Юрий Маслов агитирует за использование квалифицированной электронной подписи |
На семинаре были представлены новые возможности инструмента для электронного подписания документов CryptoARM в соответствии с российским законодательством с применением USB-ключа ruToken, разработанного компанией «Актив», и библиотек шифрования «Крипто-ПРО». Все компоненты решения собраны в единый пакет «КриптоТри» и сертифицированы в ФСБ, что позволяет использовать его в том числе и в государственных системах электронного документооборота. Компании готовят к выпуску версию «КриптоТри» с индексом 4.7.
Государственные организации и службы сейчас переводятся на электронный формат взаимодействия, для чего им нужны инструменты организации юридически значимого документооборота. Легитимность электронных документов опирается на ФЗ-63 «Об электронной подписи», где предусмотрена простая электронная подпись (ЭП), неквалифицированная ЭП (НЭП) и квалифицированная (КЭП). Первая может вообще обойтись без криптографических преобразований, а средства изготовления последней должны отвечать требованиям российских регуляторов. «Использование усиленной квалифицированной электронной подписи минимизирует риск опротестования электронного документа», — заверил Юрий Маслов, коммерческий директор «Крипто-ПРО».
Однако для применения КЭП требуются сертификаты, выданные аккредитованным удостоверяющим центром, и сертифицированное в ФСБ средство изготовления подписи. Причем название средства с его версией должно быть указано в сертификате. Только при соблюдении этих условий можно сформировать КЭП, легитимность которой не требует дополнительных договоров. Для использования двух других типов электронной подписи нужна дополнительная юридическая подготовка в виде различных договоров. Впрочем, по-прежнему законодательно признается и электронно-цифровая подпись, введенная ФЗ-1, но она должна выйти из обращения с 1 июля 2013 года.
Следует отметить, что сертификация средства изготовления КЭП требует не только проверки реализации алгоритма шифрования и получения проверенного ключа, но еще и контроля встраивания средств криптозащиты в программу, которая, собственно, и организует подписание документов. Разработчики пакета «КриптоТри» выполнили все условия для создания КЭП документа: библиотека сертифицирована по требованиям ФСБ, ключи шифрования надежно хранятся в защищенной памяти USB-ключа ruToken, а программа для подписания документов CryptoARM, разработанная «Цифровыми технологиями», проверена на корректное встраивание в нее механизмов генерирования электронной подписи. «Разработчики 'КриптоТри' постарались максимально упростить для пользователя процесс изготовления квалифицированной электронной подписи», — отметил Маслов. В частности, в состав пакета входит сценарий, который позволяет брать файлы в одном каталоге, подписывать их и помещать в другой. Его можно использовать для организации электронного визирования документов, обрабатываемых в системах электронного документооборота или передаваемых по электронной почте.
Выпускаемая сейчас версия CryptoARM 4.7 позволяет администраторам описывать шаблоны запроса на получение сертификата с помощью особого XML-файла, а также имеет встроенный защищенный браузер, позволяющий работать с веб-приложениями с возможностью подписания электронных документов. Кроме того, «Цифровые технологии» намерены весной 2013 года выпустить уже следующую версию своего продукта CryptoARM 4.8, в которой планируется сделать универсальный интерфейс для подключения криптобиблиотек и тем самым отказаться от использования криптопровайдера операционной системы. Это даст возможность перенести продукт на мобильные платформы, такие как Android и iOS. Конечно, на первых порах сертификата на эту систему не будет, тем не менее компания рассчитывает быстро получить его и предложить готовое решение для работы с юридически значимыми документами в том числе и на мобильных устройствах. Отметим, что пакет «КриптоТри» можно бесплатно использовать в режиме проверки уже существующих электронных подписей. Поэтому любой желающий может установить его у себя для определения легитимности документов.