полезные статьи

В ООО "Компания Тензор" происходит смена корневого сертификата, в связи с чем наблюдаются технические сбои в работе. Смена корневого сертификата в ООО

Средство защиты информации «Блокхост-сеть 2.0» успешно прошло сертификацию во ФСТЭК России. Успешная сертификация «Блокхост-сеть 2.0»

Система шифрования электронной подписи «Блокхост-ЭЦП»

Система шифрования и создания электронной подписи «Блокхост-ЭЦП»выполняет операции шифрования и создания электронной подписи файловых объектов (аналог собственноручной подписи человека в электронном виде) на платформе MS Windows, с использованием сертифицированного криптопровайдера КриптоПро CSP.  Дополнительно поддерживается работа и с другими встроенными в ОС MS Windows криптопровайдерами.

Электронная подпись (ЭП)—один из реквизитов электронного документа. Сама по себе, ЭП  – механизм обеспечения целостности и подтверждения авторства и актуальности  любых данных, представленных в электронном виде. В последнее время ЭП получает все большее распространение в отечественных корпоративных информационных системах. К таковым в первую очередь относятся системы электронного документооборота, потребность в которых сегодня ощущается все сильнее. В свою очередь, главной целью создания систем электронного документооборота (СЭД) является задача автоматизации документационного обеспечения управления (ДОУ) организаций

Кроме того, помимо автоматизации ДОУ, широкое применение ЭП находит в платежных системах, электронной торговле и бухгалтерии.

«Блокхост-ЭЦП» позволяет в кратчайшие сроки создать в компании юридически значимый электронный документооборот без значительных материальных и финансовых затрат.

«Блокхост-ЭЦП» способствует устранению большинства проблем, свойственных подписи на бумажном документе, и обеспечивает электронному документу следующие важнейшие характеристики:

  • подлинность — подтверждение авторства документа;
  • целостность — документ не может быть изменен после подписания;
  • неотрицание авторства (неотрекаемость) — автор впоследствии не сможет отказаться от своей подписи.

С «Блокхост-ЭЦП» можно:

Области применения:

«Блокхост-ЭЦП»  может использоваться:
везде, где есть необходимость автоматизации документационного обеспечения юридически значимой системы электронного документооборота (СЭД), т. е. где необходимо в электронном виде документировать принятые решения и нести материальную ответственность в связи с ними, например:

  • крупные холдинги;
  • промышленные предприятия;
  • государственные ведомства;
  • коммерческие предприятия;
  • банки, кредитные и др. финансовые учреждения;
  • предприятия и организации, имеющие интенсивный поток документов: консалтинговые компании, юридические конторы, страховые компаниии, издательства и др.
  • предприятия и организации, имеющие большую территориальную разобщенность (региональную структуру), сложную иерархию управления с множеством ступеней и пр.
  • для участия в электронных торгах;
  • для сдачи различного вида электронных отчетностей (предоставления сведений) через Интернет в основные контролирующие органы: ФНС, ПФР, ФСС, Росстат.

Преимущества «Блокхост-ЭЦП»:

  • поддержка усовершенствованной ЭП:
    • наличие онлайновой проверки статуса сертификата по протоколу OCSP (Online Certificate Status Protocol),
    • наличие cлужбы штампов времени — TSP (Time-Stamp Protocol);
  • быстрая организация  юридически значимой СЭД;
  • простой и понятный интерфейс;
  • имеет сертификаты Газпромсерт и сертификаты совместимости ведущих вендоров;
  • разумное решение по разумной цене.

ХАРАКТЕРИСТИКИ

К основной отличительной особенности «Блокхост-ЭЦП», в отличие от предыдущей версии, следует прежде всего отнести поддержку усовершенствованной ЭП. Усовершенствованная ЭП (УЭП) предполагает использование новых сервисов таких как:

  • онлайновая проверка статуса сертификата по протоколу OCSP (Online Certificate Status Protocol);
  • cлужбу штампов времени — TSP (Time-Stamp Protocol).

УЭП представляет собой структурированную запись в формате ASN.1 (X.209: «Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1)»). В усовершенствованную ЭП включаются следующие элементы:

  • подписываемый документ;
  • подписываемые атрибуты (хеш-код сообщения, хеш-коды отдельных полей сертификата, тип документа и др.);
  • подпись документа;
  • штамп времени, полученный на данные, указанные в п.п. 1-3;
  • ссылки на сертификаты и OCSP-ответ,
  • штамп времени, полученный на данные, указанные в п.п. 1-5,
  • полный сертификат пользователя и данные отзыва.

Таким образом, усовершенствованная подпись содержит в себе не только все доказательства подлинности ЭП в электронном документе (принадлежность ЭП владельцу, отсутствие искажений в документе), но и подтверждение момента подписи, а также действительности сертификата ключа подписи на момент создания ЭП.

Программный продукт «Блокхост-ЭЦП» интегрируется в оболочку MS Windows и активируется через всплывающее контекстное меню нажатием правой кнопки мышки.

«Блокхост-ЭЦП» предназначена для работы с электронными документами различного формата и выполняет следующие основные функции:

  • создание ЭП,
  • добавление ЭП,
  • заверение ЭП,
  • проверка ЭП,
  • шифрование файлов / расшифрование файлов,
  • управление сертификатами,
  • работа со списками отзыва сертификатов,
  • формирование отчетов и ряд дополнительных функций.

«Блокхост-ЭЦП» выполняет криптографические преобразования с использованием как встроенных в MS Windows средств криптографической защиты информации (СКЗИ), так и дополнительно устанавливаемых сертифицированных ФСБ России СКЗИ (КриптоПро CSP и др.).
В качестве ключевых носителей могут использоваться дискеты, flash-носители, eToken (производитель компания Aladdin) и ruToken (производитель компания «Актив»).

С помощью программного комплекса «Блокхост-ЭЦП» в кратчайшие сроки и с минимальными финансовыми затратами на любом предприятии могут быть развернуты системы конфиденциального, юридически значимого документооборота.
В соответствии с законом об ЭП, юридическая значимость документов, подписанных ЭП, основывается на принципе равнозначности ЭП собственноручной подписи при выполнении следующих условий:

  • сертификат ключа подписи не утратил силу на момент подписи;
  • проверка подлинности ЭП в документе дала положительный результат;
  • ЭП использована в соответствии со сведениями, указанными в сертификате.

«Блокхост-ЭЦП» реализует два способа формирования ЭП:

  • в виде единого файла, (по умолчанию с расширением .p7s), содержащего подписанный документ и ЭП,
  • в виде двух файлов (файл документа и файл ЭП, имеющий вышеуказанные расширения).

В обоих случаях сертификат пользователя можно включить в состав ЭП, что позволяет легко реализовать возможность установки данного сертификата в локальное хранилище «Другие пользователи» еще до проверки ЭП.

«Блокхост-ЭЦП» может производить формирование ЭП сразу для нескольких документов или папок с документами, при этом есть возможность добавления любого количества ЭП и заверения подписей для обоих вариантов создания ЭП (отделенная и неотделенная).
Обратная операция — проверка ЭП, доступна пользователю как через контекстное меню оболочки MS Windows, так и запуском соответствующего приложения «Блокхост-ЭЦП» двойным щелчком по файлу подписи (при выборе расширения .p7s). В интерфейсе «Блокхост-ЭЦП» есть возможность избирательного использования свойства усовершенствованной ЭП (простановка штампов времени, а также получение и анализ OCSP-ответов). Обеспечена полная совместимость с форматами подписей, вырабатываемых программным продуктом «Блокхост-ЭЦП», а также с форматами ЭП, выполняемых некоторыми сторонними продуктами, соблюдающими требования принятые в соответствующих интернет-стандартах (RFC).

Проверка списка отозванных сертификатов (СОС) может выполняться как локально, так и по точкам распространения СОС, указанным в сертификате в режиме реального времени. Кроме того, пользователю предоставлена возможность в любое время обновить СОС в локальном хранилище.

ЛИЦЕНЗИИ И СЕРТИФИКАТЫ
№ 2005610187
№ 2007614146
№ ГО00.RU.1313.H00034
Сертификат совместимости (ГИС)
Сертификат совместимости (Актив)

Отдел защиты информации: г. Тула, ул. Тургеневская, д. 69, оф. 335

Офис продаж: г. Тула, ул. Степанова, д. 34А, пом. II

Телефон: (4872) 25-20-62

Почта: info@brevis-lab.ru

Dr.Web Сертифицированный партнер