КриптоПро SVS в инфраструктуре открытых ключей

Криптографическая защита информации в современных системах осуществляется с использованием сертификатов открытых ключей на основе инфраструктуры открытых ключей (ИОК, PKI). Задачей ИОК является определение политики выпуска цифровых сертификатов, выдача их и прекращение действия, хранение информации, необходимой для последующей проверки правильности сертификатов. В число приложений, поддерживающих ИОК, входят: защищенная электронная почта, протоколы платежей, электронные чеки, электронный обмен информацией, защита данных в сетях с протоколом IP, электронные формы и документы с электронной подписью (ЭП).

Для удостоверения факта принадлежности ключевой пары определенному субъекту (объекту) в ИОК служит сертификат ключа проверки подписи – подписанный ЭП электронный документ, содержащий информацию о владельце ключевой пары и ключ проверки подписи. Подпись сертификатов осуществляется доверенной третьей стороной – Удостоверяющим центром (УЦ). Доверие к ключевой паре УЦ также основывается на его сертификате, который может быть подписан либо вышестоящим УЦ, либо самим УЦ.

В процессе управления ключами УЦ имеет возможность прекращения действия выпущенных им сертификатов, например, в случае компрометации ключа подписи. Процедура проверки ЭП предусматривает помимо подтверждения ее математической корректности еще и построение, и проверку цепочки сертификатов до доверенного УЦ, а также проверку статусов сертификатов в цепочке.

Таким образом, проверка статусов сертификатов важна как для приложений, использующих ИОК, так и при ведении документооборота с использованием ЭП, поскольку, например, принятие к обработке подписанного ЭП документа, соответствующий сертификат ключа проверки электронной подписи которого прекратил действие, может быть впоследствии оспорено и привести к финансовым потерям.

Для выполнения процедур верификации сертификата ключа проверки электронной подписи и подтверждения подлинности электронных подписей документов может быть использована Служба проверки сертификатов и электронной подписи «КриптоПро SVS» (далее — КриптоПро SVS), которая кроме удобного пользовательского интерфейса предоставляет также программные интерфейсы на основе веб-сервисов (REST API).