Удосконалена підпис КРИПТО-ПРО. Новий засіб забезпечення юридичної значимості електронних документів
Компанія КРИПТО-ПРО пропонує Стандарт застосування удосконаленої електронного цифрового підпису. Досвід КРИПТО-ПРО - провідної російської компанії в області технології ЕЦП - свідчить, що при використанні "класичної" ЕЦП в юридично значимому електронний документообіг, в разі виникнення спору досить важко, а часом і неможливо, довести справжність ЕЦП і момент підпису (створення) ЕЦП . Ці труднощі можуть привести до того, що арбітр не прийме електронний документ як письмовий доказ. Дані труднощі породжуються рядом проблем, властивих "класичної" ЕЦП, а саме:
- немає докази моменту підпису;
- труднощі доведення статусу сертифіката відкритого ключа підпису на момент підпису (або дійсний, або анульований, або припинений).
Пропонований КРИПТО-ПРО Стандарт застосування удосконаленої підпису дозволяє вирішити всі основні труднощі, пов'язані із застосуванням ЕЦП, і забезпечити учасників електронного документообігу всієї необхідної доказової базою (причому зібраної в самій ЕЦП в якості реквізитів електронного документа), пов'язаної з встановленням моменту підпису і статусу сертифіката відкритого ключа підпису на момент підпису.
- доказ моменту підпису документа і дійсності сертифіката ключа підпису на цей момент,
- відсутність необхідності мережевих звернень при перевірці підпису,
- архівне зберігання електронних документів,
- простоту вбудовування.
Доказ моменту підпису документа і дійсності сертифіката ключа підпису на цей момент
Згідно зі статтею 4 ФЗ «Про електронний цифровий підпис», ЕЦП визнається рівнозначного власноручного підпису в документі на паперовому носії за умови, що сертифікат ключа підпису, що відноситься до цієї ЕЦП, не втратив силу (діє) на момент перевірки або на момент підписання електронного документа при наявності доказів, що визначають момент підписання.
Формат вдосконаленою підпису передбачає обов'язкове включення в реквізити підписаного документа докази моменту створення підпису і докази дійсності сертифіката в момент створення підпису.
Для доказу моменту підпису використовуються штампи часу, відповідні міжнародної рекомендації RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".
Докази дійсності сертифіката в момент підпису забезпечуються вкладенням в реквізити документа ланцюжка сертифікатів до довіреної УЦ і OCSP-відповідей. На ці докази також виходить штамп часу, що підтверджує їх цілісність в момент перевірки.
Перевірка достовірності ЕЦП без мережевих звернень
Вкладення в реквізити документа всіх доказів, необхідних для перевірки достовірності ЕЦП, забезпечує можливість оффлайн-перевірки достовірності ЕЦП. Доступ до сховища сертифікатів, службам OCSP та службам штампів часу необхідний тільки в момент створення підпису.
архівне зберігання
Використання удосконаленої підписи є необхідною умовою архівного зберігання електронних документів, засвідчених ЕЦП.
У форматі вдосконаленою підпису вся необхідна інформація для перевірки достовірності ЕЦП знаходиться в реквізитах документа. Для збереження юридичної значимості електронних документів при архівному збереженні залишається тільки забезпечити їх цілісність організаційно-технічними заходами. В цьому випадку справжність ЕЦП може бути підтверджена через скільки завгодно довгий час, в тому числі і після закінчення терміну дії сертифіката ключа підпису.
Стандарт застосування удосконаленої електронного цифрового підпису включає в себе:
- Опис формату вдосконаленою ЕЦП
- Опис форматів всіх сутностей вдосконаленою ЕЦП
- Опис процедур створення і перевірки удосконаленої ЕЦП
- Вимоги до інфраструктури забезпечення застосування удосконаленої ЕЦП
- Інструментарій розробника КріптоПро ЕЦП SDK
Інструментарій розробника КріптоПро ЕЦП сертифікований ФСБ Росії у складі ПАК «Служби УЦ» версії 1.5.
На нашому сайті ви можете отримати Стандарт застосування удосконаленої електронного цифрового підпису. а також Інструментарій розробника КріптоПро ЕЦП SDK. є невід'ємною частиною даного Стандарту.
Інструментарій розробника КріптоПро ЕЦП SDK містить всю необхідну документацію, бібліотеки і вихідні файли для розробки прикладних і серверних додатків, що використовують функції створення та перевірки удосконаленої ЕЦП.
КріптоПро ЕЦП SDK поширюється вільно.
У ряді випадків потрібно встановити тільки cades.dll або cadescom.dll, не встановлюючи при цьому КріптоПро ЕЦП SDK повністю. У таких випадках можна скористатися наступними збірками.