Информационная страница
Оператора Сервиса электронной подписи ООО «КРИПТО-ПРО»
Сервис электронной подписи (СЭП) – комплекс организационных, технических и программных средств, обеспечивающих для Пользователей СЭП удаленную реализацию функций централизованного, распределенного или локального создания и хранения ключей электронной подписи, создания и проверки усиленной электронной подписи электронных документов, выпуска и управления сертификатами ключей проверки электронной подписи, аутентификации владельцев сертификатов ключей проверки электронной подписи при осуществлении доступа к СЭП и выполнении операций с использованием принадлежащих им ключей электронной подписи.
Оператор СЭП может выбрать необходимый ему набор услуг, в соответствии с которыми Оператор СЭП получит доступ только к нужному ему и его Пользователям функционалу СЭП. Например, при выборе услуги по выпуску неквалифицированных сертификатов Оператор СЭП будет подключен только к техническим средствам Удостоверяющего центра, создающего неквалифицированные сертификаты. При выборе услуги по выпуску квалифицированных сертификатов Оператор СЭП будет подключен к специализированному шлюзу, обеспечивающему взаимодействие с аккредитованным Удостоверяющим центром для выпуска квалифицированных сертификатов. При выборе Оператором СЭП набора услуг по выпуску неквалифицированных и квалифицированных сертификатов, а также услуги по подключению к СЭП для дистанционного применения ЭП — Оператор СЭП будет подключен к Удостоверяющему центру для выпуска неквалифицированных сертификатов, для Оператора СЭП будет обеспечено взаимодействие с аккредитованным Удостоверяющим центром для выпуска квалифицированным сертификатом, Оператор СЭП и Пользователи СЭП получат доступ к СЭП для удаленной реализации функций централизованного создания и хранения ключей электронной подписи, а также создания и проверки электронной подписи электронных документов.
Функционал СЭП, обеспечивающий дистанционное применение ЭП, реализован на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и обеспечивает возможность использования в нём сертификатов усиленной электронной подписи, как квалифицированных, так и неквалифицированных, созданных как Удостоверяющим центром ООО «КРИПТО-ПРО», так и иными Удостоверяющими центрами.
При этом для применения квалифицированной электронной подписи необходимо использовать мобильное приложение КриптоПро DSS Client в режиме локального хранения ключа или сертифицированную версию КриптоПро CSP (в режиме DSS Lite).
Подробное описание функционала СЭП, обеспечивающего дистанционное применение ЭП приведено здесь.
Требования к рабочему месту Оператора СЭП
С рабочего места Оператора СЭП должен быть обеспечен доступ в Интернет.
На рабочее место Оператора СЭП должны быть установлены:
- ОС семейства Windows: 7/8/8.1/10/11
- СКЗИ «КриптоПро CSP» версии 5.0 R3
- Интернет-браузер, поддерживающий реализацию TLS-соединений с использованием КриптоПро CSP (Chromium-Gost, Яндекс.Браузер)
- ПО Консоли ЦР из состава ПАК «КриптоПро УЦ» 2.0 (под ОС Windows) (устанавливается для выпуска неквалифицированных сертификатов)
|
Дистрибутив СКЗИ |
СКЗИ «КриптоПро CSP» версии 5.0 R3. Рекомендуется вариант исполнения по классу КС2. В случае отсутствия на рабочем месте Оператора СЭП аппаратного датчика случайных чисел (например, ЭЗ «Соболь») необходимо подключить «Биологический ДСЧ» в соответствии с документацией на СКЗИ. |
| Дистрибутив для установки Консоли ЦР | Консоль ЦР устанавливается для подключения рабочего места Оператора СЭП к Удостоверяющему центру ООО «КРИПТО-ПРО», выдающему неквалифицированные сертификаты. |
На рабочее место Оператора СЭП должны быть установлены следующие сертификаты:
- Корневой сертификат Удостоверяющего центра ООО «КРИПТО-ПРО», выдающего неквалифицированные сертификаты. Доступен по ссылке cacer.p7b (по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации», документ — Информация по эксплуатации СКЗИ, раздел 13.1 (для хранилища сертификатов текущего пользователя))
- Корневые сертификаты Удостоверяющих центров, которые будут выдавать сертификаты для Пользователей СЭП. Сертификат Удостоверяющего центра ООО «КРИПТО-ПРО», выдающего неквалифицированные сертификаты доступен по ссылке cacer.p7b (по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации», документ — Информация по эксплуатации СКЗИ, раздел 13.1 (для хранилища сертификатов текущего пользователя))
- Полученный в УЦ сертификат Оператора СЭП (Документ — Информация по эксплуатации СКЗИ, раздел 6 или 7 (для текущего пользователя))
Документы, регламентирующие порядок оказания услуг СЭП и выпуска сертификатов усиленной электронной подписи
(схема обслуживания – распределенная с оператором СЭП)
Справочная информация для Оператора СЭП:
Описание применения Оператором web-интерфейса СЭП приведено в документе Руководство Оператора СЭП
Описание применения Пользователем web-интерфейса СЭП приведено в документе Руководство пользователя СЭП
Описание применения АРМ администратора ЦР для выпуска неквалифицированных сертификатов приведено в документе Руководство Оператора СЭП по работе с АРМ администратора ЦР
Руководства с описанием API для подключения внешних информационных систем и сторонних центров идентификации доступны здесь
Адрес размещения сертификатов УЦ ООО «КРИПТО-ПРО», выдающего неквалифицированные сертификаты: cpca.cryptopro.ru/cacer.p7b
Адреса размещения списков отозванных сертификатов (CRL) указаны в издаваемых сертификатах.
По вопросам обслуживания в УЦ обращаться:
Email: cpca@cryptopro.ru, qca@cryptopro.ru,
Тел.