|
Криптопровайдеры |
  
|
|
Криптопровайдеры |
|
Криптопровайдер, или CSP (Cryptographic Service Provider) — независимый программный модуль, интегрированный в MS Windows. Криптопровайдер рассчитан на взаимодействие с приложениями и содержит библиотеку криптографических функций со стандартизованным интерфейсом.
CSP выполняет следующие криптографические функции:
| • | формирование/проверка электронной подписи документов; |
| • | шифрование информации; |
| • | хранение ключей всех типов. |
Подобная архитектура позволяет переходить от одного провайдера к другому с минимальными изменениями исходного кода, так как интерфейс (т. е. сами функции) не меняется.
С помощью функций, предоставляемых криптопровайдером, можно:
| • | создавать криптографические ключи, предназначенные для реализации в данном криптопровайдере; |
| • | выполнять выработку и проверку электронной подписи документов; |
| • | выполнять шифрование и дешифрование документов. |
Криптопровайдеры отличаются друг от друга:
| 1) | составом функций (например, некоторые криптопровайдеры не выполняют шифрования данных, ограничиваясь созданием и проверкой цифровых подписей); |
| 2) | требованиями к оборудованию (специализированные криптопровайдеры могут требовать устройства для работы со смарт-картами для выполнения аутентификации пользователя); |
| 3) | алгоритмами, осуществляющими базовые действия (создание ключей, хеширование и пр.). |
При передаче электронных документов (в том числе и через Интернет) возможна как их подмена или редактура, так и — в случае секретного текста — доступ посторонних лиц к передаваемой информации. Электронные документы нуждаются в криптографической защите. Эти задачи решаются применением электронной подписи документов (идентификации документов) и шифрованием документа.
Электронная подпись — цифровой аналог ручной подписи, обеспечивающий возможность проверки подлинности и корректности документа. Существует техническая возможность проверки электронной подписи: если документ подменен или искажен при передаче, подпись при проверке будет признана некорректной.
Шифрование документа — видоизменение текста документа таким образом, что только тот или те, для кого текст документа предназначен, в состоянии восстановить исходный текст.
В системе ИНТАЛЕВ: Корпоративный менеджмент реализована поддержка сертифицированных средств криптозащиты КриптоПро CSP (приобретается отдельно).
КриптоПро CSP 3.0 имеет сертификат соответствия ФСБ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.
Криптопровайдер КриптоПро CSP предназначен для:
| • | авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001; |
| • | обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; |
| • | обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS; |
| • | контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования; |
| • | управления ключевыми элементами системы в соответствии с регламентом средств защиты. |
Более подробную информацию о криптопровайдере КриптоПро CSP Вы можете найти на официальном сайте КриптоПро http://www.cryptopro.ru.
Реализация криптопровайдеров в системе ИНТАЛЕВ: Корпоративный менеджмент
В системе ИНТАЛЕВ: Корпоративный менеджмент криптопровайдеры применяются для подписания электронных документов и находятся в справочнике Криптопровайдеры.
Описание объекта
Справочник Криптопровайдеры можно открыть одним из следующих способов:
| • | Меню: Моделирование >> Документы и процессы >> Криптопровайдеры. |
| • | Меню: Операции >> Справочники >> Криптопровайдеры. |
В справочнике можно добавлять новые криптопровайдеры, редактировать и помечать на удаление существующие.
Справочник Криптопровайдеры
| • | Код - указывается код криптопровайдера. |
| • | Наименование - указывается название криптопровайдера. |
| • | Идентификатор - выбирается системный идентификатор криптопровайдера. |
Список системных криптопровайдеров определяется настройками операционной системы и может различаться на различных компьютерах.
| • | Поиск - указывает, выбирать сертификат вручную или искать сертификат по строке поиска. |
| • | Строка поиска - указывается строка поиска сертификата. |
| • | Проверять сертификат - указывает, проверять ли сертификат при подписании. |
Форма Криптопровайдеры
Криптопровайдер по умолчанию
В системе ИНТАЛЕВ: Корпоративный менеджмент можно указать криптопровайдер, который будет использоваться по умолчанию. Сделать это можно следующим способом:
| 1. | Открыть форму Константы модуля: Меню: Моделирование >> Параметры. |
| 2. | Выбрать вкладку Параметры по умолчанию. |
| 3. | В поле Криптопровайдер выбрать криптопровайдер из имеющихся в системе. |
| 4. | Нажать кнопку  OK или  Записать. |
Форма Константы модуля. Вкладка Параметры по умолчанию
См. также: