En tant qu'outil, une signature électronique (EP) est nécessaire pour participer aux achats (appels d'offres), ainsi qu'à la gestion électronique des documents. ES en soi n'est pas un «lecteur flash» ou un objet spécifique qui est familier à beaucoup d'entre nous, mais des informations sous forme électronique qui nous permettent d'identifier l'identité de son propriétaire lors de l'utilisation de services électroniques.
À quoi ça ressemble? Une «paire de clés» est écrite sur un support spécifique sous la forme d'une clé ES et d'un certificat de clé de vérification ES. Et la "signature électronique" elle-même est créée par le titulaire du certificat au moment de la signature du document.
Malgré le fait que les supports protégés ressemblent à un lecteur flash, ils ont un remplissage spécial. En plus des microcircuits, ce remplissage comprend une applet spécialisée qui fournit l'interaction de l'OS avec le contenu du support. Un transporteur est délivré avec tout le contenu indiqué dans les
centres de certification (CA). Pour la plupart des employés informatiques modernes, ces concepts sont bien connus en termes d'obtention et d'utilisation de la signature de code et des certificats SSL.
Examinons les concepts de base associés à EP et CA.
Que fait une CA?
Les centres de certification délivrent à leurs clients: a) des transporteurs contenant une paire de clés; b) un ensemble de documents (y compris un manuel de sécurité); c) certificats papier.
Le CA traite également:
- Identification des titulaires de certificats.
- Vérification de tous les documents et informations soumis pour la délivrance du certificat
- Génération de certificats.
- Envoi de données sur les certificats et leurs propriétaires à ESIA.
- Révocation des certificats délivrés (par exemple, en cas de compromis).
Tous les PE sont-ils aptes à participer à la passation des marchés?
Non, pas tous. Vous devez disposer du type de signature électronique prévu par la loi applicable. Pour les achats sous 44- et 223-, il s'agit d'une signature électronique qualifiée améliorée. Certificats à l'aide desquels ces formulaires d'informations électroniques sont délivrés uniquement dans des CA accréditées par le ministère des Communications. Les relations dans le domaine de l'utilisation des signatures électroniques sont régies par la loi fédérale n ° 63- sur les signatures électroniques, qui contient, entre autres, des exigences pour l'accréditation des centres de certification et une description de la procédure de délivrance des certificats par ces autorités de certification. Et sur le site Web du ministère, vous
trouverez une liste de tous les CA accrédités.
Il est également important de noter que les plates-formes commerciales électroniques de négociation (ETP) et autres systèmes d'information ont le droit d'établir leurs exigences supplémentaires pour la composition des certificats. Ces exigences sont des extensions supplémentaires - OID. Donc, si vous devez appliquer votre signature électronique sur des sites spécifiques, il est préférable de clarifier immédiatement dans l'AC la possibilité de délivrer un certificat pour ces sites.
Qu'est-ce qui est enregistré sur les médias?
Une paire de clés est enregistrée sur le support sous la forme d'une clé de signature électronique et d'un certificat de clé de vérification de signature électronique. Notre autorité de certification, par exemple, y écrit également un installateur automatique et un anti-rootkit spécialisé, car les machines de nombreuses entreprises en Russie, hélas, sont affectées par des épidémies de virus et des logiciels espions. En outre, le support peut être utilisé comme un lecteur flash standard pour stocker des données. Là, vous pouvez immédiatement enregistrer des instructions et d'autres données. Mais cela se fait déjà en option et individuellement.
L'EP va-t-il directement à tout?
Non. Généralement, ES est utilisé pour quelque chose de spécifique. Mais toutes les exigences des différents systèmes d'information sont bien connues de l'AC, et en option, vous pouvez obtenir un certificat "universel" adapté à la plus large gamme possible de systèmes différents. Donc, si vous prévoyez d'utiliser votre ES dans un grand nombre de services différents avec des exigences supplémentaires, il sera plus rentable d'acheter un "certificat universel". Voici, par exemple, les prix de ces certificats
dans notre CA.Sont-ils plug & play?
Enfin presque. Il peut arriver que tout commence tout de suite, ou il se peut que vous deviez «jouer au chaman» avec l'administrateur système. Le facteur clé ici est la compréhension que le certificat nécessaire a été acquis, et que le site et l'AC ont un support normal. Puisque nous sommes intéressés par le fait que les participants à l'approvisionnement sur notre site n'ont pas rencontré de problèmes techniques et d'erreurs, nous avons développé un installateur automatique pour nos EF. Nous avons également un support technique 24h / 24.
Quelles sont les licences pour les logiciels permettant de travailler avec un certificat?
Le nom généralement accepté pour les logiciels de gestion de certificats est CSP (Cryptography Service Provider). Il s'agit d'un module indépendant qui, à l'aide des fonctions de CryptoAPI, effectue des opérations cryptographiques chez Microsoft. Les types de licences suivants pour le fournisseur de chiffrement sont distingués:
- En référence au lieu de travail de l'utilisateur.
- Sans référence au lieu de travail (technologie de la licence dite intégrée).
Une licence pour un fournisseur de crypto avec une liaison au lieu de travail crée souvent de la confusion chez les nouveaux utilisateurs d'Internet, car un tel certificat ne peut être utilisé qu'à partir d'un seul ordinateur. Notre autorité de certification émet un certificat avec une licence intégrée par défaut.
Les coordonnées de l'entreprise ont changé. Que faire
Contactez l'AC. En raison de la caractéristique technique de la structure du certificat, il n'est pas possible de modifier son contenu, vous devrez donc faire une demande de modification des données et recevoir un nouveau certificat. Vous pouvez l'enregistrer sur le même support que celui utilisé auparavant. N'oubliez pas de révoquer uniquement votre ancien certificat.
Puis-je faire une copie des clés ES?
Tu peux. Pour ce faire, encore une fois, vous devez contacter le centre de certification, où le certificat a été obtenu, et demander une copie de sauvegarde de votre paire de clés. En général, c'est une bonne pratique et utile d'avoir une copie de sauvegarde, car s'il apparaît avant la vente aux enchères que votre transporteur, par exemple, s'est cassé, il sera alors possible de la remplacer rapidement par une option de sauvegarde.
Les centres de certification sont-ils différents les uns des autres?
Oui Au total, il y a plus de 400 pièces dans le pays. À l'aube de la formation de ce marché, il y avait de nombreux schémas gris douteux. Ils disent que les petites CA violent toujours la loi en émettant des certificats sans identifier le propriétaire. Et cela peut ensuite arriver et revenir. Afin d'éviter les malentendus, il est préférable de choisir tous les mêmes grands CA (accrédités par le ministère des Communications) qui travaillent depuis longtemps sur le marché. En général, tout est comme avec les autorités de certification sur Internet.
En eux-mêmes, les EP sont également différents. Il existe une simple signature électronique qui corrobore le fait que la signature a été créée par une personne spécifique. La confirmation se fait à l'aide de n'importe quel code ou e-mail.
Il existe également un EP non qualifié amélioré et un EP qualifié amélioré. Les deux types de ces signatures sont générés à l'aide de moyens cryptographiques, mais dans le cas d'une signature électronique qualifiée renforcée, le fait que l'AC qui a délivré le certificat est accrédité par le ministère des Communications et des Médias de masse et à l'aide de moyens de signature électronique certifiés est également confirmé.
Un EP qualifié est reconnu comme équivalent manuscrit sans aucune condition supplémentaire. Une signature électronique simple et sans réserve prend force de loi s'il existe des conditions supplémentaires, y compris lorsqu'un accord supplémentaire est conclu entre les participants à l'interaction électronique.
Combien de temps faut-il pour obtenir un certificat?
Notre certificat est délivré en trois heures selon la procédure accélérée (avec présence personnelle, c'est-à-dire laps de temps également sur la route). La procédure habituelle (en tenant compte de la préparation des documents et du paiement de la facture) prend environ 1-2 jours ouvrables.
Enfin, prononcez le twister de la langue: "IP avec EP pour ETP." J'espère que certains d'entre vous liront ce document et cesseront d'avoir peur d'être ces «IP avec ET pour ETP». Eh bien, posez vos questions sur ES, nous répondrons avec des collègues de l'AC.