios de información electrónica se emiten solo en las AC acreditadas por el Ministerio de Comunicaciones. Las relaciones en el campo del uso de firmas electrónicas están reguladas por la Ley Federal No. 63- sobre Firmas Electrónicas, que, entre otras cosas, contiene requisitos para la acreditación de los centros de certificación y una descripción del procedimiento para la emisión de certificados por parte de dichas autoridades. Y en el sitio web del ministerio puede
encontrar una lista de todas las AC acreditadas.
También es importante tener en cuenta que las plataformas de comercio electrónico comercial (ETP) y otros sistemas de información tienen el derecho de establecer sus requisitos adicionales para la composición de los certificados. Estos requisitos son extensiones adicionales: OID. Por lo tanto, si necesita aplicar su firma electrónica en sitios específicos, es mejor aclarar de inmediato en la CA la posibilidad de emitir un certificado para estos sitios.
¿Qué se registra en los medios?
Se registra un par de claves en el medio en forma de una clave de firma electrónica y un certificado de una clave de verificación de firma electrónica. Nuestra CA, por ejemplo, también escribe allí un autoinstalador y un anti-rootkit especializado, porque las máquinas de muchas compañías en Rusia, por desgracia, están afectadas por brotes de virus y spyware. Además, los medios se pueden usar como una unidad flash normal para almacenar datos. Allí puede grabar inmediatamente las instrucciones y otros datos. Pero esto ya se está haciendo de manera opcional e individual.
¿EP va directo a todo?
No Por lo general, ES se usa para algo específico. Pero todos los requisitos de varios sistemas de información son bien conocidos por la CA y, como opción, puede obtener un certificado "universal" adecuado para la gama más amplia posible de diferentes sistemas. Por lo tanto, si planea utilizar su ES en una gran cantidad de servicios diferentes con requisitos adicionales, será más rentable comprar un "certificado universal". Aquí, por ejemplo, los precios de dichos certificados
en nuestra CA.¿Son plug & play?
Pues casi. Puede suceder que todo comience de inmediato o puede que tenga que "jugar al chamán" con el administrador del sistema. El factor clave aquí es la comprensión de que se ha adquirido el certificado necesario y que el sitio y la CA tienen soporte normal. Dado que estamos interesados en el hecho de que los participantes de adquisiciones en nuestro sitio no encontraron problemas técnicos y errores, hemos desarrollado un autoinstalador para nuestros EF. También contamos con soporte técnico las 24 horas.
¿Cuáles son las licencias de software para trabajar con un certificado?
El nombre generalmente aceptado para el software de administración de certificados es Cryptography Service Provider (CSP). Es un módulo independiente que, utilizando las funciones de CryptoAPI, realiza operaciones criptográficas en Microsoft. Se distinguen los siguientes tipos de licencias para el proveedor criptográfico:
- Con referencia al lugar de trabajo del usuario.
- Sin referencia al lugar de trabajo (tecnología de la llamada licencia incorporada).
Una licencia para un proveedor de cifrado vinculado al lugar de trabajo a menudo causa confusión entre las personas que son nuevas en Internet, porque dicho certificado solo se puede usar desde una computadora. Nuestra CA emite un certificado con una licencia incorporada de forma predeterminada.
Los detalles de la compañía han cambiado. Que hacer
Póngase en contacto con la CA. Debido a la característica técnica de la estructura del certificado, no es posible cambiar su contenido, por lo que deberá realizar una solicitud para cambiar los datos y recibir un nuevo certificado. Puede grabarlo en el mismo medio que se usó antes. Recuerde revocar solo su antiguo certificado.
¿Puedo hacer una copia de las claves ES?
Usted puede Para hacer esto, nuevamente, debe comunicarse con el centro de certificación, donde obtuvo el certificado, y solicitar una copia de seguridad de su par de claves. En general, es una práctica buena y útil tener una copia de seguridad, porque si antes de la subasta parece que su operador, por ejemplo, se ha roto, entonces será posible reemplazarlo rápidamente con una opción de copia de seguridad.
¿Los centros de certificación son de alguna manera diferentes entre sí?
Si En total, hay más de 400 piezas en el país. En los albores de la formación de este mercado, había muchos esquemas grises dudosos. Dicen que las pequeñas AC todavía violan la ley al emitir certificados sin identificar al propietario. Y esto puede surgir posteriormente y darse la vuelta. Para evitar malentendidos, es mejor elegir las mismas AC grandes (acreditadas por el Ministerio de Comunicaciones), que llevan mucho tiempo trabajando en el mercado. En general, todo es como con las autoridades de certificación en Internet.
Por sí mismos, los EP también son diferentes. Existe una firma electrónica simple que corrobora el hecho de que la firma fue creada por una persona específica. La confirmación se realiza utilizando cualquier código o correo electrónico.
También hay un EP mejorado no calificado y un EP calificado mejorado. Ambos tipos de estas firmas se generan utilizando medios criptográficos, pero en el caso de una firma electrónica calificada mejorada, también se confirma el hecho de que la CA que emitió el certificado está acreditada por el Ministerio de Comunicaciones y Medios de Comunicación y el uso de medios de firma electrónica certificados.
Un EP calificado se reconoce como equivalente escrito a mano sin condiciones adicionales. Una firma electrónica simple y no calificada toma fuerza legal si hay condiciones adicionales, incluso cuando se concluye un acuerdo adicional entre los participantes en la interacción electrónica.
¿Cuánto tiempo lleva obtener un certificado?
Nuestro certificado se emite en tres horas de acuerdo con el procedimiento acelerado (con presencia personal, es decir, poner el tiempo también en el camino). El procedimiento habitual (teniendo en cuenta la preparación de documentos y el pago de la factura) demora entre 1 y 2 días hábiles.
Finalmente, pronuncie el trabalenguas: "IP con EP para ETP". Espero que algunos de ustedes lean este material y dejen de tener miedo de ser estos "IP con ET para ETP". Bueno, haga sus preguntas sobre ES, responderemos con colegas de la CA.