Como ferramenta, é necessária uma assinatura eletrônica (EP) para participar de compras (concursos), bem como para o gerenciamento eletrônico de documentos. O próprio ES não é uma "unidade flash" ou um objeto específico que é familiar a muitos de nós, mas informações em formato eletrônico que nos permitem identificar a identidade de seu proprietário enquanto estiver usando serviços eletrônicos.
Como é isso? Um "par de chaves" é gravado em uma mídia específica na forma de uma chave ES e um certificado de chave de verificação ES. E a própria "assinatura eletrônica" é criada pelo detentor do certificado no momento da assinatura do documento.
Apesar de a mídia protegida parecer uma unidade flash, ela possui um preenchimento especial. Além dos microcircuitos, esse preenchimento inclui um miniaplicativo especializado que fornece a interação do SO com o conteúdo do meio. Uma transportadora é emitida com todo o conteúdo indicado nos
centros de certificação (CA). Para a maioria dos funcionários de TI modernos, esses conceitos são bem conhecidos em termos de obtenção e uso de certificados de assinatura de código e SSL.
Vejamos os conceitos básicos associados ao EP e CA.
O que uma CA faz?
Os centros de certificação emitem para seus clientes: a) transportadoras contendo um par de chaves; b) um conjunto de documentos para eles (incluindo um manual de segurança); c) certificados em papel.
A CA também lida com:
- Identificação dos titulares de certificado.
- Verificação de todos os documentos e informações enviadas para a emissão do certificado.
- Geração de certificado.
- Enviar dados sobre certificados e seus proprietários para a ESIA.
- Revogação de certificados emitidos (por exemplo, em caso de comprometimento).
Todos os EPs são adequados para participação em compras?
Não, não todos. Você precisa ter o tipo de assinatura eletrônica prevista na lei aplicável. Para compras abaixo de 44- e 223-, é uma assinatura eletrônica qualificada aprimorada. Certificados com a ajuda dos quais esses formulários de informações eletrônicas são emitidos apenas em CAs credenciadas pelo Ministério das Comunicações. As relações no campo do uso de assinaturas eletrônicas são reguladas pela Lei Federal nº 63- Sobre assinaturas eletrônicas, que, entre outras coisas, contém requisitos para o credenciamento de centros de certificação e uma descrição do procedimento para emissão de certificados por essas CAs. E no site do ministério, você pode
encontrar uma lista de todas as CAs credenciadas.
Também é importante observar que as plataformas comerciais eletrônicas de negociação (ETPs) e outros sistemas de informação têm o direito de estabelecer seus requisitos adicionais para a composição dos certificados. Esses requisitos são extensões adicionais - OIDs. Portanto, se for necessário aplicar sua assinatura eletrônica em sites específicos, é melhor esclarecer imediatamente na CA a possibilidade de emitir um certificado para esses sites.
O que é gravado na mídia?
Um par de chaves é registrado na mídia na forma de uma chave de assinatura eletrônica e um certificado de uma chave de verificação de assinatura eletrônica. Nossa CA, por exemplo, grava adicionalmente um autoinstaller e um anti-rootkit especializado, porque as máquinas de muitas empresas na Rússia são afetadas por surtos de vírus e spyware. Além disso, a mídia pode ser usada como uma unidade flash comum para armazenar dados. Lá você pode registrar imediatamente instruções e outros dados. Mas isso já está sendo feito opcional e individualmente.
O EP vai direto para tudo?
Não. Normalmente, o ES é usado para algo específico. Mas todos os requisitos de vários sistemas de informação são bem conhecidos pela CA e, como opção, você pode obter um certificado "universal" adequado para a maior variedade possível de sistemas diferentes. Portanto, se você planeja usar o seu ES em um grande número de serviços diferentes com requisitos adicionais, será mais lucrativo adquirir um "certificado universal". Aqui, por exemplo, os preços desses certificados
em nossa CA.Eles são plug & play?
Bem, quase. Pode acontecer que tudo comece imediatamente ou que você precise "jogar o xamã" com o administrador do sistema. O fator chave aqui é o entendimento de que o certificado necessário foi adquirido e que o site e a CA têm suporte normal. Como estamos interessados no fato de que os participantes de compras em nosso site não encontraram problemas e erros técnicos, desenvolvemos um instalador automático para nossos EFs. Também temos suporte técnico 24 horas por dia.
Quais são as licenças do software para trabalhar com um certificado?
O nome geralmente aceito para o software de gerenciamento de certificados é Cryptography Service Provider (CSP). É um módulo independente que, usando as funções do CryptoAPI, executa operações criptográficas na Microsoft. Os seguintes tipos de licenças para o provedor criptográfico são distinguidos:
- Com referência ao local de trabalho do usuário.
- Sem referência ao local de trabalho (tecnologia da chamada licença embutida).
Uma licença para um provedor de criptografia vinculado ao local de trabalho geralmente causa confusão entre as pessoas novas na Internet, porque esse certificado só pode ser usado em um computador. Nossa CA emite um certificado com uma licença interna por padrão.
Os detalhes da empresa foram alterados. O que fazer
Entre em contato com a CA. Devido ao recurso técnico da estrutura do certificado, não é possível alterar seu conteúdo, portanto, você precisará fazer uma solicitação para alterar os dados e receber um novo certificado. Você pode gravá-lo na mesma mídia usada anteriormente. Lembre-se de revogar apenas seu certificado antigo.
Posso fazer uma cópia das chaves ES?
Você pode. Para fazer isso, novamente, você precisa entrar em contato com o centro de certificação, onde o certificado foi obtido, e solicitar uma cópia de backup do seu par de chaves. Em geral, é uma prática boa e útil ter uma cópia de backup, porque se ela aparecer antes do leilão que sua operadora, por exemplo, quebrou, será possível substituí-la rapidamente por uma opção de backup.
Os centros de certificação são de alguma forma diferentes um do outro?
Sim No total, são mais de 400 peças no país. No início da formação deste mercado, havia muitos esquemas duvidosos de cinza. Eles dizem que pequenas ACs ainda violam a lei emitindo certificados sem identificar o proprietário. E isso pode surgir posteriormente. Para evitar mal-entendidos, é melhor escolher todas as mesmas grandes CAs (credenciadas pelo Ministério das Comunicações), que há muito trabalham no mercado. Em geral, tudo acontece com as autoridades de certificação na Internet.
Por si mesmos, os EPs também são diferentes. Existe uma assinatura eletrônica simples que corrobora o fato de que a assinatura foi criada por uma pessoa específica. A confirmação é feita usando qualquer código ou email.
Há também um EP não qualificado aprimorado e um EP qualificado aprimorado. Ambos os tipos dessas assinaturas são gerados usando meios criptográficos, mas, no caso de uma assinatura eletrônica qualificada aprimorada, também é confirmado o fato de que a CA que emitiu o certificado é credenciada pelo Ministério das Comunicações e Meios de Comunicação de Massa e usa meios de assinatura eletrônica certificados.
Um EP qualificado é reconhecido como manuscrito equivalente, sem quaisquer condições adicionais. Uma assinatura eletrônica simples e não qualificada terá força legal se houver condições adicionais, inclusive quando qualquer acordo adicional for concluído entre os participantes na interação eletrônica.
Quanto tempo leva para obter um certificado?
Nosso certificado é emitido em três horas, de acordo com o procedimento acelerado (com presença pessoal, ou seja, coloque o tempo também na estrada). O procedimento usual (levando em consideração a preparação dos documentos e o pagamento da fatura) leva cerca de um a dois dias úteis.
Por fim, pronuncie o trava-língua: "IP com EP para ETP". Espero que alguns de vocês leiam este material e deixem de ter medo de serem esses "IP com ET para ETP". Bem, faça suas perguntas sobre ES, nós responderemos com colegas da CA.