ФСБ утвердила новые требования к ЭЦП
ФСБ внесла изменения в работу удостоверяющих центров, выдающих ЭЦП. Действия были выполнены в соответствии с принятым в 2011 г. новым законом «Об электронной подписи».
17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к формеквалифицированногосертификата ключа проверки электронной подписи».
Таким образом, сделан важный шаг, приближающий старт выпускаквалифицированныхсертификатов электронной подписи, которые придут на смену действующим ныне сертификатам ЭЦП, пояснили в «Удостоверяющем центре «СКБ Контур» - крупнейшем федеральном центре выдачи сертификатов.
В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания - показать ему, что подпись создана. При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его.
«Из документа становится ясно, что все эти функции фактически перекладываются с разработчиков средств подписи (средств криптографической защиты информации) на разработчиков прикладного ПО», - прокомментировалменеджерразработки «Удостоверяющего центра «СКБ Контур»Лев Плинер.
Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в настоящее время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата.
Действия были выполнены в соответствии с принятым в 2011 г. новым законом «Об электронной подписи»
Кроме того, по сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ.
Напомним, чтоновыйфедеральный закон «Об электронной подписи» был подписан президентом РФДмитрием Медведевымв апреле 2011 г. Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах.
Выделяются три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.
Квалифицированной электронной подписью является электронная подпись, которая: получена в результате криптографического преобразования информации с использованием ключа подписи; позволяет определить лицо, подписавшее документ; позволяет обнаружить факт внесения изменений в документ после его подписания; создается с использованием средств электронной подписи. Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.
http://www.cnews.ru/news/top/index.shtml?2012/02/17/478158