Применение ЭЦП в Парус 8

1. Применение ЭЦП в Парус 8 Обзор возможностей

2. Общие сведения - Назначение ЭЦП • ЭЦП предназначена для • Аутентификации лица, подписавшего документ • Контроля целостности передаваемых данных • Защиты от изменений (подделки) данных • Обеспечения невозможности отказа подписавшего лица от авторства • Доказательного подтверждение авторства

3. Общие сведения - Назначение ЭЦП • ЭЦП применяется при • Организации юридически значимого документооборота • Обязательной отчетности перед фискальными органами • Декларировании товаров и услуг (электронные ГТД) • Осуществлении банковских сделок • Работе в расчетных и трэйдинговых системах

4. Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП • Схемы формирования ЭЦП • Симметричная схема • Стойкость подписи зависит от стойкости выбранного алгоритма шифрования • Простота замены выбранного алгоритма шифрования • Подписанию подлежит каждый бит (или группа битов) передаваемой информации • Ключ может быть использован только один раз • Асимметричная схема (ЭЦП с открытым ключом) • Отсутствие необходимости передачи секретного ключа • Возможность многократного использования ключа • Возможность подписания только части документа • Сложность модификации • Гибридная схема

5. Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП • Порядок формирования подписи • Использование хэш-функции для подписи документа • Регулирующие и нормативные документы • ГОСТ Р 34.10-94 • Общие положения о применении ЭЦП • ГОСТ Р 34.10-2001 • Изменение в алгоритмах шифрования с целью повышения криптостойкости • 63-ФЗ от 6 апреля 2011г. • Простая электронная подпись (ПЭП) • Усиленная электронная подпись (УЭП) • Усиленная неквалифицированная электронная подпись (НЭП) • Усиленная квалифицированная электронная подпись (КЭП)

6. Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП Асимметричная схема работы ЭЦП – Управление ключами Источник Получатель Сертификат Сертификат Центр сертификации Закрытый ключ Открытый ключ

7. Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП Асимметричная схема работы ЭЦП – Подписание и проверка Подписание Проверка Хэш - Функция Данные Хэш Данные 7e5bd832h7df Шифрование хэша закрытым ключом Данные 7e5bd832h7df Подпись Расшифровка открытым ключом Хэш - Функция Сертификат 7e5bd832h7df Подпись Добавление к данным 7e5bd832h7df 7e5bd832h7df Хэш Хэш ? Данные

8. Применение ЭЦП в Парус 8 – Требования и порядок настройки • Требования к использованию ЭЦП • Наличие сертификата на использование ЭЦП на рабочем месте пользователя • Наличие COM-сервера Microsoft Crypto API (Microsoft CAPICOM ActiveX) • Порядок настройки • Определение полей документа, входящих в ЭЦП • Регистрация действий над ЭЦП документа в Конструкторе отраслевых расширений • Отображение наличия ЭЦП документа

9. Применение ЭЦП в Парус 8 – Требования и порядок настройки Схема работы ЭЦП в Парус 8 ПАРУС 8 Признаки вхождения в ЭЦП Таблицы системы Колонки Внешние системы Криптопровайдеры Стандартное формирование ЭЦП Классы Действия Microsoft CAPICOM Стандартная проверка ЭЦП Центры сертификации Стандартное удаление ЭЦП Представления Признак наличия ЭЦП SIGNDATA

10. Применение ЭЦП в Парус 8 – Требования и порядок настройки Признак включения поля в расчет ХЭШа документа для формирования ЭЦП

11. Применение ЭЦП в Парус 8 – Требования и порядок настройки

12. Применение ЭЦП в Парус 8 – Требования и порядок настройки casewhenexists (select null fromSIGNDATA whereUNITCODE = <Код раздела> and DOCUMENT = <Таблица раздела>.RN andAUTHID = user) then 1 else 0end

13. Применение ЭЦП в Парус 8 – Места применения ЭЦП • Присоединенные документы • Действия над ЭЦП документа: • Формирование ЭЦП • Проверка ЭЦП • Удаление ЭЦП • Просмотр ЭЦП документа: • КМ > Расширения > Цифровые подписи • Пользовательские разделы, разработанные с помощью Конструктора отраслевых расширений и имеющие настроенные методы вызова, отличные от UserDefinedMethod

14. Спасибо Ваши вопросы…