Налоги России
18.188.130.151, Воскресенье, 22.12.2024, 22:27
Приветствую Вас Гость | RSS
 
Главная БлогиРегистрацияВход
TaxRu
С днем победы!
Меню сайта
Статистика
Онлайн всего: 216
Гостей: 216
Пользователей: 0

Сегодня были:




РЕКЛАМА

Реклама
Категории раздела
О НАЛОГАХ [11362]
Все о налогах.
Письма [6417]
Нормативные письма в основном по налогам, бухгалтерскому учету и пр.
О НАЛОГАХ "ТАМ" [2420]
Новости о налогах, финансах за рубежом
БУХГАЛТЕРСКИЙ УЧЕТ [683]
Бухучет
ПОЛИТИКА [1278]
Все о политике
ЭКОНОМИКА [3228]
И мировая, и наша. Проблемы и их решения.
ФИНАНСЫ [1132]
БЕЗОПАСНОСТЬ [1299]
Вопросы безопасности частной жизни, организации, регионов, страны.
КРИМИНАЛ [109]
РЕЛИГИЯ [5200]
Все о религиозных течениях, плюсы, минусы, критика.
Афоризмы, притчи [745]
Афоризмы, притчи, рассказы
ПРИРОДА [298]
Интересные статьи про явления природы
ОБ ЭТОМ [63]
Отношения между мужчиной женщиной
ПОЭЗИЯ [61]
Блог специально заведен для моей сестры Анжелы. Но в нем могут размещать материалы все для кого поэзия это состояние души.
БОНУСЫ [30]
Здесь будут размещаться Бонусы рублевые, долларовые и др. Перемещен раздел для более легкого размещения бонусов и возможности писать посетителям отзывы
АФЕРЫ [65]
В этом блоге будут размещаться материалы о сайтах аферистах, желающим размещать материал представить доки, ссылки, краткое объяснение.
Видео [76]
Разное видео разбитое по разделам
ИНФОРПРЕСС [948]
Для размещения статей экономической тематики
Главная » 2012 » Февраль » 22 » Требования к электронной подписи и удостоверяющим центрам обновили


18:32
Требования к электронной подписи и удостоверяющим центрам обновили

 Новые требования ФСБ приближают нас к переходу на квалифицированные сертификаты электронной подписи. Документ вводит некоторые ограничения.

Федеральная служба безопасности своим приказом утвердила требования к электронной подписи и удостоверяющим центрам. Новые нормы приближают нас к переходу на квалифицированные сертификаты электронной подписи. Они придут на смену действующим сейчас сертификатам ЭЦП.

Требования распространяются на средства электронной подписи, предназначенные для использования в России, в её учреждениях за рубежом, в зарубежных обособленных подразделениях юридических лиц, образованных в соответствии с законодательством РФ.

Так, при создании электронной подписи программа продемонстрирует содержание документа. Затем необходимо подтвердить создание подписи. Система покажет, что подпись создана. При проверке подписи программа показывает электронный документ, дает информацию о внесенных в него изменениях с указанием, кем и когда они были сделаны. Эти требования не распространяются на средства электронной подписи, используемые в автоматическом режиме.

Напомним, что законодательство выделяет три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.

Квалифицированный сертификат по формату будет существенно отличаться от выпускаемых сейчас ЭЦП. В него должно включаться больше информации о генерации ключа подписи, ключа проверки и создании самого сертификата. Изменился и способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца можно было включать любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат – только сведения, определенные ФСБ.

В целях безопасности, помещения, в которых будет использоваться ЭЦП, должны быть под усиленным контролем, а право использования ЭЦП должно быть ограничено узким кругом лиц:

24. В случае планирования размещения средств ЭП в помещениях, в которых присутствует речевая акустическая и визуальная информация, содержащая сведения, составляющие государственную тайну, и (или) установлены АС и системы приема, передачи, обработки, хранения и отображения информации, содержащей сведения, составляющие государственную тайну, АС иностранного производства, входящие в состав средств ЭП, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.

Приказ ФСБ устанавливает ряд правил и ограничений по использованию ЭЦП, в частности:

35. Журнал регистрации событий должен быть доступен только лицам, определенным оператором информационной системы, в которой используется средство ЭП, или уполномоченными им лицами. При этом доступ к журналу регистрации событий должен осуществляться только для просмотра записей и для перемещения содержимого журнала регистрации событий на архивные носители.

36. Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет.

В Приказе также перечислены требования, предъявляемые к удостоверяющему центру.

Приказ разработан в соответствии с законом «Об электронной подписи». Документ опубликован не был. Он вступит в силу по истечении 10 дней после дня официального опубликования.

Категория: БЕЗОПАСНОСТЬ | Просмотров: 1685 | Добавил: AlIvanof | Теги: требования, удостоверяющий центр, электронная подпись
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Подписка
Скажи "Спасибо"
Поиск по сайту
QR-код сайта
Безопасность
Налоги России © 2009 - 2024
Хостинг от uCoz
Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru