Шифрование для нужд электронного документооборота.

[Алексей Алейников]

Шифрование - это способ преобразования информации из открытой в закрытую. Существует симметричное (использование для шифрование 1 ключа) и асимметричное шифрование (использование открытой части ключа для шифрования с указанием получателя и закрытой части ключа для расшифровки).
Ключ – это секретная информация, используемая при шифровании и установке цифровой подписи.
Ключевой контейнер – это именованный объект на носителе.
Реестр – это специфический носитель, который неотделим от компьютера.
Закрытая часть ключа ЭП – это секретная часть, которая хранится у владельца ключа и служит для формирования подписи на передаваемых документах и для расшифровывания получаемых документов.
Открытая часть ключа ЭП – это информация, которая раздается всем участникам документооборота и служит для проверки подлинности ЭП на получаемых документах.
Сертификат ключа подписи - документ в электронном виде, содержащий в себе информацию об открытой части ключа, сведения о владельце подписи, а также об удостоверяющем центре, выдавшем ключ. Общепринятый формат информации, содержащейся в сертификате, называется Х509. Бумажную форму этого документа называют бланком сертификата ключа подписи.
Электронная подпись (ЭП) — реквизит электронного документа, предназначенный для защиты электронного документа от подделки. Электронная подпись в электронных документах заменяет рукописную подпись.
Каждый документ (файл) имеет свой уникальный идентификатор – хэш или хэш-сумма.
Корневой сертификат. Каждый сертификат, используемый на компьютере, проверяется на подлинность. Для выполнения такой проверки в системе должен быть установлен корневой сертификат того удостоверяющего центра, которым он выдан. Для каждого госоргана нужен свой корневой сертификат. Например, корневой сертификат ПФР, НИ, Росстат и др.
Каждый удостоверяющий центр имеет свои корневые сертификаты!
Корневые сертификаты располагаются на сайте системы или в папке RootCert рабочего каталога программы C:\СБиС++ Электронный документооборот. В этой папке содержатся:
- TENSORCA3.cer — корневой сертификат УЦ;
- center_PFR.cer — корневой сертификат ПФ;
- CA_FSS_RF_2010.crt — корневой сертификат ФСС;
- root_gpr.cer — корневой сертификат налоговых органов для сдачи по http
Для установки всех возможных корневых сертификатов сразу используйте файл install_certs.exе
СКЗИ (Система криптографической защиты информации) – это программа (служба), которая обеспечивает шифрование и дешифрование документов. Без нее ключ ЭП на компьютере работать не будет. Список СКЗИ здесь.

Внимание! Важно:
1. Нельзя допускать, чтобы на одном компьютере стоят две разные программы СКЗИ, к примеру, Крипто ПРО и Лисси. Также нельзя установить на один компьютер одну СКЗИ, но разных версий, к примеру, Крипто ПРО 2.0 и 3.6. На рабочем месте должна быть установлена только одна
программа СКЗИ одной версии. В противном случае разработчики СКЗИ не гарантируют корректную работу программы.
2. Если закрытая часть ключа получена, к примеру, на Крипто ПРО, то работать он будет только на данной СКЗИ.
3. Ключи, полученные на версии Крипто ПРО версии 3.6 работают только на Крипто ПРО 3.6. Ключи, полученные на Крипто ПРО версии 2.0 будут работать на любой другой версии Крипто ПРО и 2.0. и 3.0, и 3.6. (если получены на 3.0, то работают только на 3.0 и 3.6).