Geekly articles weekly

参与采购的电子签名



作为一种工具,需要电子签名(EP)参与采购(招标)以及电子文档管理。 ES本身不是我们许多人熟悉的“闪存驱动器”或特定对象,而是电子形式的信息,可让我们在使用电子服务时识别其所有者的身份。

看起来像什么? “密钥对”以ES密钥和ES验证密钥证书的形式写入特定介质。 并且“电子签名”本身是由证书持有者在文档签名时创建的。

尽管受保护的介质看起来像闪存驱动器,但它们具有特殊的填充效果。 除微电路外,此填充物还包含一个专用的小程序,可提供OS与介质内容的交互作用。 在认证中心 (CA)中会向承运商发出所有指示的内容。 对于大多数现代IT员工而言,这些概念在获取和使用代码签名和SSL证书方面是众所周知的。

让我们看一下与EP和CA相关的基本概念。

CA会做什么?


认证中心向其客户发布:a)包含密钥对的运营商; b)向他们提供的一组文件(包括安全手册); c)纸质证书。

CA还处理:

  • 证书持有者的身份证明。
  • 验证为颁发证书而提交的所有文件和信息。
  • 证书生成。
  • 将有关证书及其所有者的数据发送到ESIA。
  • 吊销已颁发的证书(例如,在折衷的情况下)。

所有EP都适合参与采购吗?


不,不是全部。 您需要具有适用法律所规定的电子签名类型。 对于在44-和223-下的购买,它是增强的合格电子签名。 仅在交通部认可的CA中,借助这些电子信息表来颁发证书。 电子签名使用领域的关系受《关于电子签名的第63-号联邦法律》的约束,其中除其他外,还包含对认证中心进行认证的要求以及对此类CA颁发证书的程序的描述。 在该部的网站上,您可以找到所有认可的CA的列表。

同样重要的是要注意,商业电子交易平台(ETP)和其他信息系统有权对证书的构成建立附加要求。 这些要求是附加扩展-OID。 因此,如果您需要在任何特定站点上应用电子签名,则最好立即在CA中澄清为这些站点颁发证书的可能性。

媒体上记录了什么?


密钥对以电子签名密钥和电子签名验证密钥的证书的形式记录在介质上。 例如,我们的CA那里还编写了一个自动安装程序和一个专门的反rootkit,因为a,俄罗斯许多公司的计算机都受到病毒爆发和间谍软件的影响。 此外,该介质可用作存储数据的常规闪存驱动器。 您可以在那里立即记录说明和其他数据。 但是,这已经可以选择地和单独地完成。

EP是否适用于所有内容?


不行 通常,ES用于特定的东西。 但是CA对各种信息系统的所有要求都是众所周知的,作为一种选择,您可以获得适用于尽可能广泛的不同系统的“通用”证书。 因此,如果您打算将ES用于大量其他有附加要求的服务中,则购买“通用证书”将更加有利可图。 例如,此处是我们CA中此类证书的价格。

他们是即插即用吗?


好吧,差不多。 可能是一切立即开始,或者可能是您必须与系统管理员一起“扮演萨满”。 此处的关键因素是要了解已获得必要的证书,并且站点和CA具有正常的支持。 由于我们对我们站点上的采购参与者没有遇到技术问题和错误这一事实感兴趣,因此我们为EF开发了一个自动安装程序。 我们也有全天候的技术支持。

使用证书的软件有哪些许可证?


证书管理软件的公认名称是密码服务提供商(CSP)。 它是一个独立的模块,使用CryptoAPI的功能在Microsoft执行加密操作。 区分了以下类型的加密提供程序许可证:

  • 参考用户的工作场所。
  • 无需提及工作场所(所谓的内置许可证技术)。

具有工作场所约束力的加密提供者的许可证通常会引起互联网新手的困惑,因为此类证书只能在一台计算机上使用。 默认情况下,我们的CA会颁发带有内置许可证的证书。

公司详细信息已更改。 怎么办


联系CA。 由于证书结构的技术特点,无法更改其内容,因此您将必须请求更改数据并接收新的证书。 您可以将其记录在以前使用的相同媒体上。 记住只撤销您的旧证书。

我可以复制ES密钥吗?


可以的 要再次执行此操作,您需要联系获得证书的认证中心,并索要密钥对的备份副本。 通常,拥有备份副本是一种很好且有用的做法,因为例如,如果在拍卖前您的承运人已损坏,则可以用备份选项快速替换它。

认证中心之间是否有所不同?


是的 全国总共有超过400件。 在这个市场形成之初,就有许多可疑的灰色方案。 他们说,小型CA仍然通过颁发证书而不识别所有者来违反法律。 然后,这可能会出现并发生。 为了避免误解,最好选择所有长期在市场上使用的相同大型CA(已获得通信部认可)。 通常,一切都与Internet上的证书颁发机构一样。

EP本身也不同。 有一个简单的电子签名可以证实该签名是由特定人员创建的事实。 使用任何代码或电子邮件进行确认。

还有一个增强的非熟练EP和增强的合格EP。 这两种类型的签名都是使用加密方法生成的,但是在增强合格电子签名的情况下,也确认了颁发证书的CA已获得通信和大众传媒部认可并使用认证的电子签名方法的事实。

合格的EP被认为是等效的手写体,没有任何附加条件。 如果存在其他条件,包括在电子交互参与者之间达成任何其他协议时,简单且无条件的电子签名将具有法律效力。

获得证书需要多长时间?


我们的证书将按照加速程序在三个小时内签发(需要亲自陪伴,即在路上也要花些时间)。 通常的过程(考虑到文件的准备和发票的支付)大约需要1-2个工作日。

最后,说一下绕口令:“带有EP的IP和ETP”。 我希望你们中的一些人会阅读本材料,而不再害怕成为“具有ETP的ET的IP”。 好吧,问您关于ES的问题,我们将与CA的同事一起回答。

Source: https://habr.com/ru/post/zh-CN434328/

More articles:


All Articles