Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline hangman00  
#1 Оставлено : 29 сентября 2010 г. 22:48:09(UTC)
hangman00

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.02.2008(UTC)
Сообщений: 2

Здравствуйте.

Существует ли необходимость использования сертифицированного ФСБ ПАК УЦ в корпоративной информационной системе, в том случае если сервисы УЦ используются для обеспечения юридически значимого электронного документооборота (ЭЦП в электронном документе равнозначна собственноручной подписи)?
Offline Юрий Маслов  
#2 Оставлено : 22 октября 2010 г. 20:35:14(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

В соответствии с действующим на данный момент законодательством Российской Федерации и со сложившейся отечественной и мировой бизнес-практикой, одним из необходимых условием использования электронных документов в гражданско-правовой сфере является применение электронной цифровой подписи.
Одним из обязательных инструментов (средств) применения электронной цифровой подписи в соответствии с Федеральным законом «Об электронной цифровой подписи» (ФЗ № 1 от 10.01.2002 г.) является удостоверяющий центр.
В соответствии с Федеральным законом «Об электронной цифровой подписи» под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части:
• изготовления и выдачи ключей электронной цифровой подписи;
• изготовления и выдачи сертификатов ключей электронной цифровой подписи, содержащих сведения об отношениях, при которых электронный документ имеет юридическую силу;
• регистрации владельцев сертификатов ключей электронной цифровой подписи;
• аннулирования, приостановления и возобновления действия сертификатов ключей электронной цифровой подписи;
• обеспечения уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
• предоставления информации о действии сертификатов ключей электронной цифровой подписи;
• подтверждения подлинности электронных цифровых подписей.

Обязательства удостоверяющего центра определяются законадельством РФ и условиями договорных отношений с потребителями услуг удостоверяющего центра.
Основные обязательства удостоверяющего центра, возлагаемые по законадельству РФ, определены в статье 4 и 9 Федерального закона «Об электронной цифровой подписи» и приведены выше.
К основным обязательствам удостоверяющего центра, в соответствии со сложившейся бизнес-практикой возлагаемые по договорам, относятся:
• прием к исполнению заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью;
• ведение реестра заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью;
• предоставление программных средств обеспечения взаимодействия с удостоверяющим центром в распределенном режиме;
• формирование и публикация выписки из реестра сертификатов ключей подписи по аннулированным/приостановленным сертификатам ключей подписи с определенной (достаточно малой) периодичностью.

Ответственность по обязательствам удостоверяющего центра корпоративной информационной системы определяется условиями договорных отношений с потребителями услуг удостоверяющего центра и, как правило, не меньше суммы доказанного ущерба, причиненного потребителями услуг при невыполнении и/или некачественном выполнении взятых на себя обязательств.
Законодательством РФ определена автоматизация деятельности удостоверяющего центра только в части применения средств ЭЦП. В то же время, в следствии трудоемкости выполнения технологических процессов обеспечения выполнения обязательств удостоверяющего центра (как минимум в части обязательств определенных законодательством), широко (практически абсолютно всегда) используется практика автоматизации технологических процессов удостоверяющего центра с использованием специализированного программного обеспечения.
С целью минимизации затрат возникающих в процессе деятельности, повышения качества предоставления услгу удостоверяющего центра и минимизации финансовых рисков по ответственности удостоверяющего центра, используется специализированное программное обеспечение автоматизации деятельности удостоверяющего центра отвечающее следующим требованиям:
• реализующее функциональность, обеспечивающее выполнение обязательств по действующему законодательству;
• реализующее функциональность, обеспечивающее выполнение обязательств по договорным отношениям;
• имеется заключение сторонней организации (сертификат соответствия), подтверждающее реализацию указанных выше функциональностей;

ПАК "Удостоверяющий Центр "КриптоПро УЦ" отвечает требованиям, предъявляемым к специализированному программному обеспечению автоматизации деятельности удостоверяющего центра, что подтверждается соответствующим сертификатом соответствия.
С уважением,
КРИПТО-ПРО
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.