Особое внимание разработчики системы «Контур-Экстерн» обращают на обеспечение защиты информации в процессе эксплуатации системы. Благодаря применению сертифицированных средств криптографической защиты информации (Средство криптографической защиты информации.СКЗИ) решаются задача защиты содержимого конфиденциальных документов от несанкционированного доступа, задача обеспечения проверки целостности и авторства электронного документа.
Система «Контур-Экстерн» не содержит собственных криптографических модулей. Все криптографические функции (подпись, проверка подписи, шифрование, работа с сертификатами и так далее) реализуются посредством вызова внешнего СКЗИ через специально разработанный интерфейс. В настоящее время этот интерфейс поддерживает работу с сертифицированным СКЗИ «КриптоПро CSP», разработки ООО «Крипто-Про», а также с сертифицированными СКЗИ «Домен-КС», разработки ОАО «Инфотекс» и СКЗИ «Сигнал-Ком CSP», разработки ООО «Сигнал-Ком». При этом, возможна работа различных модулей системы на различных криптографических ядрах. Компания «СКБ Контур» открыта и для выполнения работ по интеграции с другими отечественными производителями сертифицированных СКЗИ. В любом случае, шифрование в системе «Контур-Экстерн» осуществляется в соответствии с ГОСТ 28147-89, а электронная подпись – в соответствии с ГОСТ Р.34.10-01.
Подавляющее большинство абонентов системы «Контур-Экстерн» в настоящее время применяет СКЗИ «КриптоПро CSP», являющееся, благодаря исключительному удобству в использовании и низкой стоимости, лидером отечественного рынка средств защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
Любое юридическое лицо или индивидуальный предприниматель, заключивший договор на подключение и абонентское обслуживание в системе Контур-Экстерн.Абонент системы «Контур-Экстерн» может использовать дополнительные средства защиты ключевой информации (например, электронные USB-брелки Rutoken производства компании «Актив»), системы защиты рабочего места и им подобные: повышая защищенность пользователя, любые такие средства не мешают штатному функционированию системы.
Для функционирования регионального сегмента системы «Контур-
Экстерн» необходимо наличие Организация, выполняющая функции центра доверия всей системы электронного документооборота. Основной задачей Удостоверяющего центра является выпуск сертификатов ЭЦП.Удостоверяющего Центра – комплекса программных средств и организационно-технических мероприятий, созданных и функционирующих в соответствии с Федеральным законом «Об электронной цифровой подписи». Большинство региональных сегментов системы «Контур-Экстерн» обслуживается в настоящее время в Удостоверяющем Центре компании «СКБ Контур», созданном на базе программно-аппаратного комплекса «КриптоПро УЦ».