Федеральная служба безопасности своим приказом утвердила требования к электронной подписи и удостоверяющим центрам. Новые нормы приближают нас к переходу на квалифицированные сертификаты электронной подписи. Они придут на смену действующим сейчас сертификатам ЭЦП.
Требования распространяются на средства электронной подписи, предназначенные для использования в России, в её учреждениях за рубежом, в зарубежных обособленных подразделениях юридических лиц, образованных в соответствии с законодательством РФ.
Так, при создании электронной подписи программа продемонстрирует содержание документа. Затем необходимо подтвердить создание подписи. Система покажет, что подпись создана. При проверке подписи программа показывает электронный документ, дает информацию о внесенных в него изменениях с указанием, кем и когда они были сделаны. Эти требования не распространяются на средства электронной подписи, используемые в автоматическом режиме.
Напомним, что законодательство выделяет три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.
Квалифицированный сертификат по формату будет существенно отличаться от выпускаемых сейчас ЭЦП. В него должно включаться больше информации о генерации ключа подписи, ключа проверки и создании самого сертификата. Изменился и способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца можно было включать любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат – только сведения, определенные ФСБ.
В целях безопасности, помещения, в которых будет использоваться ЭЦП, должны быть под усиленным контролем, а право использования ЭЦП должно быть ограничено узким кругом лиц:
24. В случае планирования размещения средств ЭП в помещениях, в которых присутствует речевая акустическая и визуальная информация, содержащая сведения, составляющие государственную тайну, и (или) установлены АС и системы приема, передачи, обработки, хранения и отображения информации, содержащей сведения, составляющие государственную тайну, АС иностранного производства, входящие в состав средств ЭП, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.
Приказ ФСБ устанавливает ряд правил и ограничений по использованию ЭЦП, в частности:
35. Журнал регистрации событий должен быть доступен только лицам, определенным оператором информационной системы, в которой используется средство ЭП, или уполномоченными им лицами. При этом доступ к журналу регистрации событий должен осуществляться только для просмотра записей и для перемещения содержимого журнала регистрации событий на архивные носители.
36. Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет.
В Приказе также перечислены требования, предъявляемые к удостоверяющему центру.
Приказ разработан в соответствии с законом «Об электронной подписи». Документ опубликован не был. Он вступит в силу по истечении 10 дней после дня официального опубликования.
Приказ ФСБ РФ от 27.12.2011 N 796
«Об электронной подписи»
