Электронная подпись

На сегодняшний день, когда множество операций, в том числе финансовых, проводится с применением информационных технологий, актуальным и оптимальным решением контроля за особенно важными процессами является электронная подпись. Любой электронный документ, на котором стоит электронная подпись (ЭП), имеет такую же юридическую силу, что и бумажный, скрепленный печатью и подписью, документ.

Данное решение расширяет возможности ИТ-инфраструктуры и упрощает процессы электронного взаимодействия. Однако, дабы избежать мошенничества, или оспаривания юридической силы электронного документа, электронная подпись должна полностью соответствовать законодательству с соблюдением всех требований безопасности.

Электронная подпись и официальные требования к ней, а также, к средствам квалификационной подписи и формату квалифицированного сертификата обозначены в Федеральном законе №63 «Об электронной подписи» и специальным требованиям ФСБ, опубликованным в одноименном приказе.

Виды электронных подписей

Согласно действующему Федеральному закону № 63 «Об электронной подписи», зарегистрированному 6 апреля 2011 года, существует три вида электронных подписей, применение которых возможно в зависимости от области назначения и требований, поставленных перед ними.

  • Простая электронная подпись. Этот вид электронной подписи является наименее защищенным. Данная ЭП не предусматривает соблюдение никаких особых требований по безопасности и ограничений. Однако, простая электронная подпись широко распространена среди подтверждения различного рода финансовых транзакций. PIN-код банковской карты — это и есть электронная подпись первого вида.
  • Усиленная электронная подпись. Данная подпись применяется в интегрированных с PKI, внутренних системах, таких как корпоративные порталы, электронная почта, сервисы электронного документооборота и других. В основе усиленной электронной подписи, как правило, лежат надежные криптографические алгоритмы, с помощью которых можно отследить внесенные в подписанный документ изменения и установить лицо подписанта.
  • Усиленная квалифицированная электронная подпись. Данная ЭП обязательно подтверждается сертификатом, который выдает аккредитованный Удостоверяющий центр. Главным преимуществом усиленной квалифицированной электронной подписи является признание ее без дополнительных условий, как аналога собственноручной подписи, во всех информационных системах. Она должна создаваться и подтверждаться сертифицированными средствами электронной подписи, которые соответствуют Федеральному закону № 63 «Об электронной подписи».

Решения для электронной подписи

Рутокен S

USB-токен является ключевым носителем цифровых сертификатов и другой информации в проектах, использующих электронную подпись. Данный продукт обеспечивает безопасность хранения ключей электронной подписи и шифрования, осуществляя двухфакторную аутентификацию пользователей.

 

Рутокен Lite

Данное решение предназначено для обеспечения безопасности хранения ключевой информации. Оно не требует установки драйверов и имеет интерфейс, поддерживающий CCID. При интеграции с криптопровайдером КриптоПро CSP, Рутокен Lite не нуждается в инсталляции дополнительного программного обеспечения.

 

Рутокен ЭЦП

Предназначен для безопасного хранения ключей электронной подписи во встроенной защищенной памяти без возможности экспортирования. Данный продукт представляет собой USB-токен, соответствующий требованиям стандарта электронной подписи, шифрования и хеширования РФ.

 

JaCarta — смарт-карты, USB- и Secure MicroSD-токены

Это смарт-карты, USB-, MicroUSB- и Secure MicroSD-токены нового поколения, которые обладают двух- и трехфакторной аутентификациями пользователей в корпоративных и государственных информационных системах.

JaCarta смарт-карты
  • Строгая аутентификация пользователей;
  • Биометрическая идентификация;
  • Аппаратная реализация российской и зарубежной криптографии;
  • Формирование усиленной квалифицированной ЭП;
  • Безопасное хранение ключевой информации;
  • Сертификаты ФСТЭК России и ФСБ России.
 

USB-ключи и смарт-карты

USB-ключи и смарт-карты
  • Замена парольной аутентификации на строгую аутентификацию;
  • Безопасное хранение цифровых сертификатов;
  • Аппаратная электронная подпись;
  • Сертифицировано ФСТЭК России.
 

USB-ключи и смарт-карты

USB-ключи и смарт-карты
  • Поддержка смарт-карт стандарта ISO7816;
  • Смарт-карт ридеры для мобильных устройств;
  • Биометрические сканеры в моделях ASEDrive Bio.
 

eToken Network Logon

eToken Network Logon
  • Централизованная настройка методов аутентификации на рабочих станциях;
  • Аутентентификация по цифровым сертификатам;
  • Блокировка компьютера при отсоединении eToken;
  • Сертифицировано ФСТЭК России.
 

«Антифрод-терминал» — защита от новейших атак

Антифрод-терминал
  • Защита от перехвата PIN-кода смарт-карты;
  • Защита от подмены и навязывания серверу поддельных документов;
  • Усиленная аутентификация на защищённых ресурсах;
  • Защита от мошеннических действий легальных пользователей.

ИТ-компания «Азон» имеет опыт успешной деятельности c 2003 года по направлению информационная безопасность. Мы являемся партнёрами всех крупнейших производителей оборудования и программного обеспечения по информационной безопасности, и имеем штат высококвалифицированных специалистов с большим опытом и соответствующими сертификатами. Мы готовы разработать и внедрить индивидуальную систему электронных подписей и аутентификации в ИТ-инфраструктуру организации.

Получить консультацию