Електронний підпис, що засвідчує центр - ЕП - Крипто АРМ

КриптоАРМ. Загальний опис

Програма «КриптоАРМ» призначена для шифрування та електронного цифрового підпису документів та файлів, що передаються незахищеними каналами зв'язку (Інтернету, електронною поштою) та на знімних носіях (дискеті, диску, флеш-карті).

Програма вирішує завдання захисту інформації у державних структурах та бізнесі, а також захисту особистого листування, домашніх документів та файлів.

Основні функціональні можливості

Шифрування даних

Електронний цифровий підпис (ЕЦП)

§ перевірка коректності електронного цифрового підпису

§ додавання декількох підписів до одного документа або файлу

§ завірення підпису підписом іншої людини

§ два варіанти ЕЦП (ЕЦП, відокремлена від вихідних даних та поєднана з даними)

* Реалізовані суміщені операції шифрування/підпису даних та розшифрування/перевірки ЕЦП

** Ви можете використовувати пакетний режим обробки файлів

Централізоване управління сертифікатами та криптопровайдерами

§ запитами на сертифікат

§ списками відкликаних сертифікатів

Операції "одним кліком"

§ індивідуальні налаштування роботи програми

для кожної ситуації ви можете налаштувати свій профіль роботи: вибрати криптопровайдер, сертифікати, тип криптографічних алгоритмів, встановити конкретних одержувачів даних та ін. використовувати кожен із них при взаємодії з цими групами людей.

Ви можете максимально спростити виконання операцій. Для того, щоб зашифрувати або підписати файл, вам потрібно всього «одним кліком» натиснути на кнопку «Зашифрувати» або «Підписати», тапрограма сама виконає операцію точно за заданими вами налаштуваннями.

Криптопровайдери

зарубіжні несертифіковані (що входять до стандартного постачання Windows, Aladdin, SafeNet, Актив)

провідний український сертифікований КриптоПро CSP

Відчужувані носії (надійне зберігання цифрових сертифікатів та ключів)

USB брелоки (SafeNet iKey™, Aladdin eToken, ruToken)

Сертифікати посвідчувальних центрів

Використовують сертифіковані засоби для видання сертифікатів (КриптоПро УЦ, УЦ Московської області, ЗАТ «Центр, що засвідчує» Санкт-Петербурга, УЦ ekey.ru та ін.)

Використовують несертифіковані засоби видання сертифікатів (VerySign, Thawte)

Програмні комплекси (Microsoft Certification Authority, "КриптоПро УЦ", RSA Keon)

КриптоАРМ 2.5. Функціональні можливості

Шифрування даних

Електронний цифровий підпис (ЕЦП)

§ перевірка коректності електронного цифрового підпису

§ додавання декількох підписів до одного документа або файлу

§ завірення підпису підписом іншої людини (завірення ЕЦП іншим підписом - дана схема застосовується при ієрархічному варіанті роботи з документами, наприклад, «фахівець відділу – начальник відділу»)

§ два варіанти ЕЦП (ЕЦП, відокремлена від вихідних даних та поєднана з даними)

* Реалізовані суміщені операції шифрування/підпису даних та розшифрування/перевірки ЕЦП

** Ви можете використовувати пакетний режим обробки файлів

Централізоване управління сертифікатами та криптопровайдерами

§ автоматичне оновлення списку відкликаних сертифікатів.

Операції "одним кліком"

§ індивідуальні налаштування роботи програми (створення нового варіанту, редагування його параметрів,вибір профілю за промовчанням, перейменування та видалення профілю)

Для кожної ситуації можна налаштувати свій профіль роботи: вибрати криптопровайдер, сертифікати, тип криптографічних алгоритмів, встановити конкретних одержувачів зашифрованих або підписаних даних та ін.

Використання налаштувань дозволяє зробити операції з шифрування, розшифрування документів та файлів, підпису та перевірки коректності ЕЦП простими та зрозумілими. Крім цього, ви можете налаштувати індивідуальні параметри інтерфейсу програми та формати вихідних криптографічних даних.

Для обміну документами з бухгалтером ви можете встановити одні налаштування, з партнерами – другі, з клієнтами – треті та використовувати кожен із них при взаємодії з цими групами людей.

Ви можете максимально спростити виконання операцій. Для того щоб зашифрувати або підписати файл, вам потрібно зробити всього один клік - натиснути на кнопку "Зашифрувати" або "Підписати" - і програма сама виконає операцію точно за заданими вами раніше налаштуваннями.

КриптоАРМ. Варіанти використання

Як робоче місце в системі захищеного електронного документообігу програма «КриптоАРМ» використовується

¨ державними структурами України (Державна Дума РФ, УФК з Тверської, Тульської областей, Міністерство фінансів республіки Бурятія, Челябінськстат, Комітет з управління майном та земельних відносин м. Челябінська та ін.),

¨ комерційними структурами України (ВАТ «Центральний телеграф», більшістю банків РФ, ВАТ «Білгороденерго», НТЦ «Гама», ТОВ «Корсан», АКБ «Електроніка» та ін.).

Рішення щодо створення захищеного юридично значущого електронного документообігу для державних та комерційних структур

Безпека корпоративноїдокументації: Бухгалтерія. Фінанси. Кадри

Перед організацією стоїть завдання захисту фінансової, кадрової, маркетингової та іншого важливої ​​документації (створення, правка, передача електронних документів незахищеними каналами зв'язку (Інтернету)).

В даний час існує два основних напрямки використання електронного цифрового підпису.

Перший напрямок пов'язаний з використанням ЕЦП у внутрішньокорпоративних системах. Друге – під час укладання електронних угод, здійснення платежів між організаціями чи особами, обміні електронними документами.

2. При використанні ЕЦП у зовнішніх операціях (при платежах, укладанні договорів тощо) необхідна гарантія цілісності та справжності документа під час його передачі, а також юридична підтримка використання ЕЦП /встановлене ФЗ «Про ЕЦП» рівнозначність електронного підпису власноручного на папері/ .

Приклад вирішення завдання захисту документів фінансового характеру при електронному обміні між віддаленими офісами організації, що має розгалужену мережу регіональних філій:

Спільна робота 2 фінансово-економічних відділів (№1,2) організації "Н*" над звітним документом.

У процесі роботи над робочим документом «К» беруть участь фінансист регіональної (віддаленої) філії організації (№1) та фінансист центрального офісу організації (№2)

Припущення: Кожен співробітник має:

¨ робоче місце (комп'ютер):

§ пакет офісних програм MS Office;

вихід в Інтернет;

¨ ключі та сертифікат відкритого ключа, отримані в засвідчувальному центрі ekey . jw.org uk *.

* Ключі електронного цифрового підпису (ЕЦП) - відкритий та закритий ключі, за допомогою яких здійснюється шифрування та/або підпис файлів.

Закритий ключ - той ключ із пари,який відомий лише його власнику;

Відкритий ключ - той ключ із пари, який відомий усім учасникам взаємодії (партнерам, клієнтам, постачальникам тощо);

Сертифікат відкритого ключа - відкритий ключ користувача разом із додатковою інформацією, засвідчений електронним цифровим підписом посвідчувального центру.

Програмні засоби для кожного учасника роботи над документом:

¨ СКЗІ «КриптоПро CSP» (забезпечує захист даних за сертифікованими ГОСТ криптографічними алгоритмами);

¨ Ключі підпису на ключовому носії (оптимальний варіант – зберігання на електронних брелоках /ruToken, eToken/);

¨ Сертифікат відкритого ключа, виданий УЦ ekey. ru

Як постачальник програмних засобів «КриптоАРМ» і КриптоПро CSP» виступає компанія Digt (розробник та офіційний партнер компанії «КриптоПро»).

Загальний опис процесу роботи бухгалтерії над документом:

  1. Фінансист регіональної (віддаленої) філії організації (№1)
  1. У форматі MS Word створює звітний фінансовий документ та зберігає їх у файл на локальний диск;
  2. зашифровує та підписує файл із документом за допомогою програми «КриптоАРМ»;

Шифрування документа гарантує:

При виникненні конфліктної ситуації, пов'язаної з оскарженням ЕЦП, сторони врегулюють суперечку відповідно до встановленої у цій організації угоди про застосування ЕЦП.

Вартість однієї ліцензії ПЗ «КриптоАРМ» на одне робоче місце:

101 - 300 ліцензій - 540 руб.

301 - 500 ліцензій - 480 руб.

від 501 ліцензії – узгоджується з компанією Digt

Вартість виготовлення одного дистрибутива та комплекту експлуатаційної документації на CD-ROM - 150 руб.

Для експлуатації програми "КриптоАРМ 2.5" необхідне таке програмне забезпечення:

  • MS Windows 2000
  • MS Windows XP
  • MS Windows 2003

  • Microsoft Internet Explorer 5.0 і вище