Учебный модуль «Работа с электронной подписью»

Дипломная работа

В наши дни нет ни одной организации, которая бы не отчитывалась о своей деятельности в различные контролирующие органы, такие как: Федеральная налоговая служба, Федеральная миграционная служба, Пенсионный фонд России, Фонд социального страхования и многие другие. В большинство контролирующих органов отчетность можно сдавать в электронном виде, что значительно сокращает время на подготовку и сдачу отчетности, а значит больше времени можно посвятить непосредственно своей трудовой деятельности.

Предприниматели могут участвовать в торгах на электронных торговых площадках, для получения тендеров на поставку различной продукции и услуг. В электронных торгах можно участвовать удаленно со своего рабочего места и нет необходимости отрываться от основного рабочего процесса.

Многим организациям необходимо обмениваться различной документацией со своими контрагентами. Согласование и подписание документов вручную занимает много времени, а также отправка и получение бумажных документов достаточно продолжительный процесс. Для ускорения этих процессов существует электронный документооборот, в котором документы могут отправляться не только по электронной почте, но и с помощью специализированных сервисов, в которых документы могут иметь юридическую силу даже в электронном виде.

Для этих, а также многих других целей необходима электронная подпись, которая представляет собой альтернативу рукописной с полной юридической силой. Данный учебный модуль содержит в доступной форме теоретические положения о видах электронной подписи, необходимых программных компонентов для работы с электронной подписью, а также в учебном модуле рассмотрены основные моменты при использовании электронной подписи.

В ходе изучения модуля, предлагается выполнить несколько практических заданий и одно итоговое самостоятельное задание, при выполнении которого необходимо применить полученные теоретические и практические знания.

Учебный модуль может быть использован для обучения сотрудников технической поддержки компании «СКБ Контур», а также для дистанционного обучения.

Объект — процесс обучения основам работы с электронной подписью и настройки рабочего места.

Предмет — методические материалы и пособия.

6 стр., 2761 слов

Электронные средства обучения и их использование

... системы, Автоматизированные обучающие системы (АОС), Электронные учебники (ЭУ), Экспертные обучающие системы (ЭОС), Интеллектуальные обучающие системы (ИОС Средства автоматизации профессиональной деятельности (пакеты прикладных программ, CALS-системы и т.п.) рассматриваются в составе электронных средств обучения ... технологий в различные области современной системы образования принимает ...

Цель — разработать учебный модуль «Работа с электронной подписью».

Для достижения цели необходимо решить следующие задачи:

1. Рассмотреть теоретические основы работы с электронной подписью.

2. Разработать структуру учебного модуля.

3. Отобрать содержание теоретического раздела.

4. Разработать практические задания по работе с электронной подписью и настройке рабочего места.

5. Создать электронный вариант учебного модуля.

Разработанный учебный модуль предназначен для самостоятельного изучения сотрудниками технической поддержки компании «СКБ Контур». А также может быть использован в системе дополнительного профессионального образования.

1 ОСНОВЫ РАБОТЫ С ЭЛЕКТРОННОЙ

ПОДПИСЬЮ

1.1 Анализ литературы и интернет источников

Проводя анализ литературы и интернет-источников нужно изучить проблему и подробно ознакомиться с областью исследования. Целью анализа источников является выявление преимуществ и недостатков, существующих на настоящий момент учебных ресурсов для с электронной подписью.

Анализ литературы и интернет-источников проводится на основании следующих критериев:

  • объективность — информация не зависит от чьего-либо мнения, суждения, а также отражает разные точки зрения на проблему;
  • достоверность — информация отражает действительное положение текущих дел;
  • полнота — информации вполне достаточно для понимания проблемы и дальнейшего принятия решений;
  • актуальность — содержательная новизна информации и своевременность: только вовремя полученная информация может быть полезна.

Так как учебный модуль в первую очередь предназначен для обучения сотрудников технической поддержки компании «СКБ Контур», далее будут рассмотрены основные источники информации, которыми могут пользоваться сотрудники.

В процессе обучения в компании используются обучающие презентации, разработанные сотрудниками отдела обучения СКБ Контур в программе PowerPoint. В презентациях информация представлена в общем виде, без углубления в детали и нюансы, которых достаточно много при использовании электронной подписи. Так как нет возможности включить в презентации полноценный объем учебного материала, они носят исключительно ознакомительный характер.

На официальном сайте [9] сервиса Контур-Экстерн есть инструкции по настройке рабочего места, получения и копирования электронной подписи, которые больше подойдут для использования клиентами компании «СКБ Контур». Недостатком является то, что на сайте нет какой-либо технической информации, которая может быть полезна для полного понимания работы с электронной подписью.

Консультанты технической поддержки в своей работе используют программу «WIC», в которой можно найти информацию практически по любому вопросу касательно электронной подписи. Разработчиками данной программы была подготовлена обширная база знаний, в которой содержится вся необходимая информация для полноценного консультирования клиентов. Недостатком использования базы знаний является то, что искать информацию по нужному вопросу бывает очень непросто, так как поиск осуществляется только по ключевым словам, которые могут присутствовать во многих знаниях, что осложняет поиск, и процесс поиска нужного знания может занимать продолжительное время. Информация в знаниях описана техническим языком, часто употребляются различные технические термины, значение которых не всегда может быть известно начинающему консультанту.

7 стр., 3354 слов

Электронная подпись в системе документооборота

... - С помощью таких подписей вы сможете организовать - юридически значимый электронный документооборот с партнерскими компаниями, - органами государственной власти и внебюджетными фондами. Функции ЭЦП ... В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ГОСТ Р ...

Далее приведены прочие источники информации, использованные при формировании содержания учебного модуля.

На официальном сайте [13] Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации описывается само понятие электронной подписи и какие виды электронной подписи существуют. Также на сайте можно найти информацию о документах, которые необходимы для приобретения электронной подписи. Недостатком сайта является отсутствие информации по технической части — нет каких-либо инструкций, что делать после приобретения электронной подписи, о необходимых настройках рабочего места и т.д.

На сайте [21] размещена статья «Просто об электронной подписи». В этой статье идет речь о использовании электронной подписи в электронном документообороте, подробно описаны виды электронной подписи и области её применения, есть информация об отправке, получении и хранении документов подписанных электронной подписью. В статье нет информации как именно пользоваться электронной подписью при электронном документообороте и как настроить рабочее место для корректной работы.

В статье «Защита документов с использованием электронной подписи» [15] рассматривается принцип создания и проверки электронной подписи, а также использование электронной подписи в реальной жизни. В статье есть описание состава электронной подписи — дано определение закрытого ключа и сертификата открытого ключа. Так же схематично описан процесс подписания документов и проверки подписи в полученных документах. В статье нет конкретных инструкций по работе с электронной подписью.

На основании проделанного анализа источников информации можно сделать вывод, что в большинстве своем они носят информативный характер, предоставляя информацию в общем виде, не конкретизируя и не приводя примеров, либо сложны в использовании, что делает их недостаточно пригодными для начала обучения по данной теме.

1.2 Понятие учебного модуля

Модульное обучение имеет свои корни, как в педагогической теории, так и в практике. Основная идея этой технологии состоит в разделении содержания каждой дисциплины на составные части в соответствии с профессиональными, педагогическими и дидактическими задачами. П. А. Юцавечене в своих исследованиях подчеркивает: «Сущность модульного обучения состоит в том, что обучающийся более самостоятельно или полностью самостоятельно может работать с предложенной ему индивидуальной учебной программой, содержащей в себе целевую программу действий, банк информации и методические указания по достижению поставленных дидактических целей. При этом функции педагога могут варьироваться от информационно-контролирующей до консультативно-координирующей» [12].

Главным понятием теории модульного обучения является понятие «модуль». Несмотря на достаточную традицию использования технологии модульного обучения существуют различные точки зрения на понимание модуля и технологии его построения как в плане структурирования содержания обучения, так и разработки форм и методов обучения. Некоторые зарубежные авторы (В. Гольдшмидт, М. Гольдшмидт и др.) понимают под модулем формирование самостоятельно планируемой единицы учебной деятельности, помогающей достичь четко определенных целей. Дж. Рассел определяет модуль как автономную порцию учебного материала [12].

66 стр., 32512 слов

Защита информации. Основные методы защиты

... самом деле требуются для адекватной защиты вашей информации. Любая компьютерная система защиты информации не является полностью безопасной. ... только в том случае, если информация, хранящаяся в электронном виде, уничтожена, заблокирована, изменена или ... и другие методы контроля информации. Это открывает практически неограниченные возможности доступа к любой информации, используемой преступниками. ...

В работах Ю. К. Башлова и В. А. Рыжова мы находим понимание модуля как определенного объема информации, необходимой для выполнения какой-либо конкретной профессиональной деятельности. Модуль может включать несколько модульных единиц, каждая из которых содержит описание одной законченной операции или приема. Модульные единицы могут расширять и дополнять содержание модуля в зависимости от требований конкретной профессиональной деятельности. Авторы отмечают следующие преимущества и особенности модульного обучения:

  • разбивка (учебных курсов и дисциплин образовательного стандарта) на законченные части (модули и его элементы), имеющие самостоятельное значение;
  • отсеивание материала, являющегося «лишним» для данного конкретного вида работ;
  • максимальная индивидуализация продвижения в обучении [12].

Модульная система обучения — это современная педагогическая технология, которая базируется на блочном (модульном) построении материала, который усваивается последовательно и оценивается путем накопления рейтинговых баллов за занятия и самостоятельную работу. Она реализуется в контексте принципов познавательной деятельности, индивидуальной структуризации программы и психологического комфорта. Преподаватель в учебном плане самостоятельно распределяет количество баллов на каждый модуль, за разные виды учебной деятельности, формы контроля знаний.

Главная сущность модульного обучения состоит в том, что обучающийся полностью самостоятельно достигает целей учебнопознавательной деятельности в процессе работы над модулем — целевым функциональным узлом, в который объединены учебное содержание и приемы учебной деятельности по овладению этим содержанием. Основными мотивами внедрения в учебный процесс модульной технологии могут быть [23]:

  • гарантированность достижения результатов обучения;
  • возможность работать обучающимся в группах или парах;
  • возможность общения с товарищами;
  • возможность выбора уровня обучения;
  • возможность работать в индивидуальном темпе;
  • раннее предъявление конечных результатов обучения;
  • «мягкий» контроль в процессе освоения учебного материала.

Понятие «модуль» является одним из новых терминов в современном российском образовании. Это структурированная часть образовательной программы, в рамках которой изучается несколько дисциплин, учебных курсов и разделов наук. Термин «модуль» часто употребляют в качестве синонима рабочей программы дисциплины, цикла дисциплин учебного плана, программы учебного курса [24].

Сердцевина модульного обучения — учебный модуль — это самостоятельный блок учебной информации, включающий в себя цели и учебные задачи, методические рекомендации, ориентировочную основу действий преподавателя, систему контроля успешности выполнения учебной деятельности.

Учебный модуль может быть предназначен для самостоятельного изучения учебного материала по определенной теме или для поддержки лекционного курса с целью его углубленного изучения.

Кроме того, обучаемый может воспользоваться учебным модулем самостоятельно, без помощи преподавателя или руководителя, находя ответы на интересующие его вопросы [23].

12 стр., 5665 слов

Цифровая подпись. Электронная подпись (ЭП)

... подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хеш документа, относятся к обычным ЭП. К ЭП с восстановлением документа относится, в частности, RSA. Схемы электронной подписи ... в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, ...

Учебный модуль позволяет:

  • объединить материал изучаемой темы;
  • представить учебный материал в наглядной форме;
  • обеспечить быстрое нахождение необходимой информации;
  • структурировать информацию и переходы от одной темы к другой посредством навигации.

1.3 Теоретические основы работы с электронной подписью

Электронная подпись (ЭП) — это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи, принадлежность подписи владельцу сертификата ключа подписи, а в случае успешной проверки подтвердить факт подписания электронного документа [21].

Электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом.

Электронная подпись применяется при совершении гражданскоправовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий [27].

Для создания данного реквизита необходим сертификат ЭП и соответствующий ему закрытый ключ.

Закрытый ключ (ЗК) — секретная часть ЭП, хранится только в владельца ЭП. Генерируется во время запроса ЭП. Не восстанавливается при повреждении\потере.

ЗК — это папка с названием ХХХХХХХХ.000, содержащая шесть файлов с расширением .key.

Рисунок 1 — Закрытый ключ

Сертификат открытого ключа — несекретная часть ЭП, может хранится не только у абонента. Представляет собой файл с расширением .cer. Содержит в себе OIDы [9].

Рисунок 2 — Файл сертификата открытого ключа

Электронная подпись выполняет следующие функции:

1) аутентификация в какой-либо системе;

2) идентификация пользователя;

3) подписание данных;

4) шифрование данных (документов, отчетов и т.п.);

5) дешифрование данных (расшифровка данных).

С 1 июля 2013 г. прекратил свое действие 1 ФЗ «Об электронной цифровой подписи», в соответствии с которым выдавались ЭЦП. На смену 1 ФЗ пришел 63 ФЗ «Об электронной подписи», который вводит понятие квалифицированной электронной подписи (КЭП).

В соответствии с приказом ФСБ №795 в квалифицированном сертификате, выдаваемом на юридическое лицо, обязательно указание данных физического лица — сотрудника ЮЛ [7].

Рисунок 3 — Виды ЭП до и после вступления в силу 63 ФЗ

Простая электронная подпись (ПЭП) — придает подписанному документу юридическую значимость только в случаях, прямо предусмотренных законодательными и иными нормативными правовыми актами РФ, или соглашением между участниками электронного взаимодействия. При этом указанные соглашения должны предусматривать порядок проверки простой электронной подписи. Данный вид ЭЦП позволяет подтвердить авторство (т.е. факт формирования электронной подписи определенным лицом), но не гарантирует неизменность документа с момента подписания. Использование ПЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. Простая электронная подпись чаще всего применяется для получения доступа к возможностям единого портала Госуслуг [4].

6 стр., 2878 слов

Электронная цифровая подпись

... должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для ...

Неквалифицированная электронная подпись (НЭП) — позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов. Такая подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую. Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания ЭЦП. Неквалифицированная электронная подпись также подходит для участия в электронных торгах [4].

Квалифицированная электронная подпись (КЭП) — обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России. Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная ЭП наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информации. КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах [4].

ЭП может быть облачной, то есть хранится на защищенном сервере, а может быть на носителе.

При работе с облачной ЭП (подписание документа, шифрование/расшифровка документа) на номер телефона, привязанный к сертификату, отправляется СМС-сообщение с одноразовым паролем, который нужно указать в системе для подтверждения действия (как подтверждение транзакций в интернет-банке).

На e-mail пользователя приходит сообщение о каждом использовании сертификата [18].

При работе с ЭП на носителе достаточно подключить носитель с закрытым ключом к компьютеру. Дополнительных подтверждений при выполнении действий с сертификатом (подписание документа, шифрование/расшифровка документа) не потребуется.

Ключевой носитель — место хранения ключевых контейнеров с секретными ключами и сертификатами владельца ЭП.

Ключевые носители могут быть двух типов — незащищённые и защищенные.

Незащищенными носителями могут быть:

1) флэшка;

2) дискета;

3) жесткий диск (несистемный);

4) реестр.

При работе с такими носителями обязательно должны выполняться следующие условия:

  • имя папки контейнера должно состоять из латинских букв или цифр без специальных символов;
  • папка должна храниться в корне носителя;
  • для работы с локальным HDD необходимо наличие КриптоПро 4.0 и выше;
  • диск должен быть не системным.

Если ЭП хранится в реестре компьютера, найти её можно развернув следующие ветки реестра.

Рисунок 4 — ЭП в реестре

Защищенными носителями являются со встроенной защитой, чаще всего внешне похожи на обычную флэшку, но стандартными средствами Windows нельзя просмотреть содержимое данных носителей.

Защищенными носителями могут быть [17]:

  • Рутокен S;
  • Рутокен Lite;
  • ДжаКарта SE, Рутокен ЭЦП 2.0;
  • еТокен и др.

Рассмотрим основные характеристики защищённых носителей Рутокен в таблице 1.

5 стр., 2039 слов

Сберегательный и депозитные сертификаты

... Денежные расчеты по купле-продаже депозитных сертификатов, выплате сумм по ним осуществляются в безналичном порядке, а сберегательных сертификатов — как в безналичном порядке, так и наличными средствами. Сертификаты выпускаются только в валюте ...

Таблица 1 — Характеристики носителей Рутокен S и Рутокен Lite Носитель Рутокен S Рутокен Лайт

Внешний вид

Объём 32 Кб = 7 контейнеров 64 Кб = 15 контейнеров

Пользовательский — 12345678 Пользовательский — 12345678 Пин-код

Администраторский — 87654321 Администраторский — 87654321

Драйвер Рутокен (Панель Модуль поддержки Рутокен для ПО

Управления Рутокен) КриптоПро

Характеристики носителя еТокен представлены в таблице 2. Таблица 2 — Характеристики носителя еТокен

Носитель еТокен

Внешний вид

на 8 Кб = 1 контейнер

Объём на 16 Кб = 3 контейнера

на 32 Кб = 7 контейнеров

Пин-код Пользовательский – 1234567890

ПО Драйверы еТокен

Носитель JaCarta SE предназначен для хранения КЭП для ЕГАИС.

Рисунок 5 — Внешний вид носителя JaCarta SE

Теоретически носитель JaCarta SE вмещает до 5 сертификатов, из которых один служебный (RSA-сертификат), то есть у пользователя остается возможность записать 4 сертификата, однако технически (из-за особенностей УТМ для ЕГАИС) не получится работать в ЕГАИС РАР с более чем одним сертификатом на каждом из разделов (PKI и ГОСТ), причём работа осуществляется с последним записанным на носитель сертификатом [17].

Для работы с таким носителем не требуется установки КриптоПро CSP или другого СКЗИ, т.к. СКЗИ вшито в сам носитель и работает внутри него, а не в ОС, ввиду этого конфликт JaCarta SE и других СКЗИ исключён.

Драйверов для работы с носителем не требуется, т.к. устройство использует стандартные USBCCID-драйвера, вшитые в ОС (по аналогии с Рутокен Лайт).

Рутокен ЭЦП 2.0 также используется для хранения КЭП для ЕГАИС.

Рисунок 6 — Внешний вид носителя Рутокен ЭЦП 2.0

Так как УТМ работает только с последним записанным на носитель ГОСТ-сертификатом, нет смысла записывать более одного сертификата, на такой носитель. Главным отличием от JaCarta SE, является то, что на Рутокен ЭЦП 2.0 нет разделения на PKI и ГОСТ части.

Пин-код:

  • пользователя — 12345678;
  • администратора — 8765432.

Взаимодействовать с носителями рутокен можно с помощью ПУР — Панели Управления Рутокен [22].

Работа с токенами при удаленном подключении к другому компьютеру имеет много особенностей. Следует различать два основных понятия:

1. Терминальный клиент — компьютер, с которого идёт подключение ко второму компьютеру (терминальному серверу).

2. Терминальный сервер — компьютер, к которому идет подключение с первого компьютера (терминального клиента).

Настройка рабочего места зависит от используемого протокола:

1. RDP и Citrix:

  • токен вставляется в терминального клиента. Если токен будет вставлен в терминальный сервер — будут ошибки при работе службы Смарткарт, и токен в таком случае не будет работать;
  • всё ПО, с которым ведётся работа, устанавливается на терминальный сервер;
  • на обеих машинах должны быть установлены драйвера Рутокен.

Для Рутокен Лайт и Jacarta SE на компьютере, с которго идёт подключение, устанавливать ничего не нужно. Для их работы нужны только стандартные для Windows драйвера USBCCID, а также должна функционировать служба Смарт-карты;

  • проверьте, включен ли проброс локальных устройств, в частности, смарт-карт, c локального компьютера в сеанс RDP. В диалоге «Подключение к рабочему столу» выберите закладку «Локальные ресурсы», далее группу «Локальные устройства и ресурсы», нажмите кнопку «Подробнее», в открывшемся диалоге выберите «Смарт-карты» и нажмите «ОК», затем «Подключить»;
  • убедитесь, что на целевом компьютере, к которому вы осуществляете RDP подключение, не активирована групповая политика.

2. Другие системы терминального доступа (RAdmin или VNC):

16 стр., 7614 слов

Операции с депозитными(сберегательными сертификатами) на примере ...

... необходимость повышения роли депозитной политики коммерческих банков, а, следовательно, ее совершенствования. Целью курсовой работы, Методологической базой исследования послужили труды как российских, так и зарубежных авторов. 1.1. Сущность и определение депозитных сертификатов Сертификат Депозитный сертификат имеет два ...

— позволяют работать с токеном удалённо, но не позволяют пробросить клиентский токен на удалённый компьютер, поэтому более правильной считается работа по RDP-протоколу, т.к. токен является ПЕРСОНАЛЬНЫМ средством аутентификации и должен находиться при пользователе. Его удалённое использование противоречит самой идее двухфакторной защиты.

Панель управления Рутокен — это программное средство, предназначенное для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. Панель управления Рутокен устанавливается в системе при установке комплекта «Драйверы Рутокен для Windows» [22].

Рисунок 7 — Интерфейс панели управления рутокен

КриптоПро CSP представляет собой СКЗИ — средство криптографической защиты информации, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также КриптоПро CSP позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов [11].

КриптоПро CSP необходимо для:

  • формирования ЭП в электронном документе;
  • проверки ЭП в полученных документах;
  • шифрования и расшифровки документов.

На данны момент версии КриптоПро CSP ниже 3.9 являются несертифицированными и работа с ними может быть не безопасной. В таблице 3 можно увидеть какие версии КриптоПро CSP подходят для различных версий операционной системы Windows.

Таблица 3 — Совместимость ОС и КриптоПро Версия XP Server Vista 7 Server 8 Server 8.1 Server 10 (до Server 10 (сборка Крипто 2003 2008 2012 2012 1607) 2016 1607 и Про R2 выше)

3.6 -(**) -(**) -(**) — — — — — — — — 3.6 R2 -(**) -(**) -(**) -(**) -(**) -(**) -(**) — — — — 3.6 R3 -(**) -(**) -(**) -(**) -(**) -(**) -(**) — — — — 3.6R4 -(**) -(**) -(**) -(**) -(**) -(**) -(**) — — — — 3.9 -(**) + + + + + + + + — — 3.9 R2 -(**) + + + + + + + + + + +

4.0 -(**) + -(**) + + + + + + -(**) — 4.0 R2 -(**) + -(**) +(*) +(*) + + + + + + +

4.0 R3 -(**) + -(**) + + + + + + + + +

Расшифровка условных обозначений:

  • + — сертифицировано и работает;
  • +(*) — сертифицировано, но не работает;
  • не сертифицировано и не работает;
  • (**) — не сертифицировано, но работает.

Для работы КриптоПро CSP необходима лицензия.

ЭП может быть со встроенной лицензией. Лицензия распространяется на сертификат, а не на рабочее место, поэтому клиент может воспользоваться сертификатом с любого компьютера. Лицензия сработает даже при запросе сертификата (т.е. запросить КЭП со встройкой можно на машине с истекшей лицензией на рабочем месте).

Срок действия такой лицензии равен сроку действия сертификата. Таким образом, клиенту нужно следить только за сроком действия сертификата. Но это не означает, что если установлен такой сертификат и не введена обычная лицензия на КриптоПро, то КриптоПро сможет работать со всеми другими сертификатами. КриптоПро позволит работать без запроса лицензии только с этой ключевой парой.

10 стр., 4666 слов

Анализ защитного комплекса сертификата соответствия

... соответствует стандартам качества принятым на территории РФ, т.е. ГОСТам. Выдача сертификата соответствия происходит после того, как в аккредитованной лаборатории будут проведены надлежащие ... оформлен протокол. Именно на основании протокола об испытаниях и выдаётся сертификат соответствия. Сертификация направлена на достижение следующих целей: зашита потребителя от недобросовестности изготовителя ...

Увидеть информацию о встроенной лицензии можно на вкладке «Состав» открытого ключа [9]:

Рисунок 8 — Информация о встроенной лицензии

Если пользователь хочет использовать ЭП на нескольких компьютерах одновременно, можно скопировать ЭП С помощью КриптоПро CSP.

Для того, чтобы наша подпись отображалась в сервисах СКБ Контур, необходимо установить сертификат пользователя в хранилище «Личное». При установке сертификат записывается в хранилище «Личное» с проставленной ссылкой на закрытый ключ.

Для установки ЭП в хранилище «Личное» с помощью КриптоПро CSP необходимо:

Перейти в КриптоПро CSP на вкладку «Сервис», кликнуть «Просмотреть сертификаты в контейнере», затем «Обзор», выбрать нужный контейнер, кликнуть «Далее», затем «Установить» и «Готово».

Для настройки компьютера для работы в сервисе Контур-Экстерн необходимо соблюдать требования к рабочему месту:

1. Поддерживаемые версии ОС Windows:

  • Windows XP с пакетом обновления 3 (SP3);
  • Windows Server 2003 с пакетом обновления 2 (SP2);
  • Windows Vista с пакетом обновления 2 (SP2);
  • Windows Server 2008 с пакетом обновления 2 (SP2);
  • Windows Server 2008 R2;
  • Windows 7;
  • Windows 8;
  • Windows Server 2012;
  • Windows 8.1;
  • Windows Server 2012 R2;
  • Windows 10;
  • Windows Server 2016;
  • Другие ОС не поддерживаются.

2. Установлен один из браузеров:

  • Internet Explorer 11 версии;
  • Mozilla Firefox;
  • Google Chrome;
  • Opera;
  • Яндекс.Браузер.

3. Открыт доступ к 443 порту к адресам:

  • .kontur.ru;
  • .skbkontur.ru;
  • .kontur-ca.ru;
  • .kontur-pf.ru.

Для проверки доступа к порту запустите программу «Выполнить» и введите команду telnet kontur.ru 443. Если открылось окно консоли (пустое чёрное окно), значит, порт открыт. В противном случае появится сообщение об ошибке или запрете доступа. Если порт закрыт, абоненту нужно обратиться к системному администратору.

4. В браузере Internet Explorer должно быть разрешено выполнение ActiveX-компонент для адресов:

  • .kontur.ru;
  • .kontur-pf.ru;
  • .kontur-ca.ru;
  • .skbkontur.ru.

Эти адреса должны быть добавлены в зону безопасности «Надежные узлы»/«Надёжные сайты» браузера, и разрешение на выполнение ActiveXэлементов можно сразу включить только для этой зоны.

Для работы в сервисе Конур-Экстерн потребуются следующие компоненты [9]:

1) Microsoft.NET Framework (версия от 2.0 SP2).

2) СКЗИ КриптоПро CSP.

3) ПО для токена (если требуется).

4) CapiCom.

5) Сертификаты Удостоверяющего Центра.

6) Контур.Тулбокс.

7) Контур.Плагин.

8) Настроить Internet Explorer.

Установить компоненты можно вручную с сайтов ke66.ru (https://kontur.tools/help) или ke77.ru, либо автоматически с помощью «Вебдиска» или портала «Диагностики».

Все необходимые компоненты, кроме КриптоПро CSP, можно скачать с наших сайтов ke66.ru (https://kontur.tools/help) в разделе «Обязательные программы» или ke77.ru в разделе «Техподдержка», затем перейти в раздел «Программное обеспечение» и выбрать «Обязательные программы». КриптоПро CSP можно скачать с официального сайта www.cryptopro.ru авторизовавшись с логином и паролем skb/skb.

Для автоматической установки нужно перейти на i.kontur.ru. Воспользоваться можно любым браузером. При первом входе будет предложено скачать, в зависимости от браузера:

1) файл настройки AddToTrusted (только в ИЕ);

2) Контур.Diag;

3) Diag.Plugin;

4) утилиту Kontur-Install-KE.

На данном портале происходит автоматическое сканирование ПК и устанавливаются только недостающие для корректной работы компоненты актуальных версий.

Чтобы воспользоваться порталом диагностики нужно перейти на сайт help.kontur.ru. После загрузки сайта необходимо нажать кнопку «Начать диагностику». После завершения диагностики отображается её порядковый номер:

Рисунок 9 — Завершение диагностики

Если запросить номер диагностики у абонента и ввести в Qwic, можно детально ознакомиться с результатами диагностики.

После завершения диагностики нужно нажать кнопку «Выполнить рекомендуемые действия» и откроется окно «Автоматическая установка и настройка», в котором все необходимые для установки компоненты будут отмечены галочкой:

Рисунок 10 — Окно выбора компонентов для установки

Для установки компонентов нужно нажать кнопку «Начать установку и настройку». После чего все компоненты установятся в автоматическом режиме и будет предложено перезагрузить компьютер, что обязательно нужно сделать для корректного завершения установки и настройки всех компонентов.

1.4 Получение электронной подписи

Отношения в области использования квалифицированных электронных подписей регулируются федеральным законом 63-ФЗ «Об электронной подписи». Согласно пункту 2 статьи 18 данного закона, для получения КЭП с указанием физического лица в Удостоверяющий центр необходимо предоставить следующие документы или их надлежащим образом заверенные копии [7]:

1. Основной документ, удостоверяющий личность владельца сертификата — паспорт, для иностранных граждан также может потребоваться перевод документа, удостоверяющего личность.

Помимо паспорта, граждане РФ в качестве документа, удостоверяющего личность могут предоставить любой другой документ, определённый на территории РФ для установления личности: временное удостоверение личности (выдаётся на период оформления паспорта гражданина РФ по желанию обратившегося), заграничный паспорт гражданина РФ – официальный документ, удостоверяющий личность гражданина при выезде за пределы и пребывании за пределами страны, а также при въезде на территорию государства из заграничной поездки.

2. Страховое свидетельство (СНИЛС) владельца сертификата.

3. Заявление на изготовление сертификата (потребуется именно оригинал данного документа, копия не подойдет).

Копии могут быть заверены нотариусом, Клиентом (юридическим лицом или ИП при наличии печати), либо сервисным центром (СЦ).

Для представления оригиналов/копий документов в бумажном виде необходимо обратиться в сервисный центр. Скан-копии представленных документов будут загружены либо самим абонентом через личный кабинет ЛК, либо сотрудником СЦ в Автоматизированную Информационную Систему «Кабинет УЦ», предназначенную для информационного взаимодействия сервисных центров, расположенных в различных городах России, с Удостоверяющим Центром, расположенным в Екатеринбурге. Кабинет УЦ имеет аттестат соответствия требованиям по защите информации класса К1 для персональных данных и класса 1Г для конфиденциальной информации. Серверы Кабинета УЦ расположены в защищённом дата-центре в Екатеринбурге. Доступ к персональным данным имеют только выделенные сотрудники Удостоверяющего Центра и сервисных центров и только в том объёме, в котором это необходимо им для выдачи сертификата.

При посещении сервисного центра необходимо иметь с собой паспорт для удостоверения личности. Если вместо владельца сертификата приходит курьер (не владелец сертификата), то помимо оригиналов/заверенных копий паспорта владельца сертификата и СНИЛС владельца сертификата должны быть представлены паспорт курьера для удостоверения его личности и доверенность на курьера, также заверенную. Если доверенность происходит от ИП при отсутствии печати, доверенность должна быть заверена нотариально. Доверенность от ИП при наличии печати может быть в свободной форме. Доверенность от руководителя ООО должна быть заверена самим руководителем. Абонент может скачать доверенность в ЛК. Если сертификат для дочерней организации, то доверенность курьеру выписывает именно дочерняя организация, так как она является собственником сертификата.

При смене паспорта без внесения изменений в ФИО сертификат менять не нужно, так как паспортные данные не содержатся в сертификате. Скан нового паспорта необходимо будет предоставить при плановом обновлении сертификата.

Требования к файлам скан-копий:

  • формат файла – JPEG, TIFF, PNG, GIF, PDF;
  • размер каждой из скан-копий не должен превышать 10 МБ;
  • данные в документе должны читаться однозначно;
  • цветные;
  • разрешение – 200-400 dpi;
  • в файле должна содержаться только одна копия. Если в одном файле будут копии и СНИЛСа, и паспорта — такую копию не примут.

Заверительная надпись может быть указана вручную, либо с использованием квадратного штампа с реквизитами организации и должна иметь следующий вид:

Верно/Копия верна/Заверено

Должность с наименованием организации

Подпись

Фамилия и ИНИЦИАЛЫ заверяющего

Дата заверки документа

Оттиск круглой печати

Общая схема получения ЭП следующая:

1) Клиент звонит в техническую поддержку.

2) Консультант заводит инцидент по знанию 5547.

3) Сотрудник СЦ связывается с абонентом, выставляет счет, который абонент оплачивает

4) Сотрудник СЦ открывает доступ в Личный Кабинет.

5) Абонент заходит в ЛК и отправляет заявку в УЦ.

6) УЦ проверяет форму.

7) Если форма отклонена, УЦ отправляет форму в ЛК абоненту для редактирования.

8) Если форма одобрена, УЦ отправляет форму в СЦ.

9) Абонент едет в СЦ с оригиналами документов.

10) Абонент генерирует ключевую пару.

За 60 дней до окончания срока действия сертификата, абонент может сам обновить сертификат при входе в КЭ без визита в СЦ. Обновляемый сертификат должен быть действующий и установлен на ПК абонента [9].

Рисунок 11 — Кнопка «Обновить» при входе в сервис

Кнопка «Обновить» появляется на аутентификаторе (странице входа в сервисы Контура) за 60 дней до окончания срока действия сертификата и находится там ещё 21 день после истечения срока действия сертификата. Пока не истек срок действия сертификата, им можно подписать заявление на выдачу нового.

Для подписания заявления старым сертификатом должны быть соблюдены следующие условия:

  • не изменились ФИО, ИНН, СНИЛС владельца сертификата;
  • старый сертификат действующий;
  • старый сертификат установлен на ПК абонента;
  • настроенное рабочее место для работы с ЭП.

2 ОПИСАНИЕ УЧЕБНОГО МОДУЛЯ

2.1 Педагогический адрес

Учебный модуль разработан в качестве основного учебного материала, который может использоваться на начальном этапе обучения сотрудников линии технической поддержки компании «СКБ Контур».

А также учебным модулем могут пользоваться сотрудники любых организаций, которые в своей деятельности используют электронную подпись, выданную удостоверяющим центром «СКБ Контур», для повышения уровня собственной квалификации.

2.2 Назначение и структура учебного модуля

В результате выполнения учебного модуля, обучающиеся получают базовые знания об электронной подписи и работе с ней, а также о настройке рабочего места для сервиса Контур-Экстерн. Структура учебного модуля состоит из двух разделов: теоретического и практического.

Выделение теории в отдельный раздел позволяет обучающимся еще до выполнения практических заданий изучить основные понятия по электронной подписи и проконтролировать уровень их усвоения с помощью контрольных вопросов, которые находятся в конце каждой главы. Это повышает эффективность выполнения самих практических заданий. Структура учебного модуля представлена на рисунке 12.

В теоретический раздел учебного модуля входят 5 глав:

1. Понятие электронной подписи.

2. Ключевые носители.

3. ПУР, КриптоПро и работа с сертификатами.

4. Установка Контур-Экстерн.

5. Получение электронной подписи.

В практическом разделе представлены четыре задания по работе с электронной подписью и настройки рабочего места для работы в КонтурЭкстерне. В конце раздела находится контрольное задание, которое закрепляет навыки по работе с ключевым носителем и электронной подписью.

Для выполнения практических заданий требуется следующее оборудование: персональный компьютер с подключением сети интернет и ключевой носитель Рутокен S.

Достоинства данного учебного модуля заключается в том, что обучающиеся могу самостоятельно изучить представленный материал дома. Для выявления результатов усвоения показывают наставнику выполненные задания и отвечают на контрольные вопросы.

Рисунок 12 — Структура учебного модуля

Контроль хода и результатов обучения является одним из наиболее важных элементов учебного процесса. Организация контроля и методика последующего анализа его результатов оказывают существенное влияние, с одной стороны, на мотивацию заниматься, с другой стороны, по результатам контроля вырабатываются воздействия, корректирующие ход обучения и обеспечивающие оптимальное достижение цели.

В модуле реализована трехуровневая система контроля знаний, в которую входят:

  • контрольные вопросы для закрепления изученного материала после каждого теоретического раздела;
  • контрольные вопросы после каждого практического занятия;
  • контрольное задание.

В контрольном задании обучающимся нужно будет самостоятельно устранить неполадки в работе учебных сертификатов. После чего наставник проверяет, как обучающийся усвоил тему учебного модуля.

2.3 Обоснование программной среды разработки учебного модуля

Для электронного представления учебного модуля был выбран PDFформат, так как основной акцент в выпускной квалификационной работе был сделан на отборе, структурировании и представлении содержания учебного модуля.

PDF-формат — это возможность надежного предоставления и обмена документов, независимо от программного и аппаратного обеспечения или операционной системы. Документ в PDF-формате может содержать шрифты, графику, мультимедийные элементы, что гарантирует правильное отображение независимо от операционной системы, программного обеспечения и пользовательских настроек конкретного компьютера.

Документ PDF-формата имеет следующие преимущества [6]:

1 Кроссплатформенность. Документ содержит в себе необходимые для правильного отображения элементы и выглядит одинаково на любой платформе и в любом приложении.

2 Компактность. Различные алгоритмы компрессии (архивации) позволяют эффективно сжимать как текст, так и графику.

3 Интерактивность. В PDF файле можно использовать мультимедийные средства, такие как: видео, аудио ролики. Также активно используются гиперссылки, формы, данные из которых хранятся во внешних базах, данных.

4 Безопасность. Формат поддерживает многоуровневый механизм защиты и проверки подлинности. Есть возможность установить пароль на просмотр/редактирование, создать электронную подпись для идентификации автора.

Этот формат в настоящее время успешно использует:

1. Конвертации PostScript-файлов в PDF-формат с одновременным уменьшением их в десятки раз в результате использования специальных алгоритмов сжатия (компрессии).

2. Быстрая передача клиенту эскизов в PDF-формате, например, по электронной почте с максимальным сжатием и минимальным разрешением порядка 72 dpi.

PDF-файл может быть создан из файлов с расширением DOC, используя при этом Microsoft Office Word [23].

PDF-файл может содержать, помимо общепринятых, также несколько специальных вариантов навигации (ориентировки):

1. Посредством кнопок и гипертекстовых ссылок на страницах.

2. Посредством закладок.

3. С помощью статей, когда информация может подразделяться на несколько параллельных или пересекающихся тем, а не просто излагаться страница за страницей, как в обычной книге.

PDF-формат способен содержать: контурную или векторную графику (встраивается); пиксельную или растровую графику (встраивается); формат MPEG (ссылка на видеофрагменты).

Встраиваемую графику в программахгенераторах PDF-файлов можно сжимать.

Для электронного представления учебного модуля была выбрана программа Adobe Reader, которая используется для просмотра файлов PDFформата. Adobe Reader создан разработчиками данного формата и поэтому позволяет работать с файлами любой сложности, а также поддерживает все его спецификации. Кроме того, данная программа абсолютно бесплатна. Программа Adobe Reader позволяет осуществлять с документами PDF только два действия — просматривать и распечатывать. Естественно, можно использовать все функциональные возможности — масштабировать листы при просмотре, осуществлять поиск информации или предварительный просмотр перед печатью. Но, по сути, программа Adobe Reader — удобное средство для чтения документов PDF в электронном или печатном виде [6].

Возможности Adobe Reader:

  • поддержка огромного количества форматов;
  • создание аннотаций к файлам;
  • работа с цифровыми подписями;
  • многоязычный интерфейс (включая русский);
  • удобное создание форм для последующего заполнения;
  • удобное чтение документов.

С программой Adobe Reader очень просто и комфортно работать. Для этого не нужно каких-то специальных умений и навыков. Новичок вполне способен разобраться с функциональностью Adobe Reader за несколько минут [33].

Графический интерфейс программы Adobe Reader представлен на рисунке 13.

Рисунок 13 — Графический интерфейс программы Adobe Reader

Панель навигации, расположена слева, можно использовать «Эскиз», для перемещения позиции на текущей странице, а также можно использовать «Закладки», для перемещения по содержанию документа. На рисунке 14 продемонстрирована панель навигации.

Рисунок 14 — Панель навигации

Таким образом, используя возможности Microsoft Office Word, был сформирован электронный формат учебного модуля, содержание которого представлено на рисунке 15.

Рисунок 15 — Содержание учебного модуля

2.4 Описание теоретического раздела учебного модуля

В первой главе теоретического раздела «Понятие электронной подписи» описываются такие понятия как: электронная подпись, закрытый ключ, сертификат открытого ключа, а также виды электронной подписи.

Во второй главе теоретического раздела «Ключевые носители» описываются следующие понятия: ключевой носитель, SID пользователя, токен. В данной главе рассмотрены основные виды ключевых носителей, а также работа с токенами при удаленном подключении.

В третьей главе теоретического раздела «ПУР, КриптоПро и работа с сертификатами» описываются следующие понятия: Панель управления Рутокен, КриптоПро CSP, лицензия на КриптоПро CSP. Кроме того, подробно рассмотрены способы ввода лицензии и представлена таблица совместимости ОС Windows с различными версиями КриптоПро CSP. Так же в данной главе рассмотрены процессы копирования электронной подписи и установки в хранилище «Личное».

В четвертой главе теоретического раздела «Установка КонтурЭкстерн» описаны требования к рабочему месту для корректной работы сервиса Контур-Экстерн, а также рассмотрен процесс настройки рабочего места с помощью сервиса диагностики.

В пятой главе теоретического раздела «Получение электронной подписи» описываются документы, необходимые для приобретения электронной подписи. Так же представлены требования к скан-копиям для загрузки в личный кабинет и требования к заверительной надписи на них. В пятой главе так же описан процесс обновления электронной подписи.

К каждой главе сформулированы контрольные вопросы для самостоятельной проверки уровня усвоенного материала. Контрольные вопросы к первому параграфу представлены на рисунке 16.

Рисунок 16 — Контрольные вопросы первой главы

2.5 Описание практического раздела

В практическом разделе учебного модуля представлены 4 практических задания и одно контрольное задание, также после каждого практического задания предусмотрены контрольные вопросы.

Практические задания позволят обучающимся овладеть умениями в работе с электронной подписью.

В первом практическом задании обучающиеся знакомятся с порталом диагностики, который помогает исправить системные ошибки и настроить рабочее место, и настраивают свой рабочий компьютер для использования электронной подписи (рисунок 17).

Рисунок 17 — Практическое задание №1

Во втором практическом задании обучающимся нужно будет ознакомиться с процессом запроса электронной подписи в личном кабинете и самостоятельно выпустить личную КЭП для рабочих целей (рисунок 18).

Рисунок 18 — Практическое задание №2

В третьем практическом задании обучающиеся должны самостоятельно скопировать электронную подпись выпущенную во втором задании в реестр рабочего компьютера с помощью КриптоПро CSP (рисунок 19).

Рисунок 19 — Практическое задание №3

Выполнив четвертое практическое задание, обучающиеся изучат процесс получения сертификата открытого ключа электронной подписи, используя программу КриптоПро CSP (рисунок 20).

Рисунок 20 — Практическое задание №4

Для определения уровня усвоения знаний предусмотрено самостоятельное практическое задание (рисунок 21).

Рисунок 21 — Контрольное практическое задание

ЗАКЛЮЧЕНИЕ

В результате выполнения выпускной квалификационной работы разработан учебный модуль «Работа с электронной подписью». При использовании учебного модуля происходит более продуктивное обучение, что способствует лучшему пониманию, усвоению и осознанию представленного учебного материала.

Учебные модули и любые другие средства предполагают различные формы подачи учебного материала, выполнения упражнений и проведения контроля знаний. Учебный модуль дополняет стандартные, традиционные методы обучения и обычные учебные материалы, такие как печатное издание книг и учебников, сборников задач и т.д.

Для достижения цели были решены следующе задачи:

1. Рассмотрены теоретические основы работы с электронной подписью.

2. Разработана структура учебного модуля.

3. Отобрано содержание теоретического раздела.

4. Разработаны практические задания по работе с электронной подписью и настройке рабочего места.

5. Создан учебный модуль.

Разработанный учебный модуль может быть использован для самостоятельного изучения сотрудниками технической поддержки компании «СКБ Контур».

Модуль реализован в электронном виде и представляет собой страницы в формате PDF.

Выполненная работа показала все достоинства при самостоятельном обучении обучающихся, возможность быстро дополнять и изменять при необходимости информацию.

Цель работы достигнута, поставленные задачи решены.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

[Электронный ресурс]//URL: https://pravsob.ru/diplomnaya/elektronnaya-podpis-2/