Заметил, что некоторые УЦ делают доставку электронной подписи заказчику как услугу. Но не совсем понимаю, насколько это легитимно? Вроде как передача шифровальных (криптографических) средств это лицензируемая деятельность и должна осуществляться по адресу, который указан в лицензии.

Вопрос возник из-за того, что нашему УЦ (госорган) тоже скорее всего придется осуществить выдачу "на выезде" по такой процедуре:
1. Сделать ЭП по предоставленным документам у себя на месте.
2. Сотруднику УЦ выехать с готовой ЭП и распечатанными сертификатами "к заказчику" и там осуществить выдачу.

Насколько это легитимно и какие альтернативные пути решения задачи вы видите?

Отредактировано пользователем 31 января 2014 г. 11:55:09(UTC)  | Причина: Не указана

Участники электронного взаимодействия (владельцы сертификатов) несут ответственность за обеспечение конфиденциальности ключей электронной подписи (ст. 10 ФЗ «Об электронной подписи»).
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

Поэтому надлежит (целесообразно, общепринято) ключи электронных подписей изготавливать в УЦ присутствии пользователя или его доверенного лица, либо пользователь сам изготавливает ключи на своем рабочем месте.