Воспользоваться цифровой подписью по-прежнему не так уж просто
Компания ЛАНИТ, НТЦ «Атлас» и «КриптоПро» объявили 22 мая об официальном открытии удостоверяющего центра по выдаче электронных сертификатов в Поволжском федеральном округе. Сервер УЦ построен на базе программного обеспечения «КриптоПро», его поддержкой занимается региональное подразделение НТЦ «Атлас» совместно с лабораторией Нижегородского государственного университета (ННГУ), на которую возлагается задача интеграции инфраструктуры сертификатов в приложения клиентов и обучение персонала компаний. В частности, работа с сертификатами была интегрирована в систему документооборота LanDocs, разработанную компанией ЛАНИТ. Стоимость установки и настройки одного рабочего места для работы с сертификатами обойдется клиентам около 100 долл., а сопровождение одного сертификата — в 20 долл. в год.
Новый удостоверяющий центр входит в общую сеть центров, выстраиваемую «Атласом» на территории России. Она предназначена в первую очередь для заключения контрактов в электронной форме и хранения электронных архивов.
Чтобы воспользоваться технологией ЭЦП, компания должна купить хотя бы одно рабочее место и сгенерировать хотя бы один сертификат. Для этого пользователь, на имя которого регистрируется сертификат, должен получить в удостоверяющем центре одноразовый сеансовый ключ и на своем компьютере сгенерировать секретный и открытый ключи. Затем открытый ключ пересылается в УЦ для генерации сертификата, который в дальнейшем будет рассылаться УЦ всем желающим. Электронная подпись под документом генерируется на основании текста документа и секретного ключа, а проверяется с помощью общедоступного сертификата.
Определенной тонкостью такой схемы является то, что человек, на имя которого генерируется сертификат, должен лично прийти в УЦ, получить сеансовый ключ, затем лично сгенерировать секретный и открытый ключ, самостоятельно отослать его в центр и обеспечить хранение и целостность секретной части ключа. Причем все это он должен делать сам, поскольку делегирование хотя бы одной из этих операций другому лицу ставит под сомнение всю идею электронной подписи, и если появится документ сомнительного содержания, подписанный ЭЦП, опротестовать его будет сложно: закон «Об ЭЦП» составлен так, что вся ответственность за сохранение секретного ключа лежит на его владельце.