Всем здравствуйте! Прошу поделиться опытом использования цифровой подписи (сертификатов подписи, сертификатов шифрования) в сообщениях электронной почты. Где и как получали сертификаты и создавали электронные подписи? Сколько это стоит и требует времени? Насколько надежны выбранные вами решения?
Уточните, какое ОС/ПО развернуто/планируется ? Какие требования к АРМ клиентов ? Иначе вопрос получается очень размытым. Например, при развернутом домене MS Windows все организуется штатными средствами : - центр сертификации (RSA, SHA-1); - LDAP-распространение сертификатов и CRL; - автоматическое подписание ЭЦП в MS Outlook. Кроме того, эти же сертификаты понимают Word, Excel и т.д., позволяя подписывать выборочные документы. По вопросу безопасности : один из ключевых моментов - "неизвлекаемое" хранение закрытых ключей на токенах типа Aladdin eToken или ruToken, защищающее от 90% типовых угроз (кража, фальсификация и т.п.). Но это уже за дополнительные деньги (порядка 1100 р. за токен).
Спешу внести ясность: В зависимости от круга задач устанавливаем Windows XP - 7, Ubuntu + Office, AutoCad и OpenOffice соответственно. Рабочие места подразумевают работу одного сотрудника с правами пользователя. Выбор центра сертификации подразумевает юридический аспект, поэтому использование самоподписанных сертификатов становится скользким.
Кто-то из Ваших контрагентов требует, чтобы Вы пользовались услугами независимого УЦ ? Или это Ваше самостоятельное решение, с целью избежать каких-то рисков ?
