Новые требования ФСБ
приближают нас к переходу на квалифицированные сертификаты электронной
подписи. Документ вводит некоторые ограничения.
Федеральная служба безопасности своим приказом
утвердила требования к электронной подписи и удостоверяющим центрам.
Новые нормы приближают нас к переходу на квалифицированные сертификаты
электронной подписи. Они придут на смену действующим сейчас сертификатам
ЭЦП.
Требования распространяются на средства электронной
подписи, предназначенные для использования в России, в её учреждениях за
рубежом, в зарубежных обособленных подразделениях юридических лиц,
образованных в соответствии с законодательством РФ.
Так, при создании электронной подписи программа
продемонстрирует содержание документа. Затем необходимо подтвердить
создание подписи. Система покажет, что подпись создана. При проверке
подписи программа показывает электронный документ, дает информацию о
внесенных в него изменениях с указанием, кем и когда они были сделаны.
Эти требования не распространяются на средства электронной подписи,
используемые в автоматическом режиме.
Напомним, что законодательство выделяет три вида
электронной подписи - простая электронная подпись, неквалифицированная
электронная подпись и квалифицированная электронная подпись.
Квалифицированный сертификат по формату будет
существенно отличаться от выпускаемых сейчас ЭЦП. В него должно
включаться больше информации о генерации ключа подписи, ключа проверки и
создании самого сертификата. Изменился и способ представления
полномочий владельца сертификата. В сертификат ЭЦП по заявлению
владельца можно было включать любые сведения, подтверждаемые
соответствующими документами, а в квалифицированный сертификат – только
сведения, определенные ФСБ.
В целях безопасности, помещения, в которых будет
использоваться ЭЦП, должны быть под усиленным контролем, а право
использования ЭЦП должно быть ограничено узким кругом лиц:
24. В случае планирования размещения средств ЭП в помещениях, в которых
присутствует речевая акустическая и визуальная информация, содержащая
сведения, составляющие государственную тайну, и (или) установлены АС и
системы приема, передачи, обработки, хранения и отображения информации,
содержащей сведения, составляющие государственную тайну, АС иностранного
производства, входящие в состав средств ЭП, должны быть подвергнуты
проверкам по выявлению устройств, предназначенных для негласного
получения информации.
Приказ ФСБ устанавливает ряд правил и ограничений по использованию ЭЦП, в частности:
35. Журнал регистрации событий должен быть доступен только лицам,
определенным оператором информационной системы, в которой используется
средство ЭП, или уполномоченными им лицами. При этом доступ к журналу
регистрации событий должен осуществляться только для просмотра записей и
для перемещения содержимого журнала регистрации событий на архивные
носители.
36. Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет.
В Приказе также перечислены требования, предъявляемые к удостоверяющему центру.
Приказ разработан в соответствии с законом «Об электронной подписи». Документ опубликован не был. Он вступит в силу по истечении 10 дней после дня официального опубликования.
| 
Главная 
