Электронная подпись
Электронное согласование документации невозможно без применения электронной подписи (ЭП).
Для согласования документов в Pilot-ICE на компьютерах пользователей должен быть установлен сертификат ключа ЭП.
Сертификат ключа электронной подписи
Сертификат ключа проверки электронной подписи – электронный документ, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Сертификат содержит в себе открытый ключ, сведения о владельце ЭП, а также о том удостоверяющем центре, который оформлял и выдавал ключ. Таким образом, сертификат ключа можно сравнить с неким электронным удостоверением участника системы документооборота. Он должен содержать следующую информацию:
- даты начала и окончания срока его действия;
- ФИО – для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
- ключ проверки электронной подписи;
- наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
- наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
- иная информация, предусмотренная частью 2 статьи 17 ФЗ №63, – для квалифицированного сертификата.
По истечении срока действия сертификата ключа подписи, обозначенного удостоверяющим центром, он становится недействительным. Для того чтобы продолжить работать в системе управления инженерными данными, следует продлить сертификат.
При любом изменении реквизитов владельца ключа (смена руководителя организации, названия и т. д.) требуется отозвать действующий сертификат и получить новый.
Для обеспечения электронного согласования документации внутри организации можно установить центр сертификации предприятия в операционной системе Windows Server.
Чтобы ЭП подпись можно было использовать вне предприятия, например, для согласования электронной проектной документации в государственных организациях, удобнее всего обратиться к услугам существующих удостоверяющих центров и приобрести ЭП у них. Единый государственный реестр удостоверяющих центров опубликован на сайте Минкомсвязи РФ и на Едином портале ЭЦП в РФ.
Самостоятельное создание электронной подписи
Попробовать возможности применения электронной подписи в Pilot-ICE можно и без обращения в удостоверяющий центр. ЭП можно самостоятельно сформировать на компьютере пользователя. Один из самых простых способов — создание тестового сертификата с помощью бесплатной утилиты Make Certificate:
- cкачайте MakeCertificate.zip на компьютер;
- распакуйте архив и запустите установку setup.exe;
- после завершения установки запустите программу Make Certificate;
- в открывшемся окне заполните необходимые поля и нажмите Установить;
- в окне предупреждения системы безопасности нажмите Да;
- тестовый сертификат установлен и может быть использован для подписывания документов в Pilot-ICE.
|
Сертификат, полученный в результате использования утилиты Make Certificate можно использовать только для пробы, т.к. он не пройдет проверку подлинности вне пользовательского компьютера. |
Совместимость Pilot-ICE сертификатами КриптоПро
Для работы с электронными подписями Pilot-ICE, как и другое ПО, использует криптопровайдеры, встроенные в Windows, обращаясь к интерфейсу CryptoAPI, который доступен через .NET Framework (3.5 и выше). Поэтому разработчики криптопровайдеров, снабдившие свой продукт API на платформе .NET Framework, расширяют совместимость своего продукта.
Например, КриптоПро .NET — программный продукт, позволяющий использовать средство криптографической защиты информации КриптоПро CSP на платформе .NET Framework. КриптоПро .NET обеспечивает возможность применения сертификатов, созданных в КриптоПро, для подписывания документов в системе Pilot-ICE.
Подробное руководство по установке тестовых ЭП читайте в статье: "Электронная подпись за 5 минут."
|
Отсутствие в списке выбора созданного в КриптоПро тестового сертификата означает, что:
Если тестовый сертификат присутствует в списке, но при подписании документа возникает ошибка совместимости, значит не установлен КриптоПро .NET |