В системе Directum для подписания электронной подписью (ЭП) можно использовать средство криптографической защиты информации (СКЗИ) Бикрипт-КСБ-С.
Бикрипт-КСБ-С имеет сертификат соответствия ФСБ, на основании которого может использоваться для обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну. Поэтому Бикрипт целесообразно использовать вместо стандартных встроенных в Microsoft Windows СКЗИ при организации юридически значимого документооборота на предприятиях.
Для хранения ключей в Бикрипт-КСБ-С используются контейнеры. Контейнеры можно создавать на различных устройствах, в зависимости от установленных драйверов (Touch Memory, дискета). Контейнеры могут быть защищены паролем, что обеспечивает двухуровневую аутентификацию и, как следствие, большую достоверность ЭП по сравнению с СКЗИ Microsoft Windows.
Бикрипт-КСБ-С полностью поддерживается модулем расширения Bicrypt Signing системы Directum. Бикрипт-КСБ-С может использоваться как вместо стандартных СКЗИ Microsoft Windows, так и совместно с ними.
Окно настройки модуля расширения Bicrypt Signing имеет вид:
Для каждого рабочего места можно переопределить значения параметров:
| • | Файл библиотеки Бикрипт. Путь к файлу динамической библиотеки Бикрипт. Обычно файл называется bicr_adm.dll; |
| • | Файл с главным ключом. Путь к файлу с главным ключом. Параметр не используется, если: |
| • | указан признак использования главного ключа и узлов замены с сервера ЭП; |
| • | используется версия библиотеки Бикрипт без шифрования; |
| • | Файл с узлом замены. Путь к файлу с узлами замены. Параметр не используется, если: |
| • | указан признак использования главного ключа и узлов замены с сервера ЭП; |
| • | используется версия библиотеки Бикрипт без шифрования; |
| • | Пароль к главному ключу. Пароль, на котором зашифрован главный ключ; |
| • | Файл с установленным мастер-ключом. Путь к файлу с установленным мастер-ключом. Устанавливать мастер-ключ для использования следует стандартными средствами Бикрипт. Если мастер-ключ не используется, то параметр следует оставить пустым. Если используется мастер-ключ с сервера ЭП, то параметр игнорируется; |
| • | Файл справочника публичных ключей. Путь к файлу-справочнику публичных ключей. Если используется справочник публичных ключей, хранящийся на сервере ЭП, то в параметр записывается идентификатор базы сервера ЭП для использования; |
| • | Использовать устройства Touch Memory. Признак использования устройств Touch Memory на данном рабочем месте. |
Значения остальных параметров устанавливаются администратором и являются общими для всех рабочих мест:
| • | Главный ключ и узел замены хранятся в специальном хранилище. Признак использования главного ключа и узлов замены из специального хранилища (устройств Touch Memory или сервера ЭП); |
| • | Мастер-ключ хранится на сервере ЭП. Признак использования в системе мастер-ключа, хранящегося на сервере ЭП; |
| • | Использовать сервер ЭП. Признак использования сервера ЭП в системе; |
| • | IP-адрес сервера ЭП Бикрипт. IP-адрес сервера ЭП. Если сервер ЭП не используется или на всех машинах настроен IP-адрес сервера ЭП средствами Бикрипт, то данный параметр можно не заполнять; |
| • | Порт сервера ЭП Бикрипт. Порт сервера ЭП. Если не установлен параметр Использовать сервер ЭП, то IP-адрес сервера можно не указывать. Если сервер ЭП не используется или на всех машинах настроен IP-адрес сервера ЭП средствами Бикрипт, то данный параметр можно не заполнять. |
