Меню

Средство скзи что это такском

Сервис облачной криптографии «Такском»

Сервис для подписи документов сертификатами, выпущенными через «Облачный мастер выпуска сертификатов»

Схема решения

Решение поддерживает операции:

  • Создание открепленной подписи
  • Проверка открепленной подписи

При регистрации портала со стороны Такском будут выданы данные:

  • Уникальный идентификатор, который используется для определения портала в Сервисе облачной криптографии (СОК)
  • Пароль

Со стороны портала ожидается предоставление 4 ссылок:

Передача данных

Данные необходимые для загрузки, выгрузки и проверки подписи передаются в виде данных формы.

Для загрузки данных c портала по ссылке DownloadURL будет использоваться метод GET. Для выгрузки результатов операции по ссылке UploadURL будет использован метод POST. Эти операции выполняются на уровне СОК. Перенаправление по ссылкам SuccessURL и ErrorURL осуществляется веб-клиентом.

Подписание файлов

Для отправки запроса на подпись требуется выполнить переход с использованием метода [POST]/Sign по адресу веб-клиента и передать следующие параметры:

  • portalId – уникальный идентификатор портала, выданный при регистрации
  • dataId – уникальный идентификатор данных
  • hash – контрольная сумма SHA1. Формируется по строке, состоящей из portalId, dataId и password в кодировке UTF-8.
  • certThumb – отпечаток сертификата, которым требуется подписать данные
  • (необязательный параметр). Если параметр не передается, то пользователю портала, возвращается список всех доступных ему сертификатов для подписи
  • signType – тип подписи. Для создания открепленной подписи, значение параметра должно быть равно нулю.

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/Sign
portalId=test&dataId=test.zip&signType=0&hash=569AB70F20F3751351A5C9210AB148FFE3A68BA1

После успешного выполнения операции, результат будет загружен по ссылке UploadURL, пользователь будет перенаправлен по ссылке SuccessURL. В случае ошибки, пользователь будет перенаправлен по ссылке ErrorURL. Пользователь должен быть зарегистрирован в СОК и иметь, как минимум, один действующий сертификат.

Проверка подписи

Для отправки запроса на проверку подписи требуется выполнить переход с использованием метода [POST] CheckSign по адресу веб-клиента и передать туда параметры:

  • portalId – уникальный идентификатор портала, выданный при регистрации
  • dataId – уникальный идентификатор данных
  • hash – контрольная сумма SHA1. Формируется по строке, содержащей portalId, dataId и пароль в кодировке UTF-8, выданный при регистрации

Пример

POST https://ccstest.taxcom.ru/Portals/Cok/CheckSign
portalId=test&dataId=1_test_checkSign.zip&hash=947F9AB7EC42B461B92DE64406364E32D3735BF0

После успешного выполнения операции, результат будет загружен по ссылке UploadURL, пользователь будет перенаправлен по ссылке SuccessURL.

В случае ошибки, пользователь будет перенаправлен по ссылке ErrorURL.

Описание работы

Для входа используется логин/пароль СОК, указанные при регистрации на портале

Выбор документа для подписи. Документы загружаются по адресу. указанному в [UploadLink]

Выбор сертификата и ввод пин-кода

Ввод СМС-кода для подписания

Источник

Всё, что нужно знать о КриптоПро CSP

Бумажный документооборот уходит в прошлое. Постепенно взаимодействие между юридическими лицами, государственными органами и даже физлицами переходит в электронный вид. Но подписывать электронные документы по-прежнему надо. Только не собственноручной подписью, а электронной.

Все, кто знаком с юридически значимым электронным документооборотом и технологией электронной подписи, слышали о КриптоПро. Рассказываем что это такое, зачем нужно, где применяется и как установить.

Компания КриптоПро что это и зачем

КриптоПро – это компания-лидер на рынке средств криптографической защиты информации. Программные и аппаратные продукты КриптоПро применяются государственными органами и коммерческими организациями для работы в системах электронного документооборота.

КриптоПро – это компания c большим опытом по разработке софта для информационной защиты на базе СКЗИ – криптографических технологий.

Поэтому на вопрос «КриптоПро: что это и зачем?» ответить просто: к услугам компании прибегают, когда нужно купить софт для сохранения конфиденциальности информации, что необходимо при её передаче в сети интернет.

КриптоПро CSP: что это за программа

Самым распространённым решением для работы с электронной подписью является программа КриптоПро CSP.

Программное обеспечение КриптоПро CSP – это обязательный атрибут ЮЗЭДО, который называют средством электронной подписи. Оно нужно для создания и проверки ЭП согласно 63-ФЗ.

Читайте также:  Как продается транспортное средство

Программа КриптоПро CSP также называется криптопровайдером, то есть программой для осуществления криптографической защиты. Аббревиатура CSP расшифровывается на английском языке как «cryptography service provider». Криптопровайдер зашифровывает информацию, благодаря чему сохраняется конфиденциальность данных при передаче в сети Интернет.

Под криптопровайдером также понимается модуль в ОС компьютера владельца ЭП, который позволяет осуществлять криптографические операции: создание подписи, зашифровку и защиту данных.

Алгоритм работы программы

Итак, криптопровайдер устанавливается на компьютер пользователя ЭП. Что делается программой? Она обращается к сертификату ЭП на компьютере, токене или других носителях и подписывает документы.

Стоит помнить, что сама по себе ЭП неполноценна без закрытого ключа и настройки ключевой связки. Поэтому CSP КриптоПро сначала проверяет подпись, подтверждает её корректность. Потом зашифровывает и отправляет документ.

Программное обеспечение разработчика есть в двух частях: клиентское и серверное. Первое устанавливается на компьютер пользователя. Второе – на сервер организации.

Для чего нужна программа КриптоПро CSP

Ответить на вопрос, для чего понадобится КриптоПро CSP, просто. Это все случаи, когда требуется применение именно усиленной квалифицированной ЭП, а не какой-либо ещё.

Приведём лишь неполный список, для чего она нужна:

для работы на государственных порталах;

отправки отчётности в налоговую и другие госорганы;

для регистрации онлайн-кассы в налоговой;

для работы с ЕГАИС, маркировкой и ФГИС Меркурий;

электронного документооборота с контрагентами;

участия в электронных торгах.

Что КриптоПро умеет

Итак, КриптоПро – это программа, которая шифрует, защищает информацию, а также хранит секретные ключи. Вот полный список, того, для чего эта программа нужна:

создание ключа ЭП и его проверки;

шифрование данных и сохранение их конфиденциальности при передаче;

аутентичность соединений и протоколов;

контроль целостности ПО на ПК;

защита от внешних проникновений и нелегальных изменений в пользовательской информации.

Как установить программу

Нужной версией КриптоПро CSP на сегодняшний день является издание не ниже 4.0. Именно оно и последующие являются сертифицированными для работы с квалифицированным сертификатом ключа проверки ЭП.

Нужную версию программы – 4.0 – можно скачать двумя способами.

Первый – с сайта компании-разработчика. Для загрузки нужно зарегистрироваться на сайте.

Второй – в личном кабинете компании Такском. После входа в ЛК нужно перейти в раздел «Управление услугами» → «АРМ» → «Плагины, дополнения» → «Утилита установки КриптоПро». Для загрузки надо ввести логин и пароль (находятся в «Карточке настройки ПО для представления отчётности»).

Во время установки требуется принять условия лицензионного соглашения. По завершению установки программы – перезагрузить компьютер.

Отметим также, что использование программы бесплатно можно только в течение тестового периода – три месяца. В дальнейшем нужно приобрести лицензию на программу CSP КриптоПро. Приобретать её лучше заблаговременно.

Если лицензия куплена, то в процессе установки нужной версии КриптоПро CSP потребуется ввод серийного номера с бланка лицензии.

FAQ и инструкцию по установке можно посмотреть здесь, на странице техподдержки. На этой же странице вы найдёте ответы на такие вопросы:

Срок действия КриптоПро истёк – что это?

Как обновить КриптоПро CSP и что для этого нужно?

Куда вводить серийный номер лицензии?

Как удалить КриптоПро типа CSP?

Как установить личный сертификат КриптоПро и что это за процедура?

Приобрести лицензию на программу можно у Такском

Такском имеет статус официального дилера продуктов торговой марки КриптоПро. Статус даёт право на распространение, внедрение и сопровождение программ для ЭВМ. Сведения о Такском как об официальном дилере числятся в списке партнёров на о сайте КриптоПро.

Такском является одним из ведущих операторов ЭДО, а его Удостоверяющий центр — крупнейший аккредитованный центр по выдаче сертификатов ЭП в России.

Читайте также:  За счет чего уменьшились основные средства

Лицензию КриптоПро CSP можно приобрести в УЦ Такском. Нужную версию КриптоПро CSP уточняйте в специальном разделе сайта. Такском предлагает как клиентские, так и серверные решения, сроком на год или бессрочные.

Итак, мы уже сказали, что нужную КриптоПро CSP лицензию можно купить у Такском. Это делается в 4 простых шага:

В разделе «Средства защиты информации и токены» выбираете тот тип лицензии, что нужен вам, и нажимаете «В корзину».

Заполняете регистрационную карту и отправляете её.

На указанный вами адрес электронной почты поступят счета на оплату и инструкции по получению серийного номера лицензии на КриптоПро типа CSP.

Программа КриптоПро – далеко не единственный инструмент для работы, который предоставляет Такском. На сайте компании можно выбрать электронную подпись. В каталоге компании есть ЭП для различных целей и площадок: для участиях в торгах, получения госуслуг и сдачи отчётности, систем ЭДО и для физических лиц. Также компания реализует защищённые носители (токены). Каждый посетитель сайта найдёт то, что ему нужно. Если нет – специалисты техподдержки Такском с удовольствием ответят на все возникшие вопросы.

Источник



3. Подготовка рабочего места

Для использования ПО «Такском-Касса» на рабочем месте необходимы:

Операционная система Microsoft Windows 7 или выше .
Любой из следующих браузеров: MS Internet Explorer версии 9-11, Google Chrome, Яндекс.Браузер.
Доступ к сети Интернет по протоколу https.

Требования при использовании ключа электронной подписи:

Если для авторизации вместо логина и пароля предполагается использование ключа электронной подписи, необходимы также:

Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 3.9, 4.0.
Модуль криптографии «Такском-Сертификаты» или надстройка «Taxcom CryptoAX Encryptor» (CryptoAХ) версии не ниже 1.9. Информация для скачивания этого модуля и необходимого расширения для браузера появляется на странице входа и выглядит так:

Установленные сертификаты ключей подписи удостоверяющих центров (УЦ). Об установке сертификатов ключей подписи УЦ см. п. 3.1. Установка сертификатов удостоверяющих центров.
Установленный личный сертификат ключа электронной подписи (КЭП).

Личный сертификат можно получить и установить при помощи программных средств Удостоверяющего центра ООО «Такском», см. п.3.2. Формирование, перевыпуск и установка личного сертификата ключа подписи на УЦ ООО «Такском».

Об установке личного сертификата ключа подписи с ключевого носителя (дискеты, ruToken, eToken и т.д.) см. п. 3.3. Установка личного сертификата ключа подписи с ключевого носителя.

Подготовить рабочее место для использования ключа электронной подписи можно при помощи Утилиты настройки рабочего места. Скачать эту утилиту можно после регистрации (см. п. 4. Доступ к системе) нажатием ссылки «настроить рабочее место» в разделе » УПРАВЛЕНИЕ » — » ККТ «:

После скачивания необходимо запустить файл taxcom.workplace.helper.exe .

После запуска откроется окно:

Автоматизированная подготовка рабочего места включает в себя:

1. Проверку установки и установку сертификатов Удостоверяющего центра ООО «Такском», Центра сертификации (Головной удостоверяющий центр) и УЦ ФГУП ГНИВЦ ФНС России.

2. Проверку версии Internet Explorer (не ниже 9.0).

3. Добавление «*.taxcom.ru» в доверенные узлы.

4. Разрешение выполнения ActiveX для доверенных узлов.

5. Проверку версии «Крипто-Про» (не ниже 3.9).

6. Проверку наличия и версии модуля криптографии «Такском-Сертификаты».

7. Установку плагина для веб-мастера выпуска и обновления личных сертификатов.

Подробнее о работе утилиты настройки рабочего места см. п. 3.4. Автоматизированная подготовка к использованию ЭП.

Источник

Как выбрать сертификат электронной подписи

Электронная подпись применяется для придания электронному документу юридической силы. Она упрощает сдачу отчетности и работу в государственных информационных системах, позволяет участвовать в государственных и коммерческих торгах.
Выбор электронной подписи — важный шаг. И он зависит от того, для чего вам нужна подпись.
Существует простая и усиленная электронная подпись (ЭП), последняя бывает неквалифицированной и квалифицированной:

  • простая ЭП — это логин и пароль. Такая подпись подтверждает, что электронный документ отправил конкретный человек. Её используют на различных сайтах (интернет-магазины, портал «Госуслуги» и др.);
  • усиленная неквалифицированная ЭП помимо идентификации отправителя гарантирует, что отправленный документ не изменялся. Её можно применять при отправке документов в ФНС через кабинет налогоплательщика. Юридические лица и индивидуальные предприниматели используют эту подпись при электронном документообороте внутри компании и между контрагентами;
  • усиленная квалифицированная ЭП подтверждается сертификатом от аккредитованного Удостоверяющего центра и в любых случаях приравнивается к собственноручной подписи. Она обеспечивает самый высокий уровень безопасности и применяется для сдачи отчетности в контролирующие органы (ФНС, ПФР, ФСС, Росстат). Ранее эта подпись называлась электронной цифровой (ЭЦП).
Читайте также:  Какое антигистаминное средство лучше при дерматитах

Сертификаты электронной подписи существуют для разных нужд:

Все сертификаты, которые выдает УЦ «Такском» — квалифицированные, кроме сертификатов «Госзаказ», «Биржа СпбМТСБ» и «Оборонаказ».
Выбор сертификата ключа проверки электронной подписи можно сделать на сайте компании «Такском». Для этого на https://taxcom.ru/
нужно перейти на вкладке «Все продукты» — «Магазин» и выбрать в выпадающем списке — «Электронная подпись». Затем следует выбрать нужную область применения сертификата и нажать «Применить».

Узнать с какой информационной системой работает электронная подпись можно на странице конкретного сертификата, на вкладке «Описание». С полным перечнем площадок, с которыми он работает, можно ознакомиться, перейдя по ссылке «Область применения».

Источник

Что такое СКЗИ, и какие они бывают

СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП). Все операции производятся с помощью ключа электронной подписи, который невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается надежная защита информации.

Как работает СКЗИ

  1. Отправитель создает документ
  2. При помощи СКЗИ и закрытого ключа ЭП добавляет файл подписи, зашифровывает документ и объединяет все в файл, который отправляется получателю
  3. Файл передается получателю
  4. Получатель расшифровывает документ, используя СКЗИ и закрытый ключ своей электронной подписи
  5. Получатель проверяет целостность ЭП, убеждаясь, что в документ не вносились изменения

Виды СКЗИ для электронной подписи

Есть два вида средств криптографической защиты информации: устанавливаемые отдельно и встроенные в носитель.

СКЗИ, устанавливаемое отдельно — это программа, которая устанавливается на любое компьютерное устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке, на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную лицензию.

При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер КриптоПро CSP. Программа работает в Windows, Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

Реже используются другие СКЗИ:

Все перечисленные СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России. Для полноценной работы также требуют покупки лицензии.

СКЗИ, встроенные в носитель, представляют собой «вшитые» в устройство средства шифрования, которые запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное ПО. Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри носителя. К носителям со встроенным СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Источник