20 січ 2023
![[Удосконалення ЕЦП – підвищення захисту інформації]](https://csltd.com.ua/media/cache/news_thumb_big/uploads/images/63ca8c7e09f14732900838.jpg "Удосконалення ЕЦП – підвищення захисту інформації")
Нещодавно компанія CS реалізувала доробку, яка передбачає формування електронного цифрового підпису (ЕЦП) нових типів.
ЕЦП: навіщо, де використовується
Завдяки використанню ЕЦП унеможливлюється викривлення інформації в електронному документі з моменту формування ЕЦП, також перевіряється належність підпису, тобто визначається власник сертифіката ключа ЕЦП.
Користувач АБС Б2 може застосувати ЕЦП, наприклад, для документів, які формуються протягом операційного дня під час здійснення різних платежів, або документів, сформованих для обміну із СЕП.
Як формується
Підпис формується в результаті криптографічного перетворення інформації з використанням закритого ключа ЕЦП. Водночас система захисту всередині АБС Б2 забезпечується за допомогою різних форматів криптографічних повідомлень, зокрема CAdES. Використання цього формату як одного з переліку рекомендованих регламентовано Наказом Мінцифри від 30.09.2020 р. № 140/614.
Чому формат CAdES? Використання для роботи із СЕП-4
Використовувані раніше формати, на відміну від CAdES, мали певні обмеження. Крім того, підтримку лінійки CAdES-формату також зумовлено переходом на СЕП-4 для обміну повідомленнями між учасниками і ЦОСЕП. Так, завдяки використанню ЕЦП виключається ймовірність викривлення документів від моменту їхнього створення до відправлення в СЕП та від моменту отримання від ЦОСЕП до завантаження в АБС.
Детальніше про переваги формату:
- Функціональна сумісність (здатність до взаємодії) у частині форматів даних.
- Відповідність регуляторним вимогам.
- Можливість перевірки підпису після закінчення терміну дії сертифікатів (для відповідних типів ЕЦП).
Наразі банками використовуються різні типи CAdES-формату (типи ЕЦП), які ми підтримуємо: CAdES-BES і CAdES-X long.
Підпис CAdES-X long регламентовано ДСТУ ETSI TS 101 733:2009. Переваги цього підпису полягають у тому, що він розрахований на довготривале зберігання та його гарантовано можна перевірити навіть через довгий час.
Упроваджені доробки
Компанія CS розширила лінійку типів ЕЦП для підпису бібліотек провайдера "Автор": додано тип CAdES-X long (раніше передбачалося лише використання CAdES-BES).
Крім того, для підпису провайдера “Сайфер” додано бібліотеку, що передбачає використання обох типів ЕЦП: CAdES-BES і CAdES-X long, а також бібліотеку для використання Шифр-X.509.
Щодо бібліотек, які відповідають наведеним вимогам і повністю задовольняють усім потребам банку, зокрема – обміну інформацією через СЕП, компанія CS наразі має інтеграцію з криптопровайдерами компаній IIT, “Автор”, “Сайфер”.
Для придбання відповідної ліцензії з ЕЦП звертайтеся до клієнтського відділу компанії CS: [email protected].
![[CS Ltd]](/images/logo.png){kind=logo}