Средства ЭП владельца и классы защиты при создании запроса сертификата УКЭП для Центрального банка России

Анастасия Митина · 03 дек 2024 · 570 · Поделиться

Банки, кредитные и иные финансовые организации обращаются в удостоверяющий центр Банка России для получения сертификата усиленной квалифицированной электронной подписи (далее — УКЭП) руководителя. Чтобы получить сертификат УКЭП, необходимо направить обращение по инструкции, сформировать запрос на выдачу сертификата УКЭП согласно инструкции, пройти проверку документов и получить сертификат на защищённый ключевой носитель. Однако при заполнении обращения и формировании запроса у пользователей возникают вопросы.

Обращение в УЦ Банка России

При заполнении обращения возникает вопрос, как заполнить поля Используемое средство электронной подписи, дата и номер сертификата ФСБ России и Класс используемого средства ЭП.

Используемое средство ЭП — это шифровальное (криптографическое) средство, которое используется для реализации хотя бы одной из следующих функций:

  • создание ЭП;
  • проверка ЭП;
  • создание ключа ЭП;
  • создание ключа проверки ЭП.

Средство ЭП установлено на устройство пользователя, например, это может быть криптопровайдер СКЗИ КриптоПро CSP.

После выпуска сертификата информация о средстве ЭП владельца отображается в разделе Состав сертификата ЭП.

Состав сертификата ЭП

Зная наименование средства ЭП, пользователь может найти сертификат соответствия ФСБ России в выписке на сайте ЦБ РФ. В ней представлены все средства защиты информации, сертифицированные ФСБ России.

Сертификаты соответствия на СКЗИ КриптоПро CSP 5.0 отличаются классами сертификатов, исполнениями и релизными версиями.

Как выбрать исполнение

Исполнение указывает на наличие или отсутствие программ, с которыми криптопровайдер сертифицирован:

  • исполнение 1-КриптоАРМ — для использования КриптоАРМ ГОСТ 2.2.4 при электронном взаимодействии с Центробанком РФ;
  • исполнение 1-КриптоАРМ ГОСТ 3 — если используется КриптоАРМ ГОСТ 3;
  • исполнение 1-Base — когда используется несертифицированная версия КриптоАРМ, например, КриптоАРМ ГОСТ 2.5 или КриптоАРМ 6.

При использовании сертифицированной версии программы КриптоАРМ ГОСТ вместе с СКЗИ КриптоПро CSP 5.0 пользователь обязан указать данные в следующем виде.

Для КриптоАРМ ГОСТ Для КриптоАРМ ГОСТ 3
  • СКЗИ «КриптоПро CSP» версия 5.0 R2 КС1 (исполнение 1-КриптоАРМ), сертификат ФСБ России № СФ/114-4862 от 01.05.2024.
  • СКЗИ «КриптоПро CSP» версия 5.0 R2 КС1 (исполнение 2-КриптоАРМ), сертификат ФСБ России № СФ/124-4863 от 01.05.2024.
  • СКЗИ «КриптоПро CSP» версия 5.0 R3 КС1 (исполнение 1-КриптоАРМ ГОСТ 3), сертификат ФСБ России № СФ/114-4870 от 01.05.2024.
  • СКЗИ «КриптоПро CSP» версия 5.0 R3 КС2 (исполнение 2-КриптоАРМ ГОСТ 3), сертификат ФСБ России № СФ/124-4871 от 01.05.2024.

Подробнее о версиях КриптоАРМ см. статью «Какой КриптоАРМ выбрать», подробнее о возможностях КриптоАРМ ГОСТ 3 см. статью «Функциональные возможности и преимущества КриптоАРМ ГОСТ 3».

В случае использования несертифицированной версии КриптоАРМ (например, КриптоАРМ ГОСТ 2.5 или КриптоАРМ 6) совместно с СКЗИ КриптоПро CSP 5.0 R3 пользователь указывает:

  • СКЗИ «КриптоПро CSP» версия 5.0 R3 КС1 (исполнение 1-Base), сертификат ФСБ России № СФ/114-4867 от 01.05.2024.
  • СКЗИ «КриптоПро CSP» версия 5.0 R3 КС2 (исполнение 2-Base), сертификат ФСБ России № СФ/124-4868 от 01.05.2024.
  • СКЗИ «КриптоПро CSP» версия 5.0 R3 КС3 (исполнение 3-Base), сертификат ФСБ России № СФ/124-4869 от 01.05.2024.

Какой класс средства ЭП указать

Класс средства ЭП зависит от используемого средства ЭП и указывает на уровень защиты информации. Средства ЭП должны противостоять угрозам, цель которых — нарушить безопасность защищаемой информации или создать условия для нарушения.

При формировании запроса на сертификат в КриптоАРМ ГОСТ 3 классом средства ЭП выступает опция Политики сертификата.

Интерфейс окна Параметров ключа при создании запроса на выдачу сертификата УКЭП в КриптоАРМ ГОСТ 3

Всего существует 6 классов средства ЭП: КС1, КС2, КС3, КВ1, КВ2 и КА. В большинстве случаев участники электронного взаимодействия используют средства ЭП класса КС1.

  • К СКЗИ класса КС1 относится базовое программное обеспечение СКЗИ, которое обеспечивает класс защиты КС1.
  • СКЗИ класса КС2 состоит из базового СКЗИ класса КС1 совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).
  • СКЗИ класса КС3 состоит из СКЗИ класса КС2 совместно со специализированным программным обеспечением для создания и контроля замкнутой программной среды.

В случае использования КриптоАРМ ГОСТ или КриптоАРМ ГОСТ 3 при электронном взаимодействии с ЦБ РФ необходимо указывать КС1 или КС2.

Посмотреть класс и релизную версию можно в формуляре, эксплуатационной документации или в настройках СКЗИ КриптоПро CSP.

Интерфейс программы СКЗИ КриптоПро CSP 5.0

Формирование запроса на выдачу сертификата УКЭП

С помощью КриптоАРМ ГОСТ 3 можно создать запрос на выдачу сертификата УКЭП. Запрос представляет собой файл формата *.req.

В запросе указываются сведения о владельце сертификата: персональные данные физического лица и (или) сведения об организации. Дополнительно можно настроить параметры ключа.

При электронном взаимодействии с Банком России необходимо сформировать запрос на выдачу сертификата УКЭП с изменёнными параметрами ключа, а именно настроить Средство электронной подписи владельца и Политики сертификата. Информация в указанных полях должна соответствовать со сведениями в поданном ранее обращении в УЦ ЦБ РФ.

Интерфейс окна Параметров ключа при создании запроса на выдачу сертификата УКЭП в КриптоАРМ ГОСТ 3

Текстовое содержимое файла требуется передать в удостоверяющий центр для получения сертификата электронной подписи.

Содержание запроса на выдачу сертификата ЭП

Таким образом, чтобы получить сертификат УКЭП в УЦ Банка России руководителю финансовой организации, необходимо:

  1. обратиться в УЦ с письмом согласно установленному образцу;
  2. сформировать запрос на выдачу сертификата УКЭП;
  3. подать документы;
  4. пройти проверку и получить сертификат на защищённый ключевой носитель.

При составлении обращения в УЦ Банка России и формирования запроса на выдачу сертификата УКЭП необходимо указать информацию:

  • о средстве ЭП — СКЗИ КриптоПро CSP в используемом исполнении;
  • о сертификате соответствия на средство ЭП — сертификат, выданный ФСБ России на СКЗИ КриптоПро CSP в используемом исполнении;
  • класс используемого средства ЭП — класс защиты информации, который указан для используемой версии и исполнения СКЗИ КриптоПро CSP.

Сведения содержатся в формуляре и иной эксплуатационной документации. Информацию о средстве ЭП и классе используемого средства ЭП можно узнать в настройках криптопровайдера. Данные сертификата ФСБ России можно найти на портале Центробанка или на официальном сайте компании-разработчика.

Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!