ФСБ внесла изменения в работу удостоверяющих центров, выдающих ЭЦП. Действия были выполнены в соответствии с принятым в 2011 г. новым законом «Об электронной подписи».
В минувшую пятницу, 17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».
Таким образом, сделан важный шаг, приближающий старт выпуска квалифицированных сертификатов электронной подписи, которые придут на смену действующим ныне сертификатам ЭЦП, пояснили в «Удостоверяющем центре «СКБ Контур» - крупнейшем федеральном центре выдачи сертификатов.
В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания - показать ему, что подпись создана. При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его.
«Из документа становится ясно, что все эти функции фактически перекладываются с разработчиков средств подписи (средств криптографической защиты информации) на разработчиков прикладного ПО», - прокомментировал менеджер разработки «Удостоверяющего центра «СКБ Контур» Лев Плинер.
Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в настоящее время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата.
Кроме того, по сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ.
Напомним, что новый федеральный закон «Об электронной подписи» был подписан президентом РФ Дмитрием Медведевым в апреле 2011 г. Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах.
Выделяются три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.
Квалифицированной электронной подписью является электронная подпись, которая: получена в результате криптографического преобразования информации с использованием ключа подписи; позволяет определить лицо, подписавшее документ; позволяет обнаружить факт внесения изменений в документ после его подписания; создается с использованием средств электронной подписи. Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.
// Взято с http://www.cnews.ru.