Виды СКЗИ для электронной подписи

Расскажем, какие виды СКЗИ для квалифицированной электронной подписи существуют, чем они отличаются и какое средство выбрать.

Что такое КЭП и как с ней работать

Для дальнейшего понимания темы разберём некоторые понятия, которые используются в работе с квалифицированной электронной подписью.

КЭП — это аналог рукописной подписи, который является таким же юридически значимым инструментом. С помощью неё пользователь заверяет цифровые документы или идентифицирует личность при аутентификации на различных интернет-порталах.

Будущий владелец КЭП обращается в специальный удостоверяющий центр (УЦ):

• физлицо в коммерческий УЦ, имеющий аккредитацию Минцифры;

• нотариус, ИП и юрлицо в УЦ ФНС или её доверенное лицо;

• представители финансового сектора в УЦ Центробанка;

• руководители и сотрудники бюджетных организаций в УЦ Казначейства.

Сертификат содержит открытый ключ и подтверждает принадлежность подписи к определённому лицу. Чаще всего эти файлы записываются на ключевой носитель информации — аппаратный токен. В удостоверяющем центре ФНС это правило является обязательным

В области ЭП токен — это устройство, которое используется для аутентификации и авторизации пользователей в различных системах. Он может быть представлен в виде USB-устройства, внешне напоминающего флешку, или смарт-карты. УЦ ФНС записывает ключи и сертификат только на токены, которые имеют сертификацию ФСТЭК или ФСБ России и делают закрытый ключ неэкспортируемым. То есть его нельзя перенести или скопировать на другой носитель.

Какие виды СКЗИ существуют

Для работы с квалифицированной электронной подписью используется два вида СКЗИ:

• программные — например, КриптоПро CSP;

• программно-аппаратные — такие, как Рутокен в составе носителя Рутокен ЭЦП 3.0.

Программные СКЗИ устанавливаются на компьютер, аппаратные уже встроены в ключевой носитель информации. Рассмотрим подробнее, что общего и чем они отличаются на примере КриптоПро CSP и Рутокен ЭЦП 3.0.

Программные СКЗИ

Чтобы работать с электронной подписью на компьютере, понадобятся установочный пакет КриптоПро CSP и лицензия. Без лицензии основные функции СКЗИ работать не будут. Она приобретается для компьютера или в составе сертификата электронной подписи при его изготовлении.

Лицензия КриптоПро CSP на компьютер

Если ключи и сертификат КЭП установлены на компьютере пользователя или используется несколько электронных подписей, то удобнее использовать общую лицензию на весь ПК. 

КриптоПро CSP в составе сертификата

Лицензия в составе сертификата позволяет работать с КЭП на любом компьютере, где установлен КриптоПро CSP. При этом не обязательно, чтобы на ПК была установлена действующая лицензия КриптоПро CSP.

Плюсы лицензии в составе сертификата:

Подписать документ можно на любом рабочем месте, где установлен криптопровайдер КриптоПро CSP, даже если на нём нет действующей лицензии.

Минусы:

Лицензия КриптоПро CSP будет работать только для этого сертификата, другие сертификаты работать не будут. Для них потребуется отдельная лицензия.

Аппаратные СКЗИ

Рутокен ЭЦП 3.0 сам является СКЗИ, для вычисления подписи ему не нужен программный СКЗИ на персональном компьютере. Закрытый ключ создаётся сразу в памяти устройства. Рутокен ЭЦП 3.0 умеет работать с отечественными ГОСТ алгоритмами подписи и шифрования. 

При использовании Рутокен ЭЦП 3.0 устанавливать СКЗИ на компьютер не обязательно и лицензию приобретать не нужно. Единственный минус — не все интернет-порталы могут работать с таким токеном без установки программного криптопровайдера на персональный компьютер.

Физические и юридические лица могут использовать Рутокен ЭЦП 3.0, который позволяет работать с КЭП на любом ПК и из любой точки мира, где есть интернет: получить госуслуги, заключить трудовой договор, подписать любой документ или доверенность.

Плюсы аппаратного СКЗИ:

Не обязательно покупать лицензию и устанавливать программный криптопровайдер на компьютер. Подпись ставится с любого компьютера, к которому можно подключить токен.

Только такие токены подходят для работы с системой ЕГАИС.

Минусы:

Портал или программа, в которой нужно работать с подписью, должна уметь работать с аппаратным СКЗИ.

Токен с аппаратным СКЗИ несколько дороже обычного токена.

Какую лицензию выбрать

Выбор лицензии зависит от планируемых задач и порядка работы с электронной подписью. 

Если в организации стоит стационарный компьютер, с которого несколько пользователей подписывают документы своей КЭП, выгоднее и удобнее будет иметь действующую лицензию КриптоПро CSP на ПК. Иначе придётся тратить деньги на лицензию для каждого работника, а так СКЗИ оплачен сразу для всех.

Лицензия в составе сертификата является более универсальным решением. Пользователю достаточно бесплатно скачать актуальную версию дистрибутива СКЗИ, установить программу на компьютер, вставить токен c сертификатом со встроенной лицензией и начать работу. Стоимость всех представленных решений примерно одинаковая.

Токены, которые являются аппаратными СКЗИ, могут работать без программного криптопровайдера, и лицензия на него в большинстве случаев не нужна. 

Также ответим на вопрос, который волнует представителей бизнеса, работает ли ФНС с аппаратными СКЗИ. Ответ будет таким — да, аппаратные СКЗИ подходят для работы на портале налоговой в личном кабинете ИП или юридического лица. Кроме того, такие токены можно без проблем использовать во всех сервисах «Калуга Астрал».

Носители и СКЗИ для квалифицированной электронной подписи

Всё для работы вашей КЭП

Оставьте заявку и наш специалист свяжется с вами

Имя^*

E-mail^*

Телефон^*

Отправить

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8KBTAK