ЭЦП - Электронно-цифровая подпись
Итак, первое, что нужно сделать - это приобрести сертификат усиленной квалифицированной электронной подписи. За квалифицированной подписью нужно обращаться только в аккредитованный Минкомсвязью РФ удостоверяющий центр (УЦ), список которых размещен на сайте: https://digital.gov.ru/ru/activity/govservices/certification_authority/.
Фактически, для использования ЭЦП нужно четыре составляющие:
Инструмент №1 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №2 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Инструмент №4 — настроенный браузер
При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы. Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Если перечисленные пункты показались вам сложными, то хочется успокоить вас тем, что большинство удостоверяющих центров предлагают получить весь необходимый пакет ПО вместе с ЭЦП. Не стоит заранее пугаться - очень многие компании в России, даже не обладая специалистами по IT, прекрасно используют ЭЦП для общения с различными государственными органами.