Защита информации с помощью ЭЦП и шифрования

Опция «ЭЦП и шифрование» – предназначена для защиты данных с помощью электронной цифровой подписи (ЭЦП) и шифрования. Данная опция использует программные средства  криптографической защиты информации (СКЗИ), которые устанавливаются на рабочих местах пользователей. СКЗИ обеспечивают формирование электронной цифровой подписи, проверку подписи, шифрование и дешифрование сообщений.

Опция предназначена для защиты документов, хранящихся в системе «ДЕЛО», и сообщений, передаваемых по электронной почте, с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

Установка опции «ЭЦП и шифрование» позволяет:

  • Защищать с помощью ЭЦП и шифрования сообщения, отправляемые по электронной почте, при условии, что и у корреспондента и у адресата установлена система «ДЕЛО» с опцией «ЭЦП и шифрование». При передаче по электронной почте адресаты могут проверить правильность любой подписи;
  • Защищать с помощью ЭЦП файлы, прикрепляемые к РК (РКПД). Прикрепленный к РК файл может быть подписан одним или несколькими пользователями. Пользователи системы могут получить информацию о подписях файла и проверить правильность любой подписи. 

Применяющиеся в опции «ЭЦП и шифрование» методы криптографической защиты информации основываются на использовании пары ключей – открытого и закрытого (секретного). Закрытый ключ записывается на ключевой носитель и передается пользователю для ответственного хранения и использования при работе в системе.

Закрытый ключ применяется:

  • при формировании ЭЦП файла, прикрепленного к РК документа или к РКПД;
  • при формировании ЭЦП сообщения, направляемого внешним адресатам по электронной почте;
  • при дешифровании сообщения, поступившего по электронной почте в адрес пользователя от внешнего корреспондента.

Открытый ключ пользователя предназначен для проверки его ЭЦП и для шифрования сообщений, направляемых этому пользователю другими пользователями. С его помощью нельзя вычислить закрытый ключ. 

Чтобы избежать искажений, открытый ключ заверяется (подписывается) центром сертификации и хранится внутри сертификата открытого ключа пользователя.

Сертификат открытого ключа представляет собой совокупность цифровых данных, подтверждающую личность владельца сертификата. Сертификат связывает открытый ключ с пользователем, имеющим соответствующий закрытый ключ.

Пользователь должен предоставить свой сертификат открытого ключа всем, с кем планирует обмениваться сообщениями, защищенными ЭЦП и шифрованием. Взамен он должен получить сертификаты открытых ключей своих корреспондентов. 

Сертификаты открытых ключей пользователей системы, а также сертификаты ключей внешних адресатов, полученные от них по электронной почте или каким-либо другим способом, должны находиться в базе данных системы «ДЕЛО».

Сертификаты и закрытые ключи пользователей системы «ДЕЛО» могут формироваться средствами:

  • Удостоверяющего центра организации, в которой установлена система «ДЕЛО»;
  • Внешнего по отношению к организации удостоверяющего центра.

Опция «ЭЦП и шифрование» использует программные СКЗИ, которые устанавливаются на рабочих местах пользователей. Эти средства обеспечивают формирование электронной цифровой подписи, проверку подписи, шифрование и дешифрование сообщений.