Блокхост-ЭЦП

ОПИСАНИЕ

Система шифрования и создания электронной цифровой подписи «Блокхост-ЭЦП» выполняет операции шифрования и создания электронной подписи файловых объектов (аналог собственноручной подписи человека в электронном виде) на платформе MS Windows, с использованием сертифицированного криптопровайдера КриптоПро CSP. Дополнительно поддерживается работа и с другими встроенными в ОС MS Windows криптопровайдерами.

Электронная подпись (ЭП) — один из реквизитов электронного документа. Сама по себе, ЭП – механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде. В последнее время ЭП получает все большее распространение в отечественных корпоративных информационных системах. К таковым в первую очередь относятся системы электронного документооборота, потребность в которых сегодня ощущается все сильнее.
В свою очередь, главной целью создания систем электронного документооборота (СЭД) является задача автоматизации документационного обеспечения управления (ДОУ) организаций.

Кроме того, помимо автоматизации ДОУ, широкое применение ЭП находит в платежных системах, электронной торговле и бухгалтерии.

«Блокхост-ЭЦП» позволяет в кратчайшие сроки создать в компании юридически значимый электронный документооборот без значительных материальных и финансовых затрат.

«Блокхост-ЭЦП» способствует устранению большинства проблем, свойственных подписи на бумажном документе, и обеспечивает электронному документу следующие важнейшие характеристики:

подлинность — подтверждение авторства документа;
целостность — документ не может быть изменен после подписания;
неотрицание авторства (неотрекаемость) — автор впоследствии не сможет отказаться от своей подписи.

С «Блокхост-ЭЦП» можно:

Области применения:

«Блокхост-ЭЦП» может использоваться:

везде, где есть необходимость автоматизации документационного обеспечения юридически значимой системы электронного документооборота (СЭД), т. е. где необходимо в электронном виде документировать принятые решения и нести материальную ответственность в связи с ними, например:
- крупные холдинги;
- промышленные предприятия;
- государственные ведомства;
- коммерческие предприятия;
- банки, кредитные и др. финансовые учреждения;
- предприятия и организации, имеющие интенсивный поток документов: консалтинговые компании, юридические конторы, страховые компаниии, издательства и др.
- предприятия и организации, имеющие большую территориальную разобщенность (региональную структуру), сложную иерархию управления с множеством ступеней и пр.
для участия в электронных торгах;
для сдачи различного вида электронных отчетностей (предоставления сведений) через Интернет в основные контролирующие органы: ФНС, ПФР, ФСС, Росстат.

Преимущества «Блокхост-ЭЦП»:

поддержка усовершенствованной ЭП:
- наличие онлайновой проверки статуса сертификата по протоколу OCSP (Online Certificate Status Protocol),
- наличие cлужбы штампов времени — TSP (Time-Stamp Protocol);
быстрая организация юридически значимой СЭД;
простой и понятный интерфейс;
имеет сертификаты Газпромсерт и сертификаты совместимости ведущих вендоров;
разумное решение по разумной цене.

ХАРАКТЕРИСТИКИ

К основной отличительной особенности «Блокхост-ЭЦП», в отличие от предыдущей версии, следует прежде всего отнести поддержку усовершенствованной ЭП. Усовершенствованная ЭП (УЭП) предполагает использование новых сервисов таких как:

онлайновая проверка статуса сертификата по протоколу OCSP (Online Certificate Status Protocol);
cлужбу штампов времени — TSP (Time-Stamp Protocol).

УЭП представляет собой структурированную запись в формате ASN.1 (X.209: «Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1)»). В усовершенствованную ЭП включаются следующие элементы:

подписываемый документ;
подписываемые атрибуты (хеш-код сообщения, хеш-коды отдельных полей сертификата, тип документа и др.);
подпись документа;
штамп времени, полученный на данные, указанные в п.п. 1-3;
ссылки на сертификаты и OCSP-ответ,
штамп времени, полученный на данные, указанные в п.п. 1-5,
полный сертификат пользователя и данные отзыва.

Таким образом, усовершенствованная подпись содержит в себе не только все доказательства подлинности ЭП в электронном документе (принадлежность ЭП владельцу, отсутствие искажений в документе), но и подтверждение момента подписи, а также действительности сертификата ключа подписи на момент создания ЭП.

Программный продукт «Блокхост-ЭЦП» интегрируется в оболочку MS Windows и активируется через всплывающее контекстное меню нажатием правой кнопки мышки.

«Блокхост-ЭЦП» предназначена для работы с электронными документами различного формата и выполняет следующие основные функции:

создание ЭП,
добавление ЭП,
заверение ЭП,
проверка ЭП,
шифрование файлов / расшифрование файлов,
управление сертификатами,
работа со списками отзыва сертификатов,
формирование отчетов и ряд дополнительных функций.

«Блокхост-ЭЦП» выполняет криптографические преобразования с использованием как встроенных в MS Windows средств криптографической защиты информации (СКЗИ), так и дополнительно устанавливаемых сертифицированных ФСБ России СКЗИ (КриптоПро CSP и др.).
В качестве ключевых носителей могут использоваться дискеты, flash-носители, eToken (производитель компания Aladdin) и ruToken (производитель компания «Актив»).

С помощью программного комплекса «Блокхост-ЭЦП» в кратчайшие сроки и с минимальными финансовыми затратами на любом предприятии могут быть развернуты системы конфиденциального, юридически значимого документооборота.
В соответствии с законом об ЭП, юридическая значимость документов, подписанных ЭП, основывается на принципе равнозначности ЭП собственноручной подписи при выполнении следующих условий:

сертификат ключа подписи не утратил силу на момент подписи;
проверка подлинности ЭП в документе дала положительный результат;
ЭП использована в соответствии со сведениями, указанными в сертификате.

«Блокхост-ЭЦП» реализует два способа формирования ЭП:

в виде единого файла, (по умолчанию с расширением .p7s), содержащего подписанный документ и ЭП,
в виде двух файлов (файл документа и файл ЭП, имеющий вышеуказанные расширения).

В обоих случаях сертификат пользователя можно включить в состав ЭП, что позволяет легко реализовать возможность установки данного сертификата в локальное хранилище «Другие пользователи» еще до проверки ЭП.
Диалоговое окно, отображающее список личных сертификатов и их статус (см. рис. 1), используется при выборе сертификата для создания ЭП (см. рис.2) электронного документа.

Рис. 1. Диалоговое окно выбора сертификата подписи.

Рис. 2. Диалоговое окно создания ЭЦП.

«Блокхост-ЭЦП» может производить формирование ЭП сразу для нескольких документов или папок с документами, при этом есть возможность добавления любого количества ЭП и заверения подписей для обоих вариантов создания ЭП (отделенная и неотделенная).

Обратная операция — проверка ЭП, доступна пользователю как через контекстное меню оболочки MS Windows, так и запуском соответствующего приложения «Блокхост-ЭЦП» двойным щелчком по файлу подписи (при выборе расширения .p7s). В интерфейсе «Блокхост-ЭЦП» есть возможность избирательного использования свойства усовершенствованной ЭП (простановка штампов времени, а также получение и анализ OCSP-ответов). Обеспечена полная совместимость с форматами подписей, вырабатываемых программным продуктом «Блокхост-ЭЦП», а также с форматами ЭП, выполняемых некоторыми сторонними продуктами, соблюдающими требования принятые в соответствующих интернет-стандартах (RFC).

Проверка списка отозванных сертификатов (СОС) может выполняться как локально, так и по точкам распространения СОС, указанным в сертификате в режиме реального времени. Кроме того, пользователю предоставлена возможность в любое время обновить СОС в локальном хранилище.

Отчет о выполнении операции проверки (см. рис. 3,4) ЭП по желанию пользователя может формироваться в отдельном документе, который, в случае необходимости, может сопровождать твердую копию (на бумажном носителе) подписанного электронного документа.

Рис. 3. Диалоговое окно отчета о проверке ЭЦП нескольких файлов.

Рис. 4. Диалоговое окно для формирования отчета проверки ЭЦП.

Содержание сгенерированного отчета о проверке ЭЦП для примера, приведенного на рис. 4, имеет следующий вид:

Результат проверки файла:	D:\test\test.txt.signed
Время проверки:	09.12.2009 10:33:37
------------------------------------------
ФИО подписавшего лица:	Rsa1
Время подписания:	09.12.2009 10:22:39
Штамп времени:	Отсутствует
Дополнительная информация: Проверка ЭЦП прошла успешно. Проверка корректности сертификата по спискам отзыва не дала ошибок.
Тип подписи:	обычная
Сертификат в локальном хранилище:	Присутствует
Оттиск подписи: +Lm9D+GgnkmlB8zZxUw+j4BuIXIGV1L+oFZ2CUq96x8 QxI1w7Z1C2WiJPu0TfcNbscN3JsidlANBtlwqrKAZkA==
------------------------------------------
ФИО подписавшего лица:	Rsa1
Время подписания:	09.12.2009 10:24:56
Штамп времени:	Отсутствует
Дополнительная информация: Проверка ЭЦП прошла успешно. Проверка корректности сертификата по спискам отзыва не дала ошибок.
Тип подписи:	обычная
Сертификат в локальном хранилище:	Присутствует
Оттиск подписи: Eul7CpduugszZFMDFOPQE36Pbb8SfrnVHG8YxFDwKlgl+h plFs/wP8FuBQEzEKmIe1qh+2Up41eFI+YrCGqcPg==
Заверяющие подписи:
ФИО подписавшего лица:	test
Время подписания:	09.12.2009 10:25:13
Штамп времени:	Отсутствует
Дополнительная информация: Проверка ЭЦП прошла успешно. Проверка корректности сертификата по спискам отзыва не дала ошибок.
Тип подписи:	обычная
Сертификат в локальном хранилище:	Присутствует
Оттиск подписи: 57ngT2XzJh5BgzBCd+dk+dOPUinp6+UQOQGrrSPkGcFH 9ZS967bgS71YoCXyTic12esoNawvURSmvWU7Ywo56w==
------------------------------------------

Рис.5. Содержание сгенерированного отчета о проверке ЭЦП

ЛИЦЕНЗИИ И СЕРТИФИКАТЫ

	№ 2005610187
	№ 2007614146
	№ ГО00.RU.1313.H00150
	Сертификат совместимости (ГИС)
	Сертификат совместимости (Актив)