Компания КриптоПро, разработчик криптографического ПО для защиты электронной информации, согласно последним новостям, попал под санкции. В результате компания Apple заблокировала приложения КриптоПро в AppStore и отозвала цифровой сертификат кода продуктов для MacOS. Между тем шифрование и, еще больше, электронные подписи, нужны бизнесу здесь и сейчас. Воспользовавшись паникой, активизировались всевозможные мошенники, занимающиеся фишингом и вредоносным ПО. В этой статье мы разберемся в вопросе ЭЦП, поймем, что делать с происходящим в связи с санкциями и поймем, как правильно себя вести и что делать.
- Что такое электронная цифровая подпись?
- Зачем нужна ЭЦП?
- Как можно получить ЭЦП
- Что такое КриптоПро CSP?
- Что происходит с приложениями КриптоПро для Apple?
- Как не попасться на уловки мошенников
- Инструкции по установке и обновленная версия КриптоПро CSP R3
- Итоги
Что такое электронная цифровая подпись?
Электронная подпись (ЭЦП или ЭП) — это своего рода замена рукописной подписи с возможностью ее проверки и удостоверения подлинности. Выглядит это так: специальное программное обеспечение (приложение) генерирует файл, который добавляется к электронному документу, после чего его авторство считается юридически подтвержденным.
Эта технология используется в РФ с 2002 года и стала особенно популярной в период пандемии. ЭЦП состоит из двух частей — открытый ключ (сертификат) и закрытый ключ (криптографическая часть, доступная только владельцу). Закрытый ключ шифрует документ, защищая его от подделок и внесения изменений, открытый — дешифрует.
Зачем нужна ЭЦП?
Физические лица с ее помощью могут заверять ею документы от налоговых до подачи заявлений в суд. Простая цифровая подпись создается на госуслугах и необходима, в частности, для того чтобы пользоваться электронными сервисами «Почты России» (дистанционное оформление писем и посылок etc.).
Для юридических лиц ЭЦП является жизненно необходимым элементом, оттого она и так востребована. ЭП позволяет: вести документооборот, сдавать отчетность, работать с онлайн-оплатой, участвовать в тендорах и взаимодействовать с госслужбами. ЭЦП имеет юридическую силу и принимается любой проверкой. Именно поэтому так важно обеспечить ее доступность.
Как можно получить ЭЦП
Квалифицированные сертификаты юридическим лицам и ИП выдаются в налоговой службе или обратиться к услугам одного из удостоверяющих центров, прошедших необходимую аккредитацию. Оформление ЭЦП бесплатно, но ее получение возможно при наличии собственного носителя — флэшки.
Что такое КриптоПро CSP?
КриптоПро CSP 5.0 — последняя версия криптопровайдера. В нее входят: КриптоПро CSP (включающая классические токены и пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах) и КриптоПро DSS (облачные ключи).
Лицензии на такие подписи можно приобрести на сайте авторизованного партнера КриптоПро.
Криптопровайдер КриптоПро CSP 5.0 предоставляет следующие новые возможности:
- Использование ключей, хранящихся на облачном сервисе КриптоПро DSS. Облачные ключи можно свободно использовать в большинстве приложений.
- Поддержка носителей с неизвлекаемыми ключами, реализующими протокол SESPAKE. Этот протокол позволяет выполнить аутентификацию без передачи пользовательского пароля в открытом виде, установив шифрованный канал между криптопровайдером и носителем. Даже если злоумышленник будет находиться в канале между носителем и пользовательским приложением, у него не будет возможности украсть пароль при аутентификации.
Что происходит с приложениями КриптоПро для Apple?
Попав под санкции, приложения КриптоПро пропали из магазина AppStore. А ЭЦП с помощью уже установленных приложений перестала работать (не у всех и это не точно, например, кто-то не скачал мартовские обновления 😉).
Отставить панику! Как мы помним, приложения Сбербанка тоже пропали из AppStore на некоторое время, но пользоваться ими не перестали и нашлись другие способы установить банковское приложение на айфоны.
Случай с КриптоПро исключением не стал. Вендор уже принял меры, работа налажена, правда, придется потратить немного времени на то, чтобы все настроить.
Как не попасться на уловки мошенников
Пользуясь повышенным вниманием к проблеме, мошенники активировались и начали создавать многочисленные сайты, где предлагают скачать дистрибутивы КриптоПро. В этой связи мы хотим напомнить об осторожности:
Дистрибутив следует скачивать либо непосредственно с сайта разработчика, либо с портала проверенной крупной компании, занимающе.
Инструкции по установке и обновленная версия КриптоПро CSP R3
Вариант 1
Дистрибутив обновленной версии программы КриптоПро CSP R3 (5.0.12998) можно загрузить с портала разработчика… Нет, не кликайте сразу! Сначала проверьте, точно ли ссылка ведет на портал разработчика. Для этого кликаете по ней правой кнопкой, копируете и проверяете. Правильный вариант выглядит так и только так: https://www.cryptopro.ru/update/csp/50/12998rc3/ru.cryptopro.csp-cades-5.0.12998.dmg.
Для установки дистрибутива лучше всего запустить Яндекс.Браузер или Chrominum GOST. В случае с Safari вам придется включить режим разработчика и каждый раз при запуске браузера следует разрешать использование неподписанных расширений.
Подробную инструкцию по установке обновленной версии со скриншотами можно найти портале разработчика: КриптоПро CSP R3 (5.0.12998)… и опять не забывайте проверить, куда в действительности ведет ссылка. Напоминаем вам об осторожности! Необдуманные действия в интернете могут привести к потере информации и компрометации данных.
Вариант 2
Если на вашем устройстве уже было установлено приложение из App Store или есть возможность аутентифицироваться под другим Apple ID, где ранее приложение уже устанавливалось, то можно использовать: альтернативный вариант… проверили? Отлично! На сей раз ссылка ведет не на портал разработчика, а на портал, специализирующейся на технике Apple. Впрочем, КриптоПро ссылаются на этот источник, а значит, его можно считать доверенным.
Итоги
Как видим, все не так страшно. КриптоПро по-прежнему предоставляет свои услуги, приложения по-прежнему работают на технике Apple, а разработчик решил проблему максимально оперативно. Лицензии на право использования решений КриптоПро можно приобрести у авторизованного партнера.
