Litoria DVCS

Litoria crypto platform

  • создание, добавление, заверение и проверка ЭП различного типа (простая, усовершенствованная ЭП (УЭП), отделенная);
  • создание и добавление ЭП документа без предоставления данных (подпись хеш-значения документа);
  • шифрование, расшифровывание, гарантированное удаление файлов;
  • управление СОС: создание, импорт, экспорт, удаление, детальный просмотр;
  • применение для работы с ЭП различных криптопровайдеров, как программных (Base CSP, КриптоПро CSP, ViPNet CSP, ВАЛИДАТА CSP, Avest CSP и др.), так и аппаратных (JaCarta, eToken ГОСТ, РУТОКЕН ЭЦП);
  • реализация функций службы актуальных статусов сертификатов в Litoria Crypto Platform согласно RFC2560 Online Certificate Status Protocol (OCSP);
  • реализация функций службы штампов времени согласно RFC3161 Time-Stamp Protocol (TSP);
  • формирование и проверка ЭП электронных сообщений в соответствии с рекомендациями RFC3029 Data Validation and Certification Server Protocol (DVCS);
  • интеграция сервисов пролонгации (для реализации сервисов пролонгации УЭП поддерживается стандарт CAdES-A);
  • интеграция Litoria Crypto Platform в системы электронного документооборота, включая SharePoint, Citrix, веб-сервер MS IIS (Internet Information Servies);
  • предоставление интерфейсов (Com, Java, C#, SilverLight, ASP.net) для встраивания в различные среды и системы.
  • “>

    Криптографическая платформа Litoria Crypto Platform вобрала в себя достижения специалистов компании в направлении PKI более чем за 10 лет существования на рынке информационной безопасности. Она соответствует требованиям российского законодательства в части реализации технологий ЭП и шифрования и при этом учитывает лучшие мировые практики (успешно проходит все тесты PKI, разработанные Национальным институтом стандартов и технологий США — NIST).

    Год от года число государственных ведомств и коммерческих структур, осуществляющих переход к электронному юридически значимому и конфиденциальному взаимодействию, неуклонно растет. Катализаторами этого процесса являются нормативно-правовые акты, принятые на государственном уровне (ФЗ-263 от 13.07.2021 «Об отмене ограничений на электронный документооборот»; программа «Цифровая экономика Российской Федерации»), а также наличие необходимой технической составляющей. Параллельно с этим нестабильная ситуация на международной арене стала толчком к повсеместному импортозамещению решений иностранного производства и укреплению позиций российских вендоров.

    В сфере электронного взаимодействия и электронного документооборота Litoria Crypto Platform догнала и даже обогнали Европу, что проявилось в создании технических решений, обеспечивающих корректную работу с ЭП и сертификатами ключей проверки ЭП, сформированных с использованием иностранной и российской криптографий, несмотря на специфичность утвержденных в РФ на государственном уровне криптографических стандартов (создание технических решений, реализующих сервисы Доверенной третьей стороны).

    ‘>

    Litoria dvcs

    Программный комплекс (ПК) доверенной третьей стороны (ДТС) «Litoria DVCS» предназначен для реализации услуг доверенной третьей стороны, предусмотренных статьей 18.1 Федерального закона от 06.04.2021 “Об электронной подписи”:

    1. по подтверждению действительности электронных подписей, используемых при подписании электронного документа, в том числе установлению фактов того, что соответствующие сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов;
    2. по проверке соответствия всех квалифицированных сертификатов, используемых при подписании электронного документа, требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;
    3. по проверке полномочий участников электронного взаимодействия;
    4. по созданию и подписанию квалифицированной электронной подписью доверенной третьей стороны квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;
    5. по хранению данных, в том числе документированию выполняемых доверенной третьей стороной операций.

    ПК «Litoria DVCS» обеспечивает конфиденциальность, целостность и доступность информации при ее обработке и хранении, а также при ее передаче с использованием информационно-телекоммуникационных технологий.

    ПК «Litoria DVCS» предусматривает присоединение к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2021 года № 210-ФЗ «Об организации пред оставления государственных и муниципальных услуг».

    Если у Вас возникли какие-либо вопросы, обратитесь к нашим консультантам по продукту или воспользуйтесь формой отправки сообщений:

    Читайте также:  Как подписать документ с помощью ЭЦП

    Активация при наличии подключения к сети интернет

    Для активации комплекса при имеющемся подключении к сети Интернет* необходимо выполнить следующие действия:

    1) Нажать на кнопку «Активировать» в нижнем левом углу основного окна комплекса (рисунок 1.1).

    2) В появившемся окне ввести ключ лицензии (рисунок 1.2) и нажать кнопку «Далее».

    4) В окно на рисунке 1.4 ввести ключ активации, полученный на адрес электронной почты и нажать кнопку «Активировать».

    Активация при отсутствии подключения к сети интернет

    1) Нажать на кнопку «
    Активировать
    » в нижнем левом углу основного окна комплекса (рисунок 3.1).

    2) В появившемся окне ввести ключ лицензии (рисунок 1.2) и нажать кнопку «Далее».

    3) В появившемся окне необходимо выбирать активацию программы с помощью браузера «Активация через браузер» (рисунок 1.6) и нажать кнопку «Далее».

    4) Ввести e-mail адрес (рисунок 1.3) и нажать кнопку «Далее». На введенный адрес электронной почты придет сообщение, содержащее ключ активации.

    5) В появившемся окне (рисунок 1.7) необходимо в указанном порядке выполнить следующие действия:

    При отсутствии подключения к сети Интернет на рабочей станции, на которой устанавливается программный комплекс, необходимо перейти по указанной ссылке на любой другой рабочей станции, с имеющимся подключением к сети Интернет.

    • в появившемся окне (рисунок 1.8) необходимо вставить скопированную в буфер обмена информацию с помощью контекстного меню правой кнопки мыши или вставить активационный запрос из файла, нажав кнопку «Выберите файл», и нажать кнопку «Активировать»;
    • в появившемся окне (рисунок 1.9) необходимо ввести ключ, полученный на указанный ранее e-mail адрес и нажать кнопку «Активировать»;
    • в появившемся окне (рисунок 1.10) нажать на кнопку «Скопировать в буфер обмена»;

    6) Вставьте скопированную информацию в окно активации программы (рисунок 1.7) с помощью контекстного меню правой кнопки мыши и нажмите кнопку «Активировать»;

    7) В результате успешно пройденной активации основное окно комплекса примет вид, представленный на рисунке 1.5 с дополнительным сообщением об успешно проведенной активации.

    Порядок обеспечения сертификатом


    После покупки лицензии на программный комплекс «Litoria Desktop модуль управления сертификатами», клиент в течение года имеет право получить сертификат. Для этого клиенту необходимо:

    • оповестить менеджера удостоверяющего центра о необходимости выпустить сертификата               

                     –   по телефону 8 (800) 505-05-02 или

    Условия применения

    ПК «Litoria Desktop 2» функционирует под управлением следующих операционных систем:

    • Windows 7 с пакетом обновления 1 (SP1) (32 бит/64 бит)
    • Windows Server 2021 (64 бит)
    • Windows Server 2021 R2 (64 бит)
    • Windows 10 (32 бит/64 бит)

    Дополнительно должно быть установлено следующее программное обеспечение:

    Средство криптографической защиты информации (СКЗИ), реализованное в соответствии с технологией Microsoft CSP, либо программные СКЗИ – «ViPNet CSP», «ВАЛИДАТА CSP», «Крипто-Ком», «КриптоПро CSP» или ПК «ЛИССИ-CSP»; либо драйвера для аппаратных СКЗИ – «Криптотокен» в составе изделия «eToken ГОСТ» или «РУТОКЕН ЭЦП».

    Функциональные возможности

    ПК «Litoria Desktop 2» предоставляет пользователю возможность выполнить подготовительные мероприятия для работы с функциями PKI:

    • создание нового запроса на сертификат
    • создание запроса на основе имеющегося сертификата
    • установка сертификата на устройство
    • просмотр сертификатов в контейнерах
    • установка сертификата из устройства в хранилище «Личное»
    • управление сертификатами: импорт, экспорт, удаление, детальный просмотр, проверка статуса по локальному и/или удаленному списку отозванных сертификатов (СОС) и в режиме реального времени (OCSP)
    • просмотр списка криптопровайдеров
    • удаление контейнера ключа ЭП
    • управление настройками комплекса

    Для обеспечения PKI-функциональности ПК «Litoria Desktop 2» выполняет следующие функции:

    • создание ЭП для файлов произвольного типа
    • добавление ЭП для подписанных файлов
    • заверение ЭП для подписанных файлов
    • создание, добавление, заверение ЭП для файлов PDF в формате PAdES
    • проверка ЭП для подписанных файлов с возможностью получения исходного документа
    • использование службы DVCS для проверки подписи
    • шифрование файла произвольного типа
    • извлечение (расшифровывание) файла
    • универсальные операции: создание ЭП и шифрование файла произвольного типа, извлечение файла и проверка ЭП с возможностью получения исходного документа
    Читайте также:  Извлечение ключа из токена с неизвлекаемым ключом / Хабр

    Создание нового запроса на сертификат ключа проверки ЭП

    Для выполнения операций создания/добавления/заверения ЭП пользователю необходимо иметь сертификат ключа проверки ЭП (сертификат).

    Сертификат содержит идентификационную информацию о пользователе (в том числе его имя), ключ проверки ЭП и уникальную ЭП, которая закрепляет сертификат за удостоверяющим центром (УЦ), который его создал. Ключ ЭП, соответствующий ключу проверки ЭП должен находиться в контейнере на отчуждаемом носителе. В качестве отчуждаемого носителя может использоваться любой носитель (например, сменный носитель с интерфейсом USB и др.).

    С помощью ПК «Litoria Desktop 2» можно создать запрос на новый сертификат. Для этого надо указать имя выходного файла, криптопровайдер, имя ключевого контейнера, личную идентификационную информацию пользователя и информацию о создаваемом сертификате, такую как использование ключа и назначение сертификата.

    Создание запроса на основе имеющегося сертификата

    ПК «Litoria Desktop 2» позволяет создать запрос на новый сертификат на основе имеющегося сертификата, у которого истекает или уже истек срок действия.

    Для создания запроса на сертификат на основе имеющегося необходимо указать имя выходного файла, криптопровайдер, имя ключевого контейнера и выбрать сертификат, на основе которого надо создать запрос на новый сертификат.

    Установка сертификата на устройство

    ПК «Litoria Desktop 2» позволяет выполнить установку сертификата ключа проверки ЭП на устройство, которое ранее использовалось для создания запроса и содержит контейнер ключа ЭП к этому сертификату.

    Просмотр сертификатов в контейнерах

    С помощью ПК «Litoria Desktop 2» можно выполнить просмотр сертификатов, созданных на основе различных криптопровайдеров, во всех имеющихся контейнерах. И установить выбранный сертификат в хранилище «Личное».

    Управление сертификатами

    ПК «Litoria Desktop 2» позволяет работать с системными хранилищами сертификатов. Существуют возможности импорта, экспорта и удаления сертификатов, а также просмотра хранилища сертификатов.

    Хранилище сертификатов – это область системы, предназначенная для хранения сертификатов.Импорт – это копирование сертификатов и СОС УЦ с локального диска в хранилище сертификатов.Экспорт – это копирование сертификатов и СОС УЦ из хранилища сертификатов на локальный диск.

    Также с помощью функции Импорт можно установить сертификат из файла, полученного от УЦ в ответ на отправленный запрос, в хранилище сертификатов «Личное».

    Просмотр списка криптопровайдеров

    С помощью ПК «Litoria Desktop 2» можно выполнить просмотр установленных на компьютере криптопровайдеров и информацию о них.

    Удаление контейнера ключа ЭП

    ПК «Litoria Desktop 2» позволяет удалить контейнер ключа ЭП с ключевого отчуждаемого носителя.

    Управление настройками комплекса

    ПК «Litoria Desktop 2» предоставляет возможность создать настройки для типовых операций: установить кодировку выходных файлов операций, указать информацию для подключения к прокси-серверу, установить адрес службы штампов времени, указать имя рабочей директории, выбрать сертификат подписчика, указать параметры создания и проверки ЭП, выбрать сертификаты получателей и другое.

    Создание ЭП

    ЭП – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки и полученный в результате криптографического преобразования информации с использованием ключа ЭП. С помощью ЭП можно идентифицировать владельца сертификата ключа проверки ЭП, а также установить отсутствие искажения информации в электронном документе.

    Для создания ЭП должен быть осуществлен выбор сертификата ключа проверки ЭП и параметров создания ЭП.

    К параметрам создания ЭП относятся:

    • создание отделенной или совмещенной ЭП
    • создание ЭП с вложенным внутренним штампом времени
    • создание усовершенствованной ЭП

    Процесс создания усовершенствованной ЭП делится на следующие этапы:

    • создание ЭП
    • получение штампа времени на значение ЭП
    • сбор доказательств действительности сертификата ключа проверки ЭП и присоединение этих доказательств и их хэш-кодов к подписанному документу
    • получение штампа времени на сформированные доказательства действительности сертификата ключа проверки ЭП
    Читайте также:  Рутокен ЭЦП PKI / Все продукты / Продукты / Рутокен

    Добавление ЭП

    В случае, когда в подписании документа участвует несколько лиц, и каждый должен поставить в нем свою ЭП, используется операция добавления ЭП. В отличие от операции создания ЭП, добавление ЭП производится в уже подписанный ранее документ.

    В ПК «Litoria Desktop 2» существует возможность добавления ЭП, созданной на криптографическом алгоритме, отличном от ГОСТ, например, RSA.

    Заверение ЭП

    ПК «Litoria Desktop 2» позволяет формировать заверяющую ЭП. С помощью этого типа подписи можно заверить ЭП другого пользователя, сформировав ЭП на значении ЭП другого пользователя, тем самым косвенно подписывая сами данные.

    Перед созданием заверяющей подписи производится проверка ЭП, чтобы было достоверно известно, какие подписи уже существуют в документе, и их статус.

    Дальнейшая операция по заверению ЭП аналогична созданию ЭП.

    Заверение ЭП возможно лишь для подписанных ранее файлов.

    Проверка ЭП

    Проверка ЭП подразумевает подтверждение подлинности ЭП в электронном документе, то есть:

    принадлежности ЭП в электронном документе владельцу сертификата ключа проверки ЭПотсутствия искажений в подписанном данной ЭП электронном документе (целостность)подтверждение момента формирования ЭПподтверждение действительности сертификата ключа проверки ЭП на момент проверки либо на момент создания ЭП при наличии в ЭП доказательств, определяющих этот моментПроверка отделенной ЭП подразумевает проверку корректности самого файла ЭП.

    Использование службы DVCS

    ПК «Litoria Desktop 2» позволяет получать подтверждение корректности ЭП электронного документа (Validation of Digitally Signed Document – VSD) от службы DVCS, а также информацию об актуальном статусе сертификата ключа проверки ЭП (validation of public key certificates – VPKC)

    Подписанный указанным сертификатом DVCS-запрос отправляется для проверки на сервер службы доверенной третьей стороны, а в ответ сервер присылает информацию о действительности ЭП (VSD-запрос) или статусе сертификата ключа проверки ЭП (VPKC-запрос).

    Шифрование файла

    Шифрование производится с использованием ключа проверки ЭП, содержащегося в сертификате получателя. Ключ ЭП есть только у владельца использованного сертификата ключа проверки ЭП. Таким образом, при шифровании файла никто, кроме владельца ключа ЭП, не сможет его расшифровать.

    ПК «Litoria Desktop 2» может производить шифрование файла сразу для нескольких получателей, при этом их сертификаты должны быть созданы с помощью криптографического алгоритма, относящегося к стандарту единому для всех участников операции. Для каждого сертификата получателя пользователь может просмотреть статус, чтобы на его основании сделать вывод о пригодности данного сертификата для операции.

    Извлечение файла

    При получении зашифрованного документа извлечение (расшифровывание) пройдет успешно при условии наличия ключа ЭП, связанного с одним из ключей проверки ЭП, на которых производилось шифрование файла. Если существует несколько ключей ЭП, которым соответствуют несколько ключей проверки ЭП, участвующих при шифровании, то расшифровывание произойдет на первом из ключей ЭП. После извлечения можно получить информацию о том, на каком сертификате была произведена операция расшифровывания.

    Универсальная операция создания ЭП и шифрования файла

    ПК «Litoria Desktop 2» предоставляет возможность одновременного создания ЭП и шифрования. Все действия, выполняемые при этом, аналогичны одиночным операциям создания ЭП и шифрования.

    Универсальная операция извлечения файла и проверки ЭП

    Функциональность проверки идентична отдельным проверкам – вначале выполняется извлечение, потом проверка ЭП.

    После выполнения операции пользователю становится доступна следующая информация:

    • для извлечения – сертификат ключа проверки ЭП, на связанном с которым ключе ЭП файл был расшифрован
    • для проверки ЭП – все сертификаты подписи, их статусы

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector