Управління сертифікатами |
|
|
Для здійснення електронного документообігу (наприклад, відправки звітності у контролюючі органи) у ПК FREDO необхідна наявність електронного підпису (ЕП), який використовується для ідентифікації автора і/або підписувача електронного документа іншими суб'єктами електронного документообігу. Технологія роботи ЕП ґрунтується на відповідності пари ключів: секретного (особистого) і відкритого. Документ підписується ЕП за допомогою особистого ключа, який є тільки у його власника. Цьому секретному ключу відповідає відкритий ключ, за допомогою якого можна перевірити достовірність підпису. Документ, що встановлює зв'язок між відкритим ключем і його власником - Сертифікат відкритого ключа. Сертифікат містить в собі персональну інформацію про його власника (ім'я і реквізити), інформацію про центр сертифікації, що видав його, відкритий ключ власника сертифікату, унікальний реєстраційний номер, термін дії сертифікату і електронний підпис центру сертифікації ключів, яка засвідчує цілісність і достовірність сертифікату. Процедура отримання сертифікату включає генерацію Заявки на сертифікат та секретного ключа та подання документів до кваліфікованого надавача електронних довірчих послуг (КНЕДП). Вам необхідно звернутись до представників вибраного КНЕДП з комплектом документів - див. перелік КНЕДП, сертифікати яких підтримуються у FREDO. На сайтах АЦСК зазвичай описаний порядок отримання сертифікатів та комплект необхідних для цього документів.
У модулі Сертифікати – Заявки на сертифікат можливо сформувати заявку на отримання сертифікатів в АЦСК Україна. Для тих, хто вже використовує дані сертифікати, доступна функція оновлення сертифікатів. Додана можливість використовувати особисті (секретні) ключі ЕП, що зберігаються на захищеному носії (токені) для підписання та розшифрування документів.
Захищений носій секретних ключів – надійний електронний пристрій, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, їх копіювання та використання. Захищений носій, зазвичай, виконується у вигляді USB-пристрою, та може різнитися за модифікацією. За бажанням, захищений носій може використовувати будь-яке підприємство, що дбає про власну безпеку. Підтримується робота із захищеними носіями:
Захищений носій можна придбати у кваліфікованого надавача електронних довірчих послуг (ЦСК) та у розробника. Як сформувати рахунок на придбання захищеного носія у ЦСК "Україна", дивіться у розділі Як замовити захищений апаратний носій. Докладно про збереження секретного ключа на захищеному носії дивіться у розділі Як зберегти секретний ключ на захищеному носії. Про операції, що можуть бути виконані з ключем, який зберігається на захищеному носії, дивіться у розділі Операції з ключем на захищеному носії.
Також підтримується робота з секретними ключами, які зберігаються у хмарному носії у провайдера довірчих послуг CloudKey.
Модуль Сертифікати призначений для адміністрування даних сертифікатів відкритих ключів підприємства: завантаження та/або видалення сертифікатів, відстеження терміну дії сертифікатів, анулювання та/або блокування сертифікатів, заміни пароля секретного ключа, а також формування заявок на отримання сертифікатів ЕП в АЦСК Україна. Модуль містить розділи:
|