29.03.2024

Средства электронной подписи

  • Подписание цифровых документов обеспечивается средствами ЭП, которые шифруют информацию для ее защиты.
  • Требования к средствам электронной подписи установлены Законом № 63-ФЗ, а также нормативными документами ФСБ.
  • Особые ограничения к средствам ЭП введены в отношении государственной тайны и информации ограниченного доступа.

Наличие подписи на документе означает, что подписывающее лицо ознакомлено с документом и согласно с ним. Развитие электронного документооборота потребовало разработки нового способа визирования — цифровой подписи, об одном из элементов которой — средствах подписи — расскажем в этой статье.

Понятие электронной подписи

Электронная подпись (ЭП) — это цифровая информация, которая (ст. 2 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»):

Электронная подпись включает 3 элемента:

  • средство электронной подписи;
  • ключевую пару, состоящую из:
    • закрытого ключа, дающего возможность любому лицу подписать документ от имени владельца ЭП (поэтому так важно обеспечить его сохранность),
    • открытого ключа, применяемого для проверки подлинности ЭП;
  • сертификат ключа проверки ЭП, выпускаемый удостоверяющим центром (УЦ).

Таким образом, фраза «выдана электронная подпись» означает, что подписант:

  • приобрел средство ЭП;
  • получил открытый и закрытый ключи, с помощью которые формируют и проверяют ЭП;
  • УЦ выдал подписанту сертификат, подтверждающий, что открытый ключ из данной ключевой пары выдан именно ему.

Разобравшись вкратце, что такое электронная подпись, поговорим подробнее об одном ее элементе — средствах ЭП.

Что такое средства электронной подписи

Средства ЭП — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из перечисленных ниже функций (п. 9 ст. 2 Закона № 63-ФЗ):

  • создание подписи;
  • ее проверка;
  • создание пары: ключа ЭП (закрытого ключа) и ключа проверки ЭП (открытого ключа).

Под понятие «средство ЭП» попадают аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, ограничивающие доступ к информации при ее хранении, обработке и передаче (п. 2 Постановления Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании…»).

Примеры средств ЭП: устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), электронное облако.

Средства ЭП отвечают за (п. 1 ст. 12 Закона № 63-ФЗ):

Средства ЭП

Детальные требования к средствам ЭП устанавливает орган исполнительной власти (п. 5 ст. 8 Закона № 63-ФЗ), которым в данном случае является ФСБ. Перечень таких требований приведен в:

  • Приказе ФСБ РФ от 09.02.2005 № 66;
  • Приказе ФСБ РФ от 27.12.2011 № 796.
Что должны делать средства электронной подписи

Функции средств ЭП и главные требования к ним перечислены в п. 2-3 Закона № 63-ФЗ. Сгруппируем их в удобной таблице:

Функции средств ЭП Создание ЭП Проверка ЭП
Требования к средствам ЭП
  • Показывают содержание подписываемой информации самостоятельно или с использованием программных, программно-аппаратных и технических средств лицу, осуществляющему создание электронной подписи;
  • создают электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;
  • однозначно показывают, что электронная подпись создана

(п. 2 ст. 12 Закона № 63-ФЗ)

  • Показывают содержание подписанного электронного документа самостоятельно или с использованием программных, программно-аппаратных и технических средств;
  • показывают информацию о внесении изменений в подписанный электронный документ;
  • указывают на лицо, с использованием ключа электронной подписи которого подписаны электронные документы

(п. 3 ст. 12 Закона № 63-ФЗ)

Дополнительные требования к средствам ЭП
  • Средства ЭП, предназначенные для создания подписей в документах, имеющих отношение к гостайне, подлежат подтверждению соответствия соответствующей степени секретности согласно законам РФ;
  • средства электронной подписи, предназначенные для создания ЭП в электронных документах, содержащих информацию ограниченного доступа (в частности, персональные данные), не могут нарушать конфиденциальность данной информации

(п. 4 ст. 12 Закона № 63-ФЗ)

Требования п. 2 и 3 ст. 12 Закона № 63-ФЗ не применяют к средствам ЭП, используемым для автоматического создания или автоматической проверки электронных подписей в информационной системе.

Автоматическое создание применяется, например, при оказании госуслуг или обращении в налоговый орган через личный кабинет на сайте ФНС: в этом случае подпись создается системой для подтверждения факта подачи документов и используется исключительно в пределах соответствующей системы (то есть ЭП с сайта ФНС подписаться на сайте Гоуслуг не получится).

Статья взята с сайта Блог Кадровика

Spread the love

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *