Информационная страница
Оператора Сервиса электронной подписи ООО «КРИПТО-ПРО»

Сервис электронной подписи (СЭП) – комплекс организационных, технических и программных средств, обеспечивающих для Пользователей СЭП удаленную реализацию функций централизованного, распределенного или локального создания и хранения ключей электронной подписи, создания и проверки усиленной электронной подписи электронных документов, выпуска и управления сертификатами ключей проверки электронной подписи, аутентификации владельцев сертификатов ключей проверки электронной подписи при осуществлении доступа к СЭП и выполнении операций с использованием принадлежащих им ключей электронной подписи.

Оператор СЭП может выбрать необходимый ему набор услуг, в соответствии с которыми Оператор СЭП получит доступ только к нужному ему и его Пользователям функционалу СЭП. Например, при выборе услуги по выпуску неквалифицированных сертификатов Оператор СЭП будет подключен только к техническим средствам Удостоверяющего центра, создающего неквалифицированные сертификаты. При выборе услуги по выпуску квалифицированных сертификатов Оператор СЭП будет подключен к специализированному шлюзу, обеспечивающему взаимодействие с аккредитованным Удостоверяющим центром для выпуска квалифицированных сертификатов. При выборе Оператором СЭП набора услуг по выпуску неквалифицированных и квалифицированных сертификатов, а также услуги по подключению к СЭП для дистанционного применения ЭП — Оператор СЭП будет подключен к Удостоверяющему центру для выпуска неквалифицированных сертификатов, для Оператора СЭП будет обеспечено взаимодействие с аккредитованным Удостоверяющим центром для выпуска квалифицированным сертификатом, Оператор СЭП и Пользователи СЭП получат доступ к СЭП для удаленной реализации функций централизованного создания и хранения ключей электронной подписи, а также создания и проверки электронной подписи электронных документов.

Функционал СЭП, обеспечивающий дистанционное применение ЭП, реализован на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и обеспечивает возможность использования в нём сертификатов усиленной электронной подписи, как квалифицированных, так и неквалифицированных, созданных как Удостоверяющим центром ООО «КРИПТО-ПРО», так и иными Удостоверяющими центрами.
При этом для применения квалифицированной электронной подписи необходимо использовать мобильное приложение КриптоПро DSS Client в режиме локального хранения ключа или сертифицированную версию КриптоПро CSP (в режиме DSS Lite).

Подробное описание функционала СЭП, обеспечивающего дистанционное применение ЭП приведено здесь.

Отправить запрос на получение проекта Договора для получения статуса «Оператор СЭП» можно здесь

Требования к рабочему месту Оператора СЭП

С рабочего места Оператора СЭП должен быть обеспечен доступ в Интернет.
На рабочее место Оператора СЭП должны быть установлены:

  • ОС семейства Windows: 7/8/8.1/10/11
  • СКЗИ «КриптоПро CSP» версии 5.0 R3
  • Интернет-браузер, поддерживающий реализацию TLS-соединений с использованием КриптоПро CSP (Chromium-Gost, Яндекс.Браузер)
  • ПО Консоли ЦР из состава ПАК «КриптоПро УЦ» 2.0 (под ОС Windows) (устанавливается для выпуска неквалифицированных сертификатов)
Дистрибутив СКЗИ КриптоПро CSP 5.0 R3 СКЗИ «КриптоПро CSP» версии 5.0 R3. Рекомендуется вариант исполнения по классу КС2. В случае отсутствия на рабочем месте Оператора СЭП аппаратного датчика случайных чисел (например, ЭЗ «Соболь») необходимо подключить «Биологический ДСЧ» в соответствии с документацией на СКЗИ.
Дистрибутив для установки Консоли ЦР Консоль ЦР устанавливается для подключения рабочего места Оператора СЭП к Удостоверяющему центру ООО «КРИПТО-ПРО», выдающему неквалифицированные сертификаты.

На рабочее место Оператора СЭП должны быть установлены следующие сертификаты:

  • Корневой сертификат Удостоверяющего центра ООО «КРИПТО-ПРО», выдающего неквалифицированные сертификаты. Доступен по ссылке cacer.p7b (по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации», документ — Информация по эксплуатации СКЗИ, раздел 13.1 (для хранилища сертификатов текущего пользователя))
  • Корневые сертификаты Удостоверяющих центров, которые будут выдавать сертификаты для Пользователей СЭП. Сертификат Удостоверяющего центра ООО «КРИПТО-ПРО», выдающего неквалифицированные сертификаты доступен по ссылке cacer.p7b (по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации», документ — Информация по эксплуатации СКЗИ, раздел 13.1 (для хранилища сертификатов текущего пользователя))
  • Полученный в УЦ сертификат Оператора СЭП (Документ — Информация по эксплуатации СКЗИ, раздел 6 или 7 (для текущего пользователя))

Справочная информация для Оператора СЭП:

Описание применения Оператором web-интерфейса СЭП приведено в документе Руководство Оператора СЭП
Описание применения Пользователем web-интерфейса СЭП приведено в документе Руководство пользователя СЭП

Описание применения АРМ администратора ЦР для выпуска неквалифицированных сертификатов приведено в документе Руководство Оператора СЭП по работе с АРМ администратора ЦР
Руководства с описанием API для подключения внешних информационных систем и сторонних центров идентификации доступны здесь
Адрес размещения сертификатов УЦ ООО «КРИПТО-ПРО», выдающего неквалифицированные сертификаты: cpca.cryptopro.ru/cacer.p7b
Адреса размещения списков отозванных сертификатов (CRL) указаны в издаваемых сертификатах.

По вопросам обслуживания в УЦ обращаться:
Email: [email protected],
Тел. +7 495 995-48-20