Установка и ввод скзи



Как установить личный сертификат в СКЗИ

Квалифицированная электронная подпись — это усиленная электронная подпись, для создания которой используется ключ электронной подписи. Такая подпись определяет, кто подписал документ и придает ему юридическую силу. Расскажем, как установить ключ усиленной квалифицированной ЭП.

Выдать КЭП может только аккредитованный удостоверяющий центр. Аккредитацию УЦ проводит федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи — Минкомсвязи РФ.

АО «Калуга Астрал» предлагает два сервиса для получения усиленной квалифицированной электронной подписи: Астрал-ЭТ и 1С-ЭТП. Здесь можно отправить заявление на получение электронной цифровой подписи. Когда оно будет одобрено, все настройки будут сделаны автоматически. Но если этого не произойдет, пользователь может установить личный сертификат в контейнер ЭП вручную.

Как установить ключ усиленной квалифицированной ЭП

КриптоПро CSP

На вкладке Сервис нажмите кнопку Установить личный сертификат.

  • В следующем окне выберите путь к файлу с помощью кнопки Обзор.

  • В окне «Контейнер закрытого ключа» нажмите на кнопку Обзор и выберите контейнер из списка. Также можно воспользоваться автоматическим поиском. Установите соответствующий флажок и в блоке Введенное имя задает ключевой контейнер установите переключатель в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер.

  • На следующем шаге выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер и нажмите кнопку Далее.

  • На последнем шаге проверьте, правильно ли указаны параметры и для выполнения установки сертификата нажмите кнопку Готово.

VipNet CSP

На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

    Выберите путь к файлу с помощью кнопки Обзор.

Выберите хранилище, в которое нужно установить сертификат: текущего пользователя или Компьютера.

Источник

Установка и ввод скзи

пн. — пт. с 08.00 до 19.00

сб. — вс. с 10.00 до 18.00

Что такое блок СКЗИ для тахографа – как его установить и активировать

Блок СКЗИ тахографа (или НКМ) – это средство, которое осуществляет криптографическую защиту устройства. Данный модуль представляет собой механизм, содержащий все необходимые сведения. Информация хранится в его памяти в виде шифра, выполненного специальной программой. Он осуществляет необходимую защиту данных, которые могут быть представлены водителю или компании лишь на основании предъявленной собственником цифровой подписи. Подобная охрана всех параметров и показателей позволяет уберечь содержимое прибора от удаления и корректировки.

Установка на транспортное средство тахографа без блока СКЗИ запрещена с 1 апреля 2014 года. По закону водителей машин, попадающих в категории N2-3, M2-3, не подключивших цифровой прибор, ожидает серьезный штраф.

Полный список документов, необходимых для оформления карты

Данное устройство простое и компактное: водитель приобретает небольшую коробку с маленьким отверстием (входом) для антенны, при помощи которой происходит передача данных через систему ГЛОНАСС. Этот механизм устанавливается в тахограф. Может ли пользователь трогать аппарат, доставать его, разбирать? Такие манипуляции категорически запрещены. Осуществлять необходимое техническое обслуживание имеет право лишь работник специализированной мастерской. Обязательным является наличие лицензии, номер которой фиксируется в договоре на поставку.

Что входит в состав устройства:

контроллер, необходимый для управления средством;

сопроцессор, отвечающий за шифрование данных (КС);

встроенный приёмник системы ГЛОНАСС;

дополнительный источник питания;

оперативная память RAM;

Основные функции блока:

шифровка и дешифровка сведений;

опознание с помощью цифровой подписи, проверка идентификатора;

СКЗИ содержит память двух уровней:

сведения, доступ к которым ограничен.

Модуль не может устанавливаться с одного транспортного средства на другое. Он содержит в себе данные только одной машины. Поместить устройство на новый автомобиль можно имея специальную лицензию ФСБ. Перерегистрация прибора невозможна.

Цены на карты для тахографов можно узнать — Здесь!

Установка блока СКЗИ должна происходить в мастерской, получившей лицензию Росавтотранса на осуществление данного вида работ. Производить процедуру самостоятельно запрещено. Сама процедура не отличается сложностью, однако для её завершения необходимы калибровка аппарата, пломбировка и подтверждение совершенных действий в документации, проводимые работником компании.

Читайте также:  Установка для пайки лига

Как настроить прибор

Водителям известно, что цифровые устройства, подключенные в кабинах ТС, смогут выполнять все необходимые функции только после активации блоков СКЗИ. Подобная процедура должна производиться только в мастерской. Для получения доступа к аппарату работником используется специальная идентификационная карта.

В память прибора, установленного на транспортное средство, не прошедшее обязательную регистрацию, заносятся актуальные показатели автомобиля.

Оформить заказ — на карту для тахографа.

Тахограф с активированным навигационным криптозащитным модулем может использоваться три года. После необходимо произвести повторную процедуру. Информация, содержащаяся в памяти устройства, чей срок эксплуатации истёк, может храниться на предприятии не менее двенадцати месяцев.

Внеплановое проведение данной процедуры возможно в следующих случаях:

Если прибор не осуществляет работу по шифрованным данным; При сбросе километража после отключения напряжения; Данные о машине стираются или отображаются с ошибками.

Этапы активации блока СКЗИ

Формирование и последующее отправление запроса с использованием данных о предприятии и ТС;

Создание уникальной цифровой подписи.

Вот последовательность действий, исполнение которых позволяет осуществить необходимую операцию:

Предприятие, занимающееся перевозками, посылает запрос на получение сертификата;

Мастером записываются основные данные об организации и автомобиле, после чего информация помещается в контрольный блок тахографа;

Работником устанавливается режим ожидания, в котором прибор остается до выдачи сертификата от УТЦ;

Зафиксированные во время активации сведения распечатываются и заверяются подписью руководителя или представителя предприятия и печатью;

Проводится повторная отправка запроса, после чего собственнику высылается сертификат ФБУ.

Замену блока СКЗИ тахографа и его активацию необходимо производить раз в три года. Данное требование содержится в приказе Министерства транспорта Российской Федерации №273.

Источник

Как и где нужно применять СКЗИ — точка зрения ФСБ

8-й Центр ФСБ выложил достаточно неожиданный документ. Документ описывает рекомендации в области разработки нормативно-правовых актов в области защиты ПДн. Но этим же документом рекомендуется пользоваться операторам ИСПДн при разработке частных моделей угроз.

Что же думает ФСБ о том, как и где нужно применять СКЗИ?

Документ носит полное название: «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности». Утвержден документ руководством 8 Центра ФСБ России 31 марта 2015 года.

Достаточно важно, что данный документ опубликован только на сайте ФСБ, не имеет регистрации в Минюсте и не несет ничьей подписи — то есть его юридическая значимость и обязательность применения находятся под вопросом.

В преамбуле документа определяется, что рекомендации «для федеральных органов исполнительной власти… иных государственных органов… которые… принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных (далее – ИСПДн), эксплуатируемых при осуществлении соответствующих видов деятельности».

Этими же нормами «целесообразно также руководствоваться при разработке частных моделей угроз операторам информационных систем персональных данных, принявшим решение об использовании средств криптографической защиты информации (далее – СКЗИ) для обеспечения безопасности персональных данных».

Когда же необходимо использовать СКЗИ?

  • если персональные данные подлежат криптографической защите в соответствии с законодательством Российской Федерации;
  • если в информационной системе существуют угрозы, которые могут быть нейтрализованы только с помощью СКЗИ.

Это логично. Но когда угрозы могут быть нейтрализованы только с помощью СКЗИ"?

  • передача персональных данных по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования);
  • хранение персональных данных на носителях информации, несанкционированный доступ к которым со стороны нарушителя не может быть исключен с помощью некриптографических методов и способов.
Читайте также:  Акт установки электросчетчика для квартиры

Если второй пункт так же достаточно логичен, то вот первый не столь ясен. Дело в том, что согласно текущей редакции закона «О персональных данных» имя, фамилия и отчество уже являются персональными данными. Соответственно любая переписка или регистрация на сайте (с учетом того, сколько данных сейчас требуют при регистрации) попадают формально под это определение.

Но, как говорится, нет правил без исключения. В конце документа есть две таблицы. Приведем лишь одну строку Приложения № 1.

Обоснование отсутствия (список немного сокращен):

  • сотрудники, являющиеся пользователями ИСПДн, но не являющиеся пользователями СКЗИ, проинформированы о правилах работы в ИСПДн и ответственности за несоблюдение правил обеспечения безопасности информации;
  • пользователи СКЗИ проинформированы о правилах работы в ИСПДн, правилах работы с СКЗИ и ответственности за несоблюдение правил обеспечения безопасности информации;
  • помещения, в которых располагаются СКЗИ, оснащены входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода;
  • утверждены правила доступа в помещения, где располагаются СКЗИ, в рабочее и нерабочее время, а также в нештатных ситуациях;
  • утвержден перечень лиц, имеющих право доступа в помещения, где располагаются СКЗИ;
  • осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам;
  • осуществляется регистрация и учет действий пользователей с ПДн;
  • на АРМ и серверах, на которых установлены СКЗИ:
    • используются сертифицированные средства защиты информации от несанкционированного доступа;
    • используются сертифицированные средства антивирусной защиты.

    То есть, если пользователи проинформированы о правилах и ответственности, а двери запираются, то беспокоиться не о чем. Блажен, кто верует. О необходимости контроля за соблюдением правил речь в документе даже не идет.

    Что еще интересного есть в документе?

    • для обеспечения безопасности персональных данных при их обработке в ИСПДн должны использоваться СКЗИ, прошедшие в установленном порядке процедуру оценки соответствия.

    Правда чуть ниже говорится, что список сертифицированных СКЗИ можно найти на сайте ЦЛСЗ ФСБ. Про то, что оценка соответствия не есть сертификация, говорилось неоднократно.

    • в случае отсутствия прошедших в установленном порядке процедуру оценки соответствия СКЗИ… на этапе аванпроекта или эскизного (эскизно-технического) проекта разработчиком информационной системы с участием оператора (уполномоченного лица) и предполагаемого разработчика СКЗИ готовится обоснование целесообразности разработки нового типа СКЗИ и определяются требования к его функциональным свойствам.

    Очень приятный пункт. Дело в том, что сертификация процесс очень длительный — до полугода и больше (скажем, в случае нашей компании предыдущая сертификация заняла у нас 8 месяцев). Зачастую клиенты используют новейшие ОС, не поддерживаемые сертифицированной версией. В соответствии с этим документом клиенты могут использовать продукты, находящиеся в процессе сертификации.

    В документе указывается, что:

    При использовании каналов (линий) связи, с которых невозможен перехват передаваемой по ним защищаемой информации и (или) в которых невозможно осуществление несанкционированных воздействий на эту информацию, при общем описании информационных систем необходимо указывать:

    • описание методов и способов защиты этих каналов от несанкционированного доступа к ним;
    • выводы по результатам исследований защищенности этих каналов (линий) связи от несанкционированного доступа к передаваемой по ним защищенной информации организацией, имеющей право проводить такие исследования, со ссылкой на документ, в котором содержатся эти выводы.

    Соответственно необходимо иметь документ, анализирующий защищенность канала. При этом не указывается, какие организации имеют право выдавать такие заключения.

    Документ содержит перечень сведений, которые необходимо указывать при описании информационных систем. Например:

    Источник

    Средства криптографической защиты информации

    Средства криптографической защиты информации

    Средства криптографической защиты информации или СКЗИ – с этим термином приходиться сталкиваться не только специалистам по защите информации, но и обычным людям. Стоит вам начать процесс покупки электронной подписи, как этот термин сразу появляется и в разговорах с менеджерами удостоверяющего центра, и в документах, которые вы оформляете при покупке ЭЦП.

    Попробуем разобраться, что такое средства криптографической защиты информации и зачем они нужны.

    Что такое средство СКЗИ

    Одно из определений термина СКЗИ, используемое в различной официальной документации – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности. При этом под средством вычислительной техники понимают комплекс программных и технических элементов систем обработки данных, способных функционировать как самостоятельно, так и в составе других систем.

    Сложновато? Что поделать, тема-то непростая. Попробуем объяснить попроще: СКЗИ – некое решение, которое может тем или иным способом выполнять криптографическую защиту информации. Это может быть компьютерная программа, или электронное устройство, или комплексное решение – устройство со специализированным ПО.

    Все российские средства криптографической защиты информации проходят сертификацию в ФСБ, это требование российского законодательства.

    Нам, обычным пользователям, конечно интереснее всего понять, как именно и зачем используются СКЗИ в повседневной жизни и бизнесе. Поэтому углубляться в тему аппаратных СКЗИ, да еще с технической точки зрения мы не будем.

    Средства криптографической информации используются в различных областях, непосредственно касающихся бизнес-процессов. Это и доверенное хранение, и защита каналов связи, и защита электронного документооборота (как раз в этой области используется ЭЦП).

    СКЗИ – очень важная часть комплекса мер по обеспечению информационной безопасности. Они гарантируют вам сохранность ценных данных, даже зашифрованные электронные документы попадут в чужие руки (например, кто-то перехватит электронное письмо) или носитель с ценной информацией потеряют или украдут.

    СКЗИ в наши дни применяются практически повсеместно, только мы об этом не задумываемся. Например, при взаимодействии с автоматизированными банковскими системами, при взаимодействии с государственными информационными системами. Компании применяют СКЗИ для хранения и обмена корпоративными данными. И это работает. Применение средств криптографической защиты оберегает бизнес от опасных утечек информации с гарантией до 99%.

    СКЗИ и ЭЦП

    Если же рассматривать вопросы использования средств криптографической защиты информации в контексте применения электронной подписи, то нужно запомнить следующее: СКЗИ – это средство, которое позволяет пользоваться ЭЦП. Без программы-криптопровайдера (которая является одним из видов СКЗИ) сертификатом УКЭП воспользоваться нельзя. То есть сама электронная подпись – это некий шифр. А чтобы подписать ею электронный документ требуется специальная программа. При этом СКЗИ шифрует ваши документы, расшифровывает документы, полученные из инстанций и от контрагентов, проверяет секретные ключи пользователя при отправке электронных документов по телекоммуникационным каналам связи.

    СКЗИ для электронной подписи можно установить на компьютер, как программный продукт, а можно при покупке электронной подписи вместе с носителем (токеном), купить и СКЗИ, который будет сразу встроен в носитель.

    Если СКЗИ установлен на носителе, вам не потребуется покупать лицензию криптопровайдера и устанавливать его на компьютер. Криптопровайдер будет работать прямо на носителе. Однако, срок его действия совпадает со сроком действия ключа и использовать его после того, как ключ устареет будет нельзя.

    Наш удостоверяющий центр предлагает в качестве СКЗИ для работы с электронной подписью программу-криптопровайдер КриптоПро. Какой именно вариант вам нужен – бессрочный или на год, встроенный на носитель или для использования на компьютере, лицензия на одно рабочее место или корпоративная лицензия для работы по сети – все эти вопросы можно обсудить с менеджером при покупке сертификата и выбрать наиболее подходящий вариант.

    Также следует иметь ввиду, что на одном и том же компьютере нельзя работать одновременно с несколькими СКЗИ. Если вам по какой-то причине требуется использовать разные СКЗИ – установите их на разные компьютеры.

    Скачать СКЗИ бесплатно – это тоже возможно. Обычно предлагается бесплатный тестовый период длиной как правило в 1 месяц. Однако, воспользоваться тестовым периодом можно только один раз.

    Источник

Adblock
detector