gestiune electronică a documentelor este implementată în mod activ în diverse domenii. Nucleul său este semnătura electronică. Să mă opresc la specificul utilizării semnăturii electronice îmbunătățită.
Utilizarea semnăturii electronice îmbunătățit (UEP) este asociată cu o varietate de nuanțe tehnologice. Având în vedere că baza SEC sunt mecanisme criptografice, pentru ca toate de lucru, aveți nevoie de instrumente adecvate: software-ul, punerea în aplicare corectă a sistemului de informații, și altele.Toate problemele tehnologice legate de utilizarea EPO, poate fi împărțită în mai multe unități de bază:
- Cum de a începe să lucreze cu PE. Ce ar trebui să se facă la un loc de muncă ar putea lucra cu SEC?
- Cum de a lucra cu PE în documentele electronice. Cum de a crea un document pentru PE? Ce instrumente face asta? Cum atunci să se ocupe de rezultatul?
- Cum de a lucra cu PE în diverse sisteme informatice (sisteme de informații cu acces web, sisteme de informații sub formă de aplicații desktop care sunt instalate pe locația utilizatorului)?
Să discutăm fiecare unitate de sarcină.
Cum de a începe lucrul cu semnătura electronică
Mai întâi trebuie să dau seama ce instrumente va necesita proprietarul UEP (SEC va lua în considerare, pe baza algoritmului criptografic al invitatilor din Romania ca cea mai relevantă din punct de vedere al utilizării în masă).
Instrumentul №1 - cripto
Acesta este un software special care implementează toate algoritmi de criptare. Acesta oferă instrumentele necesare pentru a fi utilizate: pentru a crea EA, verifica-l, cripta și decripta informații. Unele dintre cele mai bine cunoscute cripto - Crypto CSP și ViPNet CSP.
Instrumentul №2 - certificat CE și cheia privată pentru ao
Aceste elemente sunt disponibile la Autoritatea de Certificare (CA). Acestea sunt stocate pe un mediu securizat care arata ca o unitate flash, dar, de fapt, este un dispozitiv electronic specializat care stochează în siguranță utilizatorului cheie și certificat privat EA. Acest mediu se numește jeton. În efectuarea operațiunilor criptografice se referă la un depozit criptografică protejat pentru a avea acces PE cheie privată.
Indicativele de pe piața românească a produs o varietate de producători. Flagships considerate Rutoken (societatea "Activ"), The eToken și Jakarta (Compania "Aladdin RD").
Instrumentul №3 - personalizate la locul de muncă
Problema principală se referă la instalarea certificatului CA rădăcină care a emis certificatul de PE. Când lucrați cu un certificat calificat EP certificate rădăcină setare este adesea asociată cu o provocare suplimentară - instalarea încrucișate ale certificatelor Ministerului Comunicațiilor și a comunicațiilor în masă din Federația Rusă. Aceste certificate permit să verifice dacă într-adevăr CA este acreditat, la fel ca în cerințele pentru PE calificat a declarat că acesta trebuie să fie în mod necesar emis de un acreditat AC.
Următorul bloc de probleme în ceea ce privește setările corecte pentru browser. Atunci când se lucrează cu platforme și sisteme cu acces web, trebuie să configurați browser-ul în așa fel încât să permită să efectueze toate operațiunile necesare. Dacă încercăm să începem cu un browser, implicit configurat, apoi de lucru cu PE vor fi disponibile pentru politicile de securitate ale sistemului de operare.
De asemenea, necesită adesea instalarea de programe de completare suplimentare sau plug-in-uri pentru browser. De obicei, aceasta se face ca un sistem de informații cu care utilizatorul este de lucru.
Cum de a lucra cu PE în documentele electronice
Procedura de semnare va fi diferit în funcție de tipul documentului electronic cu care lucrăm. două tipuri de documente pot fi distinse, în general:
1. Documentele electronice de specialitate format care vă permite să încorporați EP în document (documente Microsoft Word, PDF).
Puteți folosi programul Adobe Acrobat pentru a semna fișiere PDF. Cu această funcționalitate poate fi încorporată în documentul EA. Verificarea EP astfel creat este de asemenea realizată folosind programul Adobe Reader și Adobe Acrobat.
2. neformalizate documente electronice care nu au un instrument suplimentar pentru a încorpora EP.
Pentru un document electronic poate fi creată fără încorporarea PE în documentul propriu-zis. Această semnătură va fi numit deconectat și să fie un document electronic separat. În acest fel, puteți semna orice documente electronice, inclusiv cele în Word și PDF.
Un set de instrumente pentru a pune în aplicare astfel de caracteristici în ansamblul său nu este limitată la nici o singură soluție. Există unele programe care sunt instalate pe stația de lucru și vă permite să creați și să verifice PE, de exemplu, CryptoARM. Există soluții web care pot fi utilizate în mod direct într-un browser pentru a crea un CV prin încărcarea documentului într-un formular pe site-ul prin atașarea jeton acestora cu cheia privată. La ieșirea veți obține EP deconectat. Astfel de oportunități sunt oferite de serviciul Kontur.Kripto.
Verificarea semnăturii electronice
Pentru a verifica PE în documentele Microsoft Word și PDF, puteți utiliza programul full-time, deschide un document în ea și a vedea EP corect sau nu.
A doua cale, mai universal - utilizați un instrument separat pentru a lucra cu PE - CryptoARM sau Kontur.Kripto. Trebuie să descărcați programul documentului electronic cu PE, certificatul cu care a fost creat PE, și să efectueze controale. Aceste instrumente, în conformitate cu o verificare PE algoritm, va lua toate acțiunile necesare. În primul rând instrument permite să se asigure că certificatul a fost creat cu ajutorul căruia acționează EPO. În al doilea rând, vă puteți asigura că certificatul a fost eliberat CAs, pe care avem încredere. În al treilea rând, pentru a obține confirmarea că EA corespunde într-adevăr la un document electronic care este încărcat.
Cum de a lucra cu o semnătură electronică în cadrul diferitelor sisteme informatice
Sistemele informatice pot fi un serviciu web sau o aplicație pentru desktop. Din moment ce fiecare soluție de desktop are propriile caracteristici și punerea în aplicare a regulilor de configurare pentru a lucra cu PE, dezasambla scenariu comun nu are nici un sens. Să considerăm un soluții bazate pe web unificate.
Pentru a putea lucra cu PE în unele sistem de e-nor, trebuie să configurați corect browser. În acest caz, necesitatea de a instala plug-in-uri, setări avansate, care ajută să lucreze cu PE. De exemplu, platforma de tranzacționare electronică "Sberbank-AST" este utilizat full-time plug-in de la Microsoft - CAPICOM. Pe portalul serviciilor publice instalate lucrările plug-in in toate browserele si de a lucra cu PE.
Lucrul cu PE pe un portal web specific se realizează prin intermediul interfeței portalului. Interfețele pot fi diferite, dar scenariul de bază sunt similare - este de încărcare sau crearea unui document și semnarea ulterioară a PE. Portalul web utilizează un plug-in care efectuează operațiunile necesare pentru a stabili sau verifica EP, iar rezultatul muncii cade pe serverele sistemului de informații.
Pentru a începe să lucreze pe platforma de tranzacționare electronică, utilizatorul trebuie să fie acreditate și să facă copii ale documentelor solicitate, semnate de PE. În viitor, participarea la tranzacționare electronică, toate acțiunile sunt confirmate prin intermediul electronilor de conducție, iar aceste informații sunt sub forma de semnificative din punct de vedere este stocată pe un server electronice platforma de tranzacționare.
De multe ori, în procesul de c utilizatorii sistemului de informații pe web orientate spre o întrebare: „De ce nu este certificatul meu nu este acceptat? Cum de a verifica autenticitatea certificatului „Răspunsurile la prima întrebare poate fi diferit, dar principalele obicei trei:
- Certificatul nu este potrivit pentru a fi utilizat în sistemul de informații. Exemplu: pentru a lucra pe platforma „Sberbank-AST“ este necesar consolidat EP necalificat. În cazul în care utilizatorul încearcă să înceapă să lucreze la „Sberbank-AST“, cu EP calificat, din motive cum ar fi o platformă de nepotrivire de semnătură va genera o eroare.
- Nulitatea certificatului (certificatul a fost eliberat de o CA untrusted, certificatul este revocat, certificatul a expirat).
- Diverse probleme tehnice care pot depinde de site-ul și utilizatorul (de exemplu, stații de lucru, în mod incorect configurat).
De ce, uneori, nu trece certificatul pentru autentificarea la portalul serviciilor publice?
Atunci când verificați certificatul privind serviciile de stat portalul verificat valabilitatea și calificarea. Portalul serviciilor publice, în conformitate cu Legea federală №63- FZ „Cu privire la semnătura electronică“ și Ordinul Serviciului Federal de Securitate, care determină structura certificatului calificat, verifică toate domeniile certificatului, conținutul lor, și respectarea acestor reguli. În cazul în care a constatat unele încălcări, de exemplu, certificatul nu este snils atunci gosulug portalul indică faptul că certificatul nu este calificat. După verificarea structurii controalelor portalului dacă un certificat eliberat de un acreditat AC. În acest scop, mecanismul de încrucișate certificate. Fiecare CA acreditat are un certificat de cruce, care permite o încredere acreditat CA, iar portalul este gosulug controale. valabilitate a certificatului și neotozvannost acestuia, de asemenea, verificate.
Rezumând, se poate observa că lucrul cu UEP are unele bariere tehnologice la intrarea pe piață. Pentru a depăși această limită, puteți utiliza soluții software gata făcute pentru reglarea automată a locului de muncă și de a începe cu SEC, care simplifică foarte mult procesul.
De-a lungul timpului, un set de instrumente pentru a lucra cu SEC devine mai larg și mai ușor de utilizat, care accelerează procesul de implementare a managementului documentelor electronice în toate domeniile.