Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

Добрый день!

Ищу ответы на вопросы по использованию ЭЦП в малом бизнесе.

В свое время использовал систему Альфа-Банка (Альфа-Директ).
Мне был выдан рутокен (версия 1.0) и лицензия на программное обеспечение CryptoPro CSP с возможностью скачивания и установки обновлений (текущая версия v.3.6).
Сейчас системой А-Д активно не пользуюсь, однако возникла необходимость использования ЭЦП (индивидуальный предприниматель, малый бизнес).
В личных целях пользуюсь также PGP (установлена последняя лицензионная версия PGP Desktop).

Цели использования ЭЦП:
1) Подписание электронных документов (MS Office) и электронных сообщений при работе с российскими контрагентами (в том числе договоров, актов и т.п.). Понятно, что такая ЭЦП должна признаваться российским законодательством (т.е. заменять личную подпись и печать).
2) Подписание электронных документов при работе с иностранными контрагентами. Нужно, чтобы такая ЭЦП соответствовала международным стандартам и признавалась контрагентами.

Вопросы:
1) Могу ли я использовать для этих целей имеющийся у меня рутокен и софт (лицензии)?
2) Какие дополнительные действия мне необходимо будет предпринять?

Заранее спасибо.

Дмитрий.

Re: Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

Добрый день, Дмитрий.

Я попробую ответить на Ваши вопросы с технической стороны. Что касается юридической стороны, Вам лучше ответят наши менеджеры.
Технически Вы можете использовать Рутокен и программное обеспечение, которое у Вас есть.
По целям, которые Вы обозначили:
1. Рутокен + КриптоПро CSP. Прошу обратить Ваше внимание на продукт КриптоПро Office Signature http://www.cryptopro.ru/products/office/signature, который может потребоваться для работы с MS Office 2007 и 2010.
2. При работе с иностранными контрагентами Вы можете воспользоваться подписью по алгоритму RSA, которая поддерживается на уровне наших драйверов (CSP и PKCS#11).

По вопросам:
1. Собственно, технически - можете.
2. Вам, по большому счёту, нужно только выбрать центр сертификации, которому будут доверять Ваши контрагенты. Остальное уже будет происходить в автоматическом-полуавтоматическом режиме в зависимости от их требований.

(2011-08-09 18:16:13 отредактировано DmitryS)

Re: Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

Ирина, спасибо большое за разъяснения!

Уже побывал на сайте CryptoPro CSP и установил trial-version Office Signature (90 дней, если мне память не изменяет).
Пробовал подписывать документы MS Office 2007 - все работает.

Насколько я понимаю, центром сертификции сейчас для меня является Альфа-Банк, который по-видимому будет давать возможность подписывать только коммуникации с модулем Альфа-Директ, то есть не будет подтверждать подлинность моего сертификата для сторонних сделок.

Для того, чтобы подписывать документы, не относящиеся к Альфа-Банку, мне нужно будет найти центр сертификации, заключить с ним договор, сформировать сертификат и зарегистрировать его там.

Соответственно, для российских контрагентов мне нужно будет выбрать российский центр сертификации, а для работы с иностранными контрагентами - международный.
Правильно я понимаю?
Буду очень признателен, если дадите ссылку на информацию по выбору таких центров сертификации (список таких центров, сравнительный анализ и т.д.).

Еще вопросы:
1. Что такое контейнер и чем он отличается от сертификата (на моем рутокене, например, два контейнера, один из которых с истекшим сроком, а второй - действующий)?
2. Правильно ли я понимаю, что контейнер тоже создается центром сертификации?
3. Юридический вопрос: хотелось бы получить ссылку на юридический анализ ситуации. Т.е. мне, как пользователю, важно понимать, что мое решение (рутокен + КриптоПро Office Signature + российский центр сертификации) будет соответствовать законодательству РФ и подписание документов MS Office такой ЭЦП будет равнозначно личной подписи и печати на бумажном документе (например, на договоре или на акте выполненных работ).

Еще раз спасибо.

С уважением,

Дмитрий

Re: Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

Ирина, спасибо!
Написал свой ответ в отдельный комментарий.

Дмитрий.

Ирина Богданова пишет:

Добрый день, Дмитрий.

Я попробую ответить на Ваши вопросы с технической стороны. Что касается юридической стороны, Вам лучше ответят наши менеджеры.
Технически Вы можете использовать Рутокен и программное обеспечение, которое у Вас есть.
По целям, которые Вы обозначили:
1. Рутокен + КриптоПро CSP. Прошу обратить Ваше внимание на продукт КриптоПро Office Signature http://www.cryptopro.ru/products/office/signature, который может потребоваться для работы с MS Office 2007 и 2010.
2. При работе с иностранными контрагентами Вы можете воспользоваться подписью по алгоритму RSA, которая поддерживается на уровне наших драйверов (CSP и PKCS#11).

По вопросам:
1. Собственно, технически - можете.
2. Вам, по большому счёту, нужно только выбрать центр сертификации, которому будут доверять Ваши контрагенты. Остальное уже будет происходить в автоматическом-полуавтоматическом режиме в зависимости от их требований.

Re: Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

DmitryS пишет:

Еще вопросы:
1. Что такое контейнер и чем он отличается от сертификата (на моем рутокене, например, два контейнера, один из которых с истекшим сроком, а второй - действующий)?
2. Правильно ли я понимаю, что контейнер тоже создается центром сертификации?

1. Если очень грубо, то контейнер - это условное хранилище открытого и закрытого ключей, а также сертификата (необязательно). В Вашем случае, видимо, на рутокене есть два контейнера, в каждом из которых есть ключевая пара (открытый-закрытый ключ) и сертификат. Один из сертификатов с истёкшим сроком действия. Подробнее о сертификатах Вы можете почитать, набрав в поисковой системе "Сертификат открытого ключа".
2. Центр сертификации выдаёт сертификаты на существующую ключевую пару. Контейнер создаётся на клиентской стороне средствами (в Вашем случае) КриптоПро или CSP/PKCS11. Центр сертификации может предоставлять интерфейс, который сам будет дёргать КриптоПро или CSP/PKCS11 для создания контейнера. Но в принципе, для создания контейнера центр сертификации не является обязательным.

По поводу остальных вопросов Вам ответят наши менеджеры.

Re: Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

DmitryS пишет:

Соответственно, для российских контрагентов мне нужно будет выбрать российский центр сертификации, а для работы с иностранными контрагентами - международный.
Правильно я понимаю?
Буду очень признателен, если дадите ссылку на информацию по выбору таких центров сертификации (список таких центров, сравнительный анализ и т.д.).

Еще вопросы:
3. Юридический вопрос: хотелось бы получить ссылку на юридический анализ ситуации. Т.е. мне, как пользователю, важно понимать, что мое решение (рутокен + КриптоПро Office Signature + российский центр сертификации) будет соответствовать законодательству РФ и подписание документов MS Office такой ЭЦП будет равнозначно личной подписи и печати на бумажном документе (например, на договоре или на акте выполненных работ).

Центр сертификации, более правильное название которого, это Удостоверяющий центр (УЦ), играет роль третьей доверенной стороны. Он фактически подтверждает соответствие секретного ключа ЭЦП его фактическому владельцу, как физическому лицу. Таким подтверждением и является сертификат. У каждого УЦ свой регламент, свои правила работы. Отечественные УЦ в подавляющем большинстве требуют, чтобы владелец ЭЦП непосредственно посещал УЦ при получении сертификата. Каждый сертификат имеет свою сферу применения (например отчетность через интернет, электронные торги, документооборот и т.д.) - именно поэтому, очевидно, сертификат Альфа-директ-а не может быть использован вне своей системы.
Кроме того отечественные и зарубежные УЦ отличаются применяемым криптографическим ПО. Для наших УЦ характерно применение сертифицированной криптографии, чаще всего это КриптоПро CSP.

Для взаимодействия с Вашими контрагентами Вам потребуется совместимость на уровне криптографического ПО и выбор такого УЦ, которому бы во-первых доверяли и Вы, и Ваш(и) контрагент(ы), во-вторых, этот УЦ должен уметь выдавать сертификаты с соответствующей сферой их применения.

Что касается выбора УЦ, то тут выбирать придется Вам самостоятельно, мы можем лишь рассказать еще о нескольких нюансах, которые стоит принять во внимание. Среди отечественных УЦ выделяется несколько УЦ федерального уровня, т.е. работающие во всех регионах России, остальные УЦ можно рассматривать как региональные. Учитывая необходимость каждой из сторон документообмена явки в УЦ при получении сертификата, стоит обратить внимание на наличие в местах "обитания" контрагентов точек регистрации выбранного УЦ. Список большинства УЦ (но далеко не всех), с которыми нас связывают партнерские отношения есть на нашем сайте.

Кроме того многие УЦ имеют аккредитацию в различных системах. Это может означать как узкую специализацию, так и высокий уровень доверия к такому УЦ.

Для общения с зарубежными контрагентами стоит рассмотреть варианты трансграничного обмена. Но тут мы, увы, едва ли сможем что-то посоветовать.

Что касается ответа на ваш вопрос №3 - на наш взгляд, если все правильно сделать и оформить, то да документы будут являться юридически значимыми. Но тут Вам стоит проконсультироваться у специалистов. Рекомендуем обратиться опять же в компанию Крипто-Про, к Юрию Маслову.

Re: Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

Ирина Богданова пишет:
DmitryS пишет:

Еще вопросы:
1. Что такое контейнер и чем он отличается от сертификата (на моем рутокене, например, два контейнера, один из которых с истекшим сроком, а второй - действующий)?
2. Правильно ли я понимаю, что контейнер тоже создается центром сертификации?

1. Если очень грубо, то контейнер - это условное хранилище открытого и закрытого ключей, а также сертификата (необязательно). В Вашем случае, видимо, на рутокене есть два контейнера, в каждом из которых есть ключевая пара (открытый-закрытый ключ) и сертификат. Один из сертификатов с истёкшим сроком действия. Подробнее о сертификатах Вы можете почитать, набрав в поисковой системе "Сертификат открытого ключа".
2. Центр сертификации выдаёт сертификаты на существующую ключевую пару. Контейнер создаётся на клиентской стороне средствами (в Вашем случае) КриптоПро или CSP/PKCS11. Центр сертификации может предоставлять интерфейс, который сам будет дёргать КриптоПро или CSP/PKCS11 для создания контейнера. Но в принципе, для создания контейнера центр сертификации не является обязательным.

По поводу остальных вопросов Вам ответят наши менеджеры.

Ирина, спасибо большое!
Как раз такое простое объяснение мне и требовалось.
Теперь все понятно.

Re: Использование рутокена выданного Альфа-Банком с CryptoPro CSP и PGP

Николай Фатеев пишет:
DmitryS пишет:

Соответственно, для российских контрагентов мне нужно будет выбрать российский центр сертификации, а для работы с иностранными контрагентами - международный.
Правильно я понимаю?
Буду очень признателен, если дадите ссылку на информацию по выбору таких центров сертификации (список таких центров, сравнительный анализ и т.д.).

Еще вопросы:
3. Юридический вопрос: хотелось бы получить ссылку на юридический анализ ситуации. Т.е. мне, как пользователю, важно понимать, что мое решение (рутокен + КриптоПро Office Signature + российский центр сертификации) будет соответствовать законодательству РФ и подписание документов MS Office такой ЭЦП будет равнозначно личной подписи и печати на бумажном документе (например, на договоре или на акте выполненных работ).

Центр сертификации, более правильное название которого, это Удостоверяющий центр (УЦ), играет роль третьей доверенной стороны. Он фактически подтверждает соответствие секретного ключа ЭЦП его фактическому владельцу, как физическому лицу. Таким подтверждением и является сертификат. У каждого УЦ свой регламент, свои правила работы. Отечественные УЦ в подавляющем большинстве требуют, чтобы владелец ЭЦП непосредственно посещал УЦ при получении сертификата. Каждый сертификат имеет свою сферу применения (например отчетность через интернет, электронные торги, документооборот и т.д.) - именно поэтому, очевидно, сертификат Альфа-директ-а не может быть использован вне своей системы.
Кроме того отечественные и зарубежные УЦ отличаются применяемым криптографическим ПО. Для наших УЦ характерно применение сертифицированной криптографии, чаще всего это КриптоПро CSP.

Для взаимодействия с Вашими контрагентами Вам потребуется совместимость на уровне криптографического ПО и выбор такого УЦ, которому бы во-первых доверяли и Вы, и Ваш(и) контрагент(ы), во-вторых, этот УЦ должен уметь выдавать сертификаты с соответствующей сферой их применения.

Что касается выбора УЦ, то тут выбирать придется Вам самостоятельно, мы можем лишь рассказать еще о нескольких нюансах, которые стоит принять во внимание. Среди отечественных УЦ выделяется несколько УЦ федерального уровня, т.е. работающие во всех регионах России, остальные УЦ можно рассматривать как региональные. Учитывая необходимость каждой из сторон документообмена явки в УЦ при получении сертификата, стоит обратить внимание на наличие в местах "обитания" контрагентов точек регистрации выбранного УЦ. Список большинства УЦ (но далеко не всех), с которыми нас связывают партнерские отношения есть на нашем сайте.

Кроме того многие УЦ имеют аккредитацию в различных системах. Это может означать как узкую специализацию, так и высокий уровень доверия к такому УЦ.

Для общения с зарубежными контрагентами стоит рассмотреть варианты трансграничного обмена. Но тут мы, увы, едва ли сможем что-то посоветовать.

Что касается ответа на ваш вопрос №3 - на наш взгляд, если все правильно сделать и оформить, то да документы будут являться юридически значимыми. Но тут Вам стоит проконсультироваться у специалистов. Рекомендуем обратиться опять же в компанию Крипто-Про, к Юрию Маслову.

Спасибо, Николай!
Очень хорошо все объяснили.
Буду выбирать УЦ (спасибо за ссылку).
В Крипто-Про к Юрию Маслову тоже обращусь.
На счет работы с зарубежными контрагентами - постараюсь разобраться.