Москва, ул. Мишина, 56, стр. 2, подъезд 1, этаж 2
г. Москва
Это ваш регион?
Отдел продаж
Техподдержка 24/7

СКЗИ для работы с электронной подписью: виды, особенности и стандарты

Применение электронной подписи невозможно без средства криптографической защиты информации (СКЗИ, криптопровайдера). Это, как правило, специальная программа, с помощью которой обрабатываются данные как при создании ЭП, так и при проверке подписи на электронном документе. Выбор СКЗИ зависит от вида электронной подписи, сфер её применения и нормативных требований в ряде случаев. Расскажем подробнее, что представляют собой СКЗИ, как они работают и какому криптопровайдеру отдать предпочтение.
Елена Ефимова
27 Октября 2021
Юрист
Получить сертификат электронной подписи
Заполните заявку на выпуск сертификата
Заполнить заявку

Федеральный закон «Об электронной подписи» № 63-ФЗ от 06.04.2011 относит СКЗИ к средствам электронной подписи, то есть средствам, которые используются, в частности, для создания и проверки ЭП. Фактически это программа, работающая при создании электронной подписи во взаимодействии с закрытым ключом ЭП, который хранится на специальном защищённом носителе, получаемом владельцем электронной подписи при оформлении сертификата.

Так на практике выглядит документооборот с ЭП, для которого и нужны СКЗИ:

  1. Пользователь создаёт электронный документ, а затем при помощи СКЗИ (программы) и закрытого ключа формирует на документе электронную подпись.
  2. Полученный подписанный электронный документ автор направляет адресату посредством электронного документооборота.
  3. Получатель может просто открыть файл и просмотреть документ. Но чтобы проверить целостность ЭП, отсутствие в документе изменений, ему также понадобится СКЗИ и ключ своей электронной подписи.

Какими бывают СКЗИ

Основные типы СКЗИ — программные и аппаратные. Первые создаются в виде отдельной программы, для использования которой нужно её скачать, установить на рабочее место и настроить. Дополнительно устанавливается плагин — программа-посредник для исполнения функций формирования и проверки ЭП при помощи СКЗИ. Аппаратные, точнее программно-аппаратные СКЗИ, уже «вшиты» в токены, на которые дополнительно записываются другие средства (ключи) для ЭП, а также информация о сертификате ЭП и его владельце.

Как выбрать СКЗИ

Созданием СКЗИ занимаются компании, обладающие лицензией на разработку криптографических средств. Самые распространённые и проверенные временем программные криптопровайдеры для работы с электронной подписью — ViPNet CSP и КриптоПро CSP.

Одно из преимуществ первого в том, что он бесплатно предоставляется в удостоверяющем центре «Инфотекс Интернет Траст» при оформлении сертификата электронной подписи. КриптоПро CSP нужно скачивать отдельно. Бесплатно он предоставляется только для ознакомления, затем необходимо покупать лицензию.

В большинстве систем и направлений, в которых используется электронная подпись, альтернативно можно работать и с ViPNet CSP, и с КриптоПро CSP. Но при необходимости использования разных СКЗИ (ограничение может быть установлено сайтом или системой) каждый из криптопровайдеров предпочтительно установить на отдельное рабочее место, чтобы избежать возможной несовместимости и технических сбоев.

Эта статья была полезной?
Получить сертификат электронной подписи
Заполните заявку на выпуск сертификата