20 янв. 2023

Недавно компания CS реализовала ряд доработок для формирования электронной цифровой подписи (ЭЦП) новых типов.

ЭЦП: зачем, где используется

Благодаря использованию ЭЦП исключается возможность искажения информации в электронном документе с момента формирования ЭЦП, также проверяется принадлежность подписи, то есть определяется владелец сертификата ключа ЭЦП.
Пользователь АБС Б2 может применять ЭЦП, например, для документов, которые формируются в течение операционного дня при осуществлении различных платежей, или документов, формируемых для обмена с СЭП.

Как формируется

Подпись формируется в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП. При этом система защиты внутри АБС Б2 обеспечивается с помощью различных форматов криптографических сообщений, в частности CAdES. Использование этого формата как одного из перечня рекомендуемых регламентировано Приказом Минцифры от 30.09.2020 г. № 140/614.

Почему формат CAdES? Использование для работы с СЕП-4

Используемые ранее форматы в отличие от CAdES имели определенные ограничения. Кроме того, поддержка линейки CAdES-формата также обусловлена переходом на СЕП-4 для обмена сообщениями между участниками и ЦОСЭП. Так, благодаря использованию ЭЦП исключается вероятность искажения документов с момента их создания до отправки в СЭП и с момента получения от ЦОСЭП до загрузки в АБС.

Подробнее о преимуществах формата:

• Функциональная совместимость (способность к взаимодействию) в части форматов данных.
• Соответствие регуляторным требованиям.
• Возможность проверки подписи по истечении срока действия сертификатов (для соответствующих типов ЭЦП).

В настоящее время банки используют различные типы CAdES-формата (типы ЭЦП), которые мы поддерживаем: CAdES-BES и CAdES-X long.

Подпись CAdES-X long регламентирована ГСТУ ETSI TS 101 733:2009. Преимущества этой подписи заключаются в том, что она рассчитана на длительное хранение и ее гарантированно можно проверить даже через длительное время.

Выполненные работы

Компания CS расширила линейку типов ЭЦП для подписи библиотек провайдера "Автор": добавлен тип CAdES-X long (ранее предполагалось использование только CAdES-BES).
Кроме того, для подписи провайдера "Сайфер" добавлена библиотека, предусматривающая использование обоих типов ЭЦП: CAdES-BES и CAdES-X long, а также библиотека для использования Шифр-X.509.

Относительно библиотек, которые отвечают вышеуказанным требованиям и полностью удовлетворяют всем потребностям банка, в частности обмену информацией через СЭП, компания CS имеет интеграцию с криптопровайдерами компаний IIT, "Автор", "Сайфер".

Для приобретения соответствующей лицензии по ЭЦП обращайтесь в клиентский отдел компании CS: [email protected].