Защищенная почта в КриптоАРМ ГОСТ
Компания «Цифровые технологии» представляет бета-версию КриптоАРМ ГОСТ 3.1. Особенность версии в том, что в ней реализован модуль работы с почтой. Появилась возможность отправки и получения электронных писем по стандарту S/MIME с применением ГОСТ криптоалгоритмов.
Реализация почтового модуля расширяет возможность применения КриптоАРМ ГОСТ не только как рабочего места для подписи документов, но и в качестве почтового клиента, обеспечивающего отправку и получение защищенных почтовых сообщений.
Защищенная почта применяется для внутреннего и внешнего ЭДО. Приказы сотрудникам для ознакомления, заявления на отпуск, ответы на запросы от контролирующих ведомств, договоры и контракты с клиентами и контрагентами. Все это можно подписать в КриптоАРМ и отправить безопасным и защищенным способом.
Почта в КриптоАРМ
Как работает почта в КриптоАРМ ГОСТ? Все просто! Создаем в КриптоАРМ почтовый аккаунт, далее загрузятся ваши письма с почтового сервера (загрузка займет некоторое время). Далее, создаем новое сообщение, выбираем получателя, заполняем тему и текст сообщения. Вроде бы уже все готово к отправке и можно нажать «Отправить», чтобы письмо ушло получателю.
Но есть еще кнопка «Безопасность», с помощью которой можно подписать письмо со всеми прикрепленными вложениями собственной электронной подписью и зашифровать его в адрес получателей письма.
Электронная подпись письма гарантирует авторство. Получатель письма будет уверен, что оно отправлено именно тем лицом, которое указано в графе отправитель. Кроме того, электронная подпись обеспечивает доказательство целостности письма. Если в процессе отправки письмо будет изменено, то подпись станет недействительной.
Использование электронной подписи крайне важно для обеспечения юридической значимости при обмене электронными документами. Электронное письмо будет иметь такую же юридическую силу, как письмо на фирменном бланке с печатью и подписью организации.
Шифрование исходящих писем важно для обеспечения их конфиденциальности. Просмотреть содержимое письма сможет только получатель, обладающий ключом для расшифрования. Даже если отправленное письмо по какой-то причине попадет в руки злоумышленников, содержимое письма вместе со всеми вложениями останется для них недоступным.
В КриптоАРМ ГОСТ возможно применение ключей электронной подписи, хранящихся у владельца на рабочем месте, во внешних защищенных ключевых носителях: USB-, NFC-токенах и смарт-картах, а также на серверах удостоверяющих центров («облачная» или дистанционная подпись на базе ПАК «КриптоПро DSS 2.0»). Для выполнения криптографических функций в КриптоАРМ ГОСТ используется СКЗИ «КриптоПро CSP» 4.0 и выше.
Электронные письма подписываются и шифруются по стандарту S/MIME с применением отечественных алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ, ГОСТ 28147-89, ГОСТ Р 34.12-2015.
Контакты в КриптоАРМ
Чтобы обмениваться защищенными почтовыми сообщениями, нужен список контактов. К контактам прикрепляются цифровые сертификаты владельцев, чтобы при отправке письмо шифровалось в адрес получателя. И только получатель письма при наличии у него ключа расшифрования сможет прочесть адресованное ему сообщение и получить доступ к прикрепленным документам.
Новые контакты создаются вручную самим пользователем либо можно импортировать готовую адресную книгу из каталога LDAP со всеми контактами и прикрепленным к ним сертификатами.
Загрузка КриптоАРМ
Бета-версия КриптоАРМ ГОСТ 3.1 доступна для загрузки по ссылке. Она не требует лицензии и предназначена для ознакомления с новыми возможностями программы. Финальный релиз КриптоАРМ ГОСТ 3 планируется в декабре 2021 года. Ждем ваших отзывов, замечаний и вопросов на support@trusted.ru, указывайте, пожалуйста, в теме «Бета-версия КриптоАРМ ГОСТ 3.1».