Шифрование и ЭЦП сообщений

Документация>Интеграция с электронной почтой НБУ>Шифрование и ЭЦП сообщений

Общие сведения

При обмене сообщениями между интерактивными клиентами возможно использование шифрования и электронной цифровой подписи. Для шифрования и использования цифровой подписи используется библиотека разработанная в Национальном банке Украины SecLib02. Особенности реализации системы определяются особенностями работы данной библиотеки в части генерации ключей и настройки доступа к ключам. По вопросам поставки соответствующего пакета инсталляции и сертификации ключей ЦСК необходимо обратиться в Департамент безопасности Национального банка Украины.

Инсталляция

Инсталляция поставляется в виде Plugin, установка которого выполняется на сервере FossDocMail, администратором сервера. На клиентские рабочие места соответствующие плагины передаются во время синхронизации программного обеспечения клиента в автоматическом режиме, как обновление к программе интерактивного клиента.
При установке надо согласиться  с условиями лицензионного соглашения. Никаких дополнительных настроек не требуется.sec_lib

Создание сертификата пользователя

Запустите программу «Администратор сервера приложений FossDocMail» выберите пользователя, для которого нужно создать сертификат, перейдите на закладку «Сертификаты» и выберите «Создать».sec_lib

Введите идентификатор сертификата и сохраните его.
sec_lib

Настройка операционной системы на стороне клиента

В операционной системе должна быть создана группа SecLib02_Group. Текущий пользователь системы должен быть в нее включены. После создания группы нужно перезагрузить систему. На некоторых операционных системах почтового клиента нужно запускать от имени администратора иначе библиотека SecLib02 выдает «Ошибка создания общей памяти».sec_lib

Настройка на стороне клиента

Настройка выполняются через FossDocMailClient. Для изменения настроек войти в настройки через меню «Сервис\Настройки\Безопасность\Криптозащита НБУ»

Параметры:

Имя пользователя — идентификатор пользователя в системе защиты НБУ
Путь к частным ключам — путь, где сохраняется частный ключ пользователя. Должен быть сменным носителем.
Путь к публичным сертификатам — Путь, где находятся публичные сертификаты
Путь к протоколу работы — путь, где будет вестись протокол работы.
Таймаут действия сессии, мин — в минутах. Через какой промежуток времени система требует повторный ввод пароля.sec_lib

Отправка и прием сообщений

Для шифрования и/или подписи сообщений надо нажать соответствующие кнопки шифрования и подписи. После нажатия кнопки «Отправить», если первая отправка, должно появиться окно ввода пароля к частному ключа.sec_lib

Подписанное и зашифрованное письмо имеет другую иконку по сравнению с обычными письмами.sec_lib

В открытом письме присутствует иконка статуса зашифрованного письма. Нажав указанную иконку, можно получить статус криптографической обработки.sec_lib

Для отправки зашифрованных и подписанных сообщений по умолчанию необходимо установить соответствующие параметры в меню «Сервис\Настройки\Безопасность\».sec_lib

Параметры хранящиеся в реестре

Все настройки хранятся в ветке реестра HKEY_CURRENT_USER\SOFTWARE\FOSS\PlugIns.
В дальнейшем, если речь идет о параметре реестра, то подразумевается параметр в указанной ветке.

Перечень параметров:

LogDir — каталог где создаются протоколы работы
LogLevel — уровень деталицации протокола
NbuPrivKeysPath — щлях, где хранятся личные ключи
NbuPubKeysPath — путь, где хранятся сертификаты
UserId — идентификатор пользователя криптозащиты
TimeOut — таймаут действия сессии авторизации

Уровень детализации протокола

Есть два уровня детализации — высокий и низкий. По умолчанию используется низкий уровень. Для использования высокого уровня надо создать параметр LogLevel (DWORD) в реестре и установить его значение в 2 или больше.