Применение ЭЦП в Парус 8 Обзор возможностей

Общие сведения - Назначение ЭЦП ЭЦП предназначена для Аутентификации лица, подписавшего документ Контроля целостности передаваемых данных Защиты от изменений ( подделки ) данных Обеспечения невозможности отказа подписавшего лица от авторства Доказательного подтверждение авторства

Общие сведения - Назначение ЭЦП ЭЦП применяется при Организации юридически значимого документооборота Обязательной отчетности перед фискальными органами Декларировании товаров и услуг ( электронные ГТД ) Осуществлении банковских сделок Работе в расчетных и трэйдинговых системах

Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП Схемы формирования ЭЦП Симметричная схема Стойкость подписи зависит от стойкости выбранного алгоритма шифрования Простота замены выбранного алгоритма шифрования Подписанию подлежит каждый бит ( или группа битов ) передаваемой информации Ключ может быть использован только один раз Асимметричная схема ( ЭЦП с открытым ключом ) Отсутствие необходимости передачи секретного ключа Возможность многократного использования ключа Возможность подписания только части документа Сложность модификации Гибридная схема

Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП Порядок формирования подписи Использование хэш - функции для подписи документа Регулирующие и нормативные документы ГОСТ Р Общие положения о применении ЭЦП ГОСТ Р Изменение в алгоритмах шифрования с целью повышения криптостойкости 63- ФЗ от 6 апреля 2011 г. Простая электронная подпись ( ПЭП ) Усиленная электронная подпись ( УЭП ) Усиленная неквалифицированная электронная подпись ( НЭП ) Усиленная квалифицированная электронная подпись ( КЭП )

Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП Источник Получатель Асимметричная схема работы ЭЦП – Управление ключами Центр сертификации Закрытый ключ Открытый ключ Сертификат

Общие сведения – алгоритмы и схемы работы, применяемые при использовании ЭЦП ПодписаниеПроверка Асимметричная схема работы ЭЦП – Подписание и проверка Данные 7e5bd832h7df Хэш - Функция Шифрование хэша закрытым ключом 7e5bd832h7df Хэш Подпись Сертификат Данные Добавление к данным Данные 7e5bd832h7df Подпись Данные Хэш - Функция 7e5bd832h7df Хэш Расшифровка открытым ключом 7e5bd832h7df Хэш ?

Применение ЭЦП в Парус 8 – Требования и порядок настройки Требования к использованию ЭЦП Наличие сертификата на использование ЭЦП на рабочем месте пользователя Наличие COM- сервера Microsoft Crypto API (Microsoft CAPICOM ActiveX) Порядок настройки Определение полей документа, входящих в ЭЦП Регистрация действий над ЭЦП документа в Конструкторе отраслевых расширений Отображение наличия ЭЦП документа

Внешние системы ПАРУС 8 Применение ЭЦП в Парус 8 – Требования и порядок настройки Таблицы системы КлассыДействия Колонки Признаки вхождения в ЭЦП Стандартное формирование ЭЦП Стандартная проверка ЭЦП Стандартное удаление ЭЦП Представления Признак наличия ЭЦП SIGNDATA Microsoft CAPICOM Центры сертификации Криптопровайдеры Схема работы ЭЦП в Парус 8

Применение ЭЦП в Парус 8 – Требования и порядок настройки Признак включения поля в расчет ХЭШа документа для формирования ЭЦП

Применение ЭЦП в Парус 8 – Требования и порядок настройки

case when exists (select null from SIGNDATA where UNITCODE = and DOCUMENT =.RN and AUTHID = user) then 1 else 0 end

Применение ЭЦП в Парус 8 – Места применения ЭЦП Присоединенные документы Действия над ЭЦП документа : Формирование ЭЦП Проверка ЭЦП Удаление ЭЦП Просмотр ЭЦП документа : КМ > Расширения > Цифровые подписи Пользовательские разделы, разработанные с помощью Конструктора отраслевых расширений и имеющие настроенные методы вызова, отличные от UserDefinedMethod

Спасибо Ваши вопросы …