Типи засобів криптографічного захисту інформації

Для забезпечення юридичної значимості електронних документів при обміні УЦ, який використовується спільно з ЗКЗІ, і ЗКЗІ користувача повинні функціонувати відповідно до закону про ЕЦП.

Підтримуються наступні типи засобів криптографічного захисту інформації (СКЗИ): Кріпто-Pro, Кріпто-Ком, Сигнал-Ком.

Вибір ЗКЗІ визначається використовуваними ЗКЗІ в тих УЦ, які входять в список довірених.

ЗКЗІ Кріпто-Про і крипт-КОМ сертифіковані ФСФБУкаіни.

КСЗІ КріптоПро CSP 3.6, 3.0, 2.0 мають сертифікат відповідності ФСБУкаіни і можуть використовуватися для формування ключів шифрування і ключів електронного цифрового підпису, шифрування і імітозащіти даних, забезпечення цілісності та автентичності інформації, що не містить відомостей, що становлять державну таємницю.

При іспользованііСКЗІ Кріпто-Про і ЗКЗІ Кріпто-Ком в режимі сумісності з крипт-Про.

- ЕЦП обов'язково повинна включати сертифікат уповноваженої особи учасника інформаційного обміну;

- ЕЦП повинна бути збережена в форматі CMS в кодуванні DER;

- найменування файлу, що містить ЕЦП, повністю, включаючи розширення, збігається з найменуванням файлу з документом;

- розширення файлу, що містить ЕЦП: "SIG", "SGN", "SIGN" (не чутливе до регістру);

При використанні ЗКЗІ Сигнал-Ком (Інтерпро):

- найменування файлу, що містить ЕЦП, збігається з найменуванням файлу з документом (див. п. 2.3-2.5), включаючи розширення документа (див. п. 2.3);

- розширення файлу, що містить ЕЦП: "IPRO_SIG" (не чутливе до регістру).

Формат пакета електронного документа для ЗКЗІ Кріпто-Про і ЗКЗІ Кріпто-Ком в режимі сумісності з крипт-Про:

Архів верхнього рівня повинен містити вкладений архів (що містить xtdd або smcl) і підпис архіву:

[Расшіреніе_подпісі] має бути одним з: "SIG", "SGN", "SIGN" (не чутливе до регістру):

Формат пакета електронного документа для ЗКЗІ Інтерпро (Сигнал-КОМ)

Архів не повинен містити папок; файли повинні лежати в корені архіву; найменування файлів повинно бути наступним:

1. [ІмяФайла_форми]. [Расшіреніе_форми] - передана http-форма;
наприклад, DATA_312389.txt

2. [ІмяФайла_форми]. [Расшіреніе_форми] .IPRO_SIG - файл з ЕЦП
наприклад, DATA_312389.txt.ipro_sig