В этой книге речь пойдет о средстве криптографической защиты (СКЗИ) КриптоПро CSP. Данное СКЗИ позволяет управлять практически всеми носителями электронных ключей (токенами), которые известны на сегодня. При этом нельзя путать токены с обычными флешками. Токены – это модули памяти, и в консоли «Компьютер» они не отобразятся, так как устроены на манер оперативной памяти, но сохраняют информацию постоянно.
Приведённый ознакомительный фрагмент книги Защищаем информацию с помощью электронной подписи. Издание третье предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
Глава 3. ГОСТы электронных подписей
ГОСТ (Государственный Стандарт) — это система норм, описывающая ту или иную электронную подпись в действии. В настоящее время на все без исключения электронные подписи действует ГОСТ Р 34.11 2012 (кратко ГОСТ 2012), введенный в действие приказом Федерального агентства по техническому регулированию и метрологии №215-ст от 7 августа 2012 года в качестве национального стандарта Российской Федерации с 1 января 2013 года.
Также работает ГОСТ 34.11—2018 (кратко ГОСТ 2018), являющийся межгосударственным и который был принят Межгосударственным советом по метрологии, стандартизации и сертификации (протокол №54 от 29 ноября 2018 года). Приказом Федерального агентства по техническому регулированию и метрологии №1059-ст от 4 декабря 2018 г. введен в действие в качестве национального стандарта Российской Федерации с 1 июня 2019 года. Электронные подписи любят давать сюрпризы пользователям. Не успеешь привыкнуть к одному ГОСТу, как на его смену приходит другой. Такой вот круговорот стандартов.
Ранее пользователи использовали устаревший ГОСТ Р 34.10—2001 (кратко ГОСТ 2001), принятый постановлением Госстандарта России №380-ст от 12 сентября 2001 года. Но время идет, требуются все более мощные способы защиты информации, и ГОСТ 2012 начал потихоньку вытеснять ГОСТ 2001 с персональных компьютеров пользователей. Фактически, ГОСТ 2001 уже запрещен, выпуск электронных подписей по нему не производится, а сам ГОСТ 2001 не работает с 1 января 2020 года. Пользователям, которые его использовали в 2019 году, выводилась вот такая табличка:
Действующий ГОСТ 2012 можно изобразить в виде небольшой блок-схемы.
На самом деле, схема очень проста. Для проверки подписи необходимо прочитать контрольную сумму, сформированную ранее при процессе подписи документов электронной подписью. Такую подпись формирует, например, программа КриптоАРМ и сам плагин, через который браузеры работают с КриптоПро CSP.
Приведённый ознакомительный фрагмент книги Защищаем информацию с помощью электронной подписи. Издание третье предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других