Глава 4. Цепочки сертификатов. Корневые удостоверяющие центры

Цепочка сертификатов – это логический элемент, с помощью которого выявляется связь между удостоверяющим центром и конечным пользователем. Кроме того, цепочка сертификатов принимает непосредственное участие в процедуре отзыва сертификатов пользователей. Отзыв сертификата производится в том случае, если пользователь не оплатил электронную подпись, либо ее отозвал самостоятельно по какой либо причине.

Цепочку сертификатов можно установить самостоятельно, но рекомендуется это делать с помощью специализированной программы, которая имеется у каждого удостоверяющего центра. Эта программа автоматически устанавливает необходимую цепочку сертификатов, но есть и универсальные программы, позволяющие установить цепочки всех удостоверяющих центров сразу. Такая программа имеется, например, у удостоверяющего центра ИжТендер.

Также, цепочка сертификатов является самой важной в работе электронной подписи. Без нее не будет работать ни один сертификат электронной подписи, а значит, нельзя будет подписать никакие данные. Вот почему очень важно следить за корректностью цепочки сертификатов и устанавливать ее недостающие звенья.

Какие элементы имеет цепочка сертификатов? Давайте рассмотрим ее на примере цепочки из моей электронной подписи.

Как мы видим, цепочка сертификатов построена не абы как. Самым верхним является сертификат Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь) России, поскольку именно Минкомсвязь вместе с ФСБ России разрешает всем без исключения удостоверяющим центрам вести свою деятельность. После сертификата Минкомсвязи идет сертификат текущего удостоверяющего центра – это общество с ограниченной ответственностью «Сертум-Про», входящее в состав компании СКБ «Контур». Самым последним в цепочке выступает мой сертификат. У вас цепочки сертификатов будут иметь похожую структуру, причем Минкомсвязь будет обязательным элементом, а удостоверяющий центр и название компании либо физического лица будут уже вашими.

Глава 5. Случаи мошенничества с электронной подписью

Не все удостоверяющие центры бывают честными. Случаются и такие инциденты, когда владелец электронной подписи лишается квартиры, бизнеса, имущества, на него «вешается» кредит, который он не брал, а также происходят иные незаконные манипуляции с персональными данными владельца подписи.

Так, один 37-летний москвич в 2018 году случайно узнал, что мошенники с помощью его личных данных и электронной подписи после попытки взлома портала Госуслуг. При этом мошенники не удалили его профиля, но скопировали паспортные и иные данные. В ходе разбирательства удалось установить, что вместе с мошенниками принимал участие в «деле» и работник удостоверяющего центра, где москвич заказывал электронную подпись.

Обезопаситься от такого вида мошенничества очень просто, так как достаточно подать в ведомство заявление о невозможности проведения сделок с принадлежащей им недвижимостью без их личного участия. После этого ни одна сделка с недвижимостью не сможет быть произведена без вашего прямого участия.

Обезопаситься от кражи личных данных элементарно, достаточно не хранить их в открытом доступе, не загружать на подозрительные сайты, а также сменить стандартный PIN код электронной подписи на собственный – тогда базовая часть безопасности будет выполнена. Особенно тщательно необходимо относиться к паспортным и иным личным данным.

Глава 6. Как корректно переустановить КриптоПро

У всех бывают ситуации, когда программа не работает. В случае КриптоПро при некорректной работе (например, при блокировке параметров браузера Internet Explorer) помогает только переустановка. Некорректной работой мы тут не будем называть случаи, когда неверно выставлены, например, параметры протоколов SSL и TLS и в браузере, либо отключена возможность использовать старые комбинации шифров (Cipher Suite).

Нам потребуются следующие составляющие.

– Программа cspclean. exe для очистки конфигурации КриптоПро. Ее можно использовать для полного удаления КриптоПро из системы. Программа поможет и тогда, когда вы решили избавиться от КриптоПро полностью.

– Установочный файл КриптоПро CSP. Его можно скачать с официального сайта (cryptopro.ru). Я рекомендую КриптоПро версии не ниже 4.0 R5 или 5.0.

– Установочный файл КриптоПро Browser Plug-in. Его также можно скачать с официального сайта КриптоПро.

– Установочный файл плагина Госуслуг. Можно найти через поисковик Google или Yandex по словам «плагин госуслуги».

Для службы подписи файлов ESEP (ЕСЭП – Единая Система Электронной Подписи) (используется, например, на mos.ru и подписи некоторых документах на портале Госуслуги) потребуется также плагин с сайта rul.mos.ru из раздела «Документы», называющийся npcryco_esep. exe – это криптографический компонент для подписи файлов.

Для начала установки нужно запустить файл CSPSetup. exe или CSPSetup-5.0-xxxx, где хххх – версия скачанного КриптоПро. Важно знать, что для установки обязательно требуются права администратора. У вас появится вот такое окно, которое будет приглашать вас к установке.

Окно приглашения одинаково для всех версий КриптоПро, вне зависимости от того, какую версию вы устанавливаете.

Нам нужно выбрать первый пункт, где написано «Установить (рекомендуется)».

При выборе пункта запустится установка КриптоПро. Устанавливаться прогармма будет с помощью сервиса под названием Windows Installer, который включен по умолчанию во все версии Microsoft Windows, начиная с Windows NT.

Сам процесс установки выглядит вот таким образом.

Установка может продолжаться до 10 минут, в зависимости от быстродействия вашего компьютера. На современных компьютерах установка завершается за минуту или полторы.

По завершении установки КриптоПро вам будет выдан диалог подтверждения, показывающий, что КриптоПро успешно установлен в систему.

Установка плагина КриптоПро и плагина Госуслуг для браузеров совершается подобным образом. Единственный момент – в браузерах Google Chrome, Yandex, Спутник придется активировать расширения для плагинов КриптоПро и Госуслуг руками.

Глава 7. Электронный документооборот

Электронный документооборот (ЭДО) – это система обмена документами с помощью их подтверждения через электронную подпись. Он является юридически значимым действием – таким же, если бы вы сами обменивались бумажными документами с собственноручной подписью и печатью.

ЭДО совершается не сам по себе, а через специальных операторов. В качестве примера можно привести сервисы Синердокс и Диадок. Сама концепция обмена документами с помощью ЭДО проста как апельсин.

– Имеется два контрагента.

– Первый и второй контрагент регистрируются в сервисе обмена документами.

Конец ознакомительного фрагмента.