- Мемуары о будущем - http://bda-expert.com -

ФСБ утвердила новые требования к ЭЦП (электронной цифровой подписи)

Автор Дмитрий Беляев дата: 18 февраля 2012 @ 7:04 в Документы, Информатизация и информационное общество, Информационная безопасность | Нет комментариев

ФСБ внесла изменения в работу удостоверяющих центров, выдающих ЭЦП. Действия были выполнены в соответствии с принятым в 2011 г. новым законом «Об электронной подписи».

Вчера, 17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра».

Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».

Таким образом, сделан важный шаг, приближающий старт выпуска квалифицированных сертификатов электронной подписи, которые придут на смену действующим ныне сертификатам ЭЦП, пояснили в «Удостоверяющем центре «СКБ Контур» — крупнейшем федеральном центре выдачи сертификатов.

В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания — показать ему, что подпись создана.

При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его.

«Из документа становится ясно, что все эти функции фактически перекладываются с разработчиков средств подписи (средств криптографической защиты информации) на разработчиков прикладного ПО», — прокомментировал менеджер разработки «Удостоверяющего центра «СКБ Контур» Лев Плинер.

Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в настоящее время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата.

Кроме того, по сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ.

Напомним, что новый федеральный закон «Об электронной подписи» [1] был подписан президентом РФ Дмитрием Медведевым в апреле 2011 г [2].

Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах.

Выделяются три вида электронной подписи — простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.

Квалифицированной электронной подписью является электронная подпись, которая: получена в результате криптографического преобразования информации с использованием ключа подписи; позволяет определить лицо, подписавшее документ; позволяет обнаружить факт внесения изменений в документ после его подписания; создается с использованием средств электронной подписи.

Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.

Источник: CNews [3]

См. также:


Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2012/02/fsb-utverdila-novye-trebovaniya-k-ecp-elektronnoj-cifrovoj-podpisi/

URL-ы в этой записи:

[1] федеральный закон «Об электронной подписи»: http://bda-expert.com/2011/04/zakon-ob-elektronnoi-podpisi-tekst-2011/

[2] подписан президентом РФ Дмитрием Медведевым в апреле 2011 г: http://bda-expert.com/2011/04/medvedev-podpisal-federalnyj-zakon-ob-elektronnoj-podpisi/

[3] CNews: http://www.cnews.ru/news/top/index.shtml?2012/02/17/478158

[4] Электронная цифровая подпись: http://bda-expert.ru/forum/24-753-1

Копирайт © 2010-2022 Дмитрий Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.