Коллеги, добрый день.

Интересует следующий вопрос из юридической плоскости, связанный с использованием DSS.

Ситуация:
Есть неаккредитованный корпоративный УЦ и сервис электронной подписи (DSS), использующий в своей работе только сертифицированные ФСБ решения и выпускающий неквалифицированные сертификаты.
Есть пользователь, который выпустил в аккредитованном УЦ квалифицированную ЭП на токене с возможностью ее экспорта.

Пользователь изъявляет желание не хранить ключ на токене, а передать его на хранение в неаккредитованный УЦ (т.е. загрузить ключ подписи в DSS) и оттуда его использовать в различных информационных системах.

Вопрос:
Имеет ли право неаккредитованный УЦ, по поручениям владельца квалифицированного сертификата, хранить его ключ подписи и создавать электронные подписи с использованием этого ключа?

В 63-ФЗ такое право явно закреплено за аккредитованным УЦ к которому в этом случае предъявляются дополнительные требования и возлагается дополнительная ответственность.
Другие УЦ порядок реализации своих функций определяют самостоятельно и для них явного запрета на выполнение описанных выше работ не установлено.

Андрей, спасибо за пояснения.

Однако мой вопрос был несколько шире и касался в т.ч. юридической возможности (правомерности) неаккредитованного УЦ принимать на хранение квалифицированные ключи ЭП их владельцев с последующим созданием по поручениям владельцев таких ключей электронных подписей.

Или до издания требований ФСБ нельзя однозначно подтвердить такую возможность или опровергнуть?

Функции, предусмотренные ч.2.2 ст.15 63-ФЗ, относятся к функциям аккредитованного УЦ.

Отредактировано пользователем 5 августа 2022 г. 8:02:52(UTC)  | Причина: Не указана