Что такое СКЗИ и какие они бывают
СКЗИ (средство криптографической защиты информации), или криптопровайдер — это программа (служба), которая требуется для работы с электронной подписью.
Виды СКЗИ
- КриптоПро CSP — для Windows 7/8/8.1/10/Server 2008 R2/2012 R2, для UNIX-подобных операционных систем.
- VipNet CSP — для Windows 8/8.1/10/Server 2008 R2/2012/2012 R2.
Приобрести СКЗИ или носители со встроенным криптопровайдером можно в наших офисах продаж.
Ограничения
- На одном компьютере нельзя работать с несколькими СКЗИ одновременно. Если вы используете, например, КриптоПро CSP для сдачи отчетности, а VipNet CSP для клиент-банка, установите их на разные ПК.
- Если будете отправлять в ФСС электронные листы нетрудоспособности (ЭЛН), подтверждение основного вида экономической деятельности (ПОВЭД) и сообщения СЭДО, в качестве СКЗИ выберите КриптоПро CSP, VipNet CSP или Рутокен ЭЦП 2.0. Использовать для этого JaCarta-2 SE нельзя, потому что СКЗИ на этом носителе не поддерживает расшифровку данных в режиме шифрования CBC.
С чего начать
Если будете использовать носители со встроенной СКЗИ, установите драйвер Рутокен ЭЦП 2.0 или JaCarta-2 SE. Другие СКЗИ — скачайте и установите КриптоПро CSP или ViPNet CSP
Агава. Что лучше перелив или недолив?!
Источник: sbis.ru
Что такое СКЗИ, и какие они бывают
СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП). Все операции производятся с помощью ключа электронной подписи, который невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается надежная защита информации.
Как работает СКЗИ
- Отправитель создает документ
- При помощи СКЗИ и закрытого ключа ЭП добавляет файл подписи, зашифровывает документ и объединяет все в файл, который отправляется получателю
- Файл передается получателю
- Получатель расшифровывает документ, используя СКЗИ и закрытый ключ своей электронной подписи
- Получатель проверяет целостность ЭП, убеждаясь, что в документ не вносились изменения
Виды СКЗИ для электронной подписи
Есть два вида средств криптографической защиты информации: устанавливаемые отдельно и встроенные в носитель.
СКЗИ, устанавливаемое отдельно — это программа, которая устанавливается на любое компьютерное устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке, на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную лицензию.
Агава — уход и размножение в домашних условиях.
При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер КриптоПро CSP. Программа работает в Windows, Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Реже используются другие СКЗИ:
Все перечисленные СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России. Для полноценной работы также требуют покупки лицензии.
СКЗИ, встроенные в носитель, представляют собой «вшитые» в устройство средства шифрования, которые запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное ПО.
Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри носителя. К носителям со встроенным СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.
Источник: tensor.ru
СКЗИ для работы с электронной подписью: виды, особенности и стандарты
Применение электронной подписи невозможно без средства криптографической защиты информации (СКЗИ, криптопровайдера). Это, как правило, специальная программа, с помощью которой обрабатываются данные как при создании ЭП, так и при проверке подписи на электронном документе. Выбор СКЗИ зависит от вида электронной подписи, сфер её применения и нормативных требований в ряде случаев. Расскажем подробнее, что представляют собой СКЗИ, как они работают и какому криптопровайдеру отдать предпочтение.
Елена Ефимова
27 Октября 2021
Получить сертификат электронной подписи
Заполните заявку на выпуск сертификата
Федеральный закон «Об электронной подписи» № 63-ФЗ от 06.04.2011 относит СКЗИ к средствам электронной подписи, то есть средствам, которые используются, в частности, для создания и проверки ЭП. Фактически это программа, работающая при создании электронной подписи во взаимодействии с закрытым ключом ЭП, который хранится на специальном защищённом носителе, получаемом владельцем электронной подписи при оформлении сертификата.
Так на практике выглядит документооборот с ЭП, для которого и нужны СКЗИ:
- Пользователь создаёт электронный документ, а затем при помощи СКЗИ (программы) и закрытого ключа формирует на документе электронную подпись.
- Полученный подписанный электронный документ автор направляет адресату посредством электронного документооборота.
- Получатель может просто открыть файл и просмотреть документ. Но чтобы проверить целостность ЭП, отсутствие в документе изменений, ему также понадобится СКЗИ и ключ своей электронной подписи.
Какими бывают СКЗИ
Основные типы СКЗИ — программные и аппаратные. Первые создаются в виде отдельной программы, для использования которой нужно её скачать, установить на рабочее место и настроить. Дополнительно устанавливается плагин — программа-посредник для исполнения функций формирования и проверки ЭП при помощи СКЗИ. Аппаратные, точнее программно-аппаратные СКЗИ, уже «вшиты» в токены, на которые дополнительно записываются другие средства (ключи) для ЭП, а также информация о сертификате ЭП и его владельце.
Как выбрать СКЗИ
Созданием СКЗИ занимаются компании, обладающие лицензией на разработку криптографических средств. Самые распространённые и проверенные временем программные криптопровайдеры для работы с электронной подписью — ViPNet CSP и КриптоПро CSP.
Одно из преимуществ первого в том, что он бесплатно предоставляется в удостоверяющем центре «Инфотекс Интернет Траст» при оформлении сертификата электронной подписи. КриптоПро CSP нужно скачивать отдельно. Бесплатно он предоставляется только для ознакомления, затем необходимо покупать лицензию.
В большинстве систем и направлений, в которых используется электронная подпись, альтернативно можно работать и с ViPNet CSP, и с КриптоПро CSP. Но при необходимости использования разных СКЗИ (ограничение может быть установлено сайтом или системой) каждый из криптопровайдеров предпочтительно установить на отдельное рабочее место, чтобы избежать возможной несовместимости и технических сбоев.
Источник: iitrust.ru
Средства криптографической защиты информации
Средства криптографической защиты информации или СКЗИ – с этим термином приходиться сталкиваться не только специалистам по защите информации, но и обычным людям. Стоит вам начать процесс покупки электронной подписи, как этот термин сразу появляется и в разговорах с менеджерами удостоверяющего центра, и в документах, которые вы оформляете при покупке ЭЦП.
Попробуем разобраться, что такое средства криптографической защиты информации и зачем они нужны.
Что такое средство СКЗИ
Одно из определений термина СКЗИ, используемое в различной официальной документации – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности. При этом под средством вычислительной техники понимают комплекс программных и технических элементов систем обработки данных, способных функционировать как самостоятельно, так и в составе других систем.
Сложновато? Что поделать, тема-то непростая. Попробуем объяснить попроще: СКЗИ – некое решение, которое может тем или иным способом выполнять криптографическую защиту информации. Это может быть компьютерная программа, или электронное устройство, или комплексное решение – устройство со специализированным ПО.
Все российские средства криптографической защиты информации проходят сертификацию в ФСБ, это требование российского законодательства.
Нам, обычным пользователям, конечно интереснее всего понять, как именно и зачем используются СКЗИ в повседневной жизни и бизнесе. Поэтому углубляться в тему аппаратных СКЗИ, да еще с технической точки зрения мы не будем.
Средства криптографической информации используются в различных областях, непосредственно касающихся бизнес-процессов. Это и доверенное хранение, и защита каналов связи, и защита электронного документооборота (как раз в этой области используется ЭЦП).
СКЗИ – очень важная часть комплекса мер по обеспечению информационной безопасности. Они гарантируют вам сохранность ценных данных, даже зашифрованные электронные документы попадут в чужие руки (например, кто-то перехватит электронное письмо) или носитель с ценной информацией потеряют или украдут.
СКЗИ в наши дни применяются практически повсеместно, только мы об этом не задумываемся. Например, при взаимодействии с автоматизированными банковскими системами, при взаимодействии с государственными информационными системами. Компании применяют СКЗИ для хранения и обмена корпоративными данными. И это работает. Применение средств криптографической защиты оберегает бизнес от опасных утечек информации с гарантией до 99%.
СКЗИ и ЭЦП
Если же рассматривать вопросы использования средств криптографической защиты информации в контексте применения электронной подписи, то нужно запомнить следующее: СКЗИ – это средство, которое позволяет пользоваться ЭЦП. Без программы-криптопровайдера (которая является одним из видов СКЗИ) сертификатом УКЭП воспользоваться нельзя. То есть сама электронная подпись – это некий шифр. А чтобы подписать ею электронный документ требуется специальная программа. При этом СКЗИ шифрует ваши документы, расшифровывает документы, полученные из инстанций и от контрагентов, проверяет секретные ключи пользователя при отправке электронных документов по телекоммуникационным каналам связи.
СКЗИ для электронной подписи можно установить на компьютер, как программный продукт, а можно при покупке электронной подписи вместе с носителем (токеном), купить и СКЗИ, который будет сразу встроен в носитель.
Если СКЗИ установлен на носителе, вам не потребуется покупать лицензию криптопровайдера и устанавливать его на компьютер. Криптопровайдер будет работать прямо на носителе. Однако, срок его действия совпадает со сроком действия ключа и использовать его после того, как ключ устареет будет нельзя.
Наш удостоверяющий центр предлагает в качестве СКЗИ для работы с электронной подписью программу-криптопровайдер КриптоПро. Какой именно вариант вам нужен – бессрочный или на год, встроенный на носитель или для использования на компьютере, лицензия на одно рабочее место или корпоративная лицензия для работы по сети – все эти вопросы можно обсудить с менеджером при покупке сертификата и выбрать наиболее подходящий вариант.
Также следует иметь ввиду, что на одном и том же компьютере нельзя работать одновременно с несколькими СКЗИ. Если вам по какой-то причине требуется использовать разные СКЗИ – установите их на разные компьютеры.
Скачать СКЗИ бесплатно – это тоже возможно. Обычно предлагается бесплатный тестовый период длиной как правило в 1 месяц. Однако, воспользоваться тестовым периодом можно только один раз.
Источник: xn--d1aikiafcr3hxa.xn--p1ai