Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Использование сертифицированного ПАК УЦ
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2008(UTC) Сообщений: 2
|
Здравствуйте.
Существует ли необходимость использования сертифицированного ФСБ ПАК УЦ в корпоративной информационной системе, в том случае если сервисы УЦ используются для обеспечения юридически значимого электронного документооборота (ЭЦП в электронном документе равнозначна собственноручной подписи)?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
В соответствии с действующим на данный момент законодательством Российской Федерации и со сложившейся отечественной и мировой бизнес-практикой, одним из необходимых условием использования электронных документов в гражданско-правовой сфере является применение электронной цифровой подписи. Одним из обязательных инструментов (средств) применения электронной цифровой подписи в соответствии с Федеральным законом «Об электронной цифровой подписи» (ФЗ № 1 от 10.01.2002 г.) является удостоверяющий центр. В соответствии с Федеральным законом «Об электронной цифровой подписи» под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части: • изготовления и выдачи ключей электронной цифровой подписи; • изготовления и выдачи сертификатов ключей электронной цифровой подписи, содержащих сведения об отношениях, при которых электронный документ имеет юридическую силу; • регистрации владельцев сертификатов ключей электронной цифровой подписи; • аннулирования, приостановления и возобновления действия сертификатов ключей электронной цифровой подписи; • обеспечения уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; • предоставления информации о действии сертификатов ключей электронной цифровой подписи; • подтверждения подлинности электронных цифровых подписей. Обязательства удостоверяющего центра определяются законадельством РФ и условиями договорных отношений с потребителями услуг удостоверяющего центра. Основные обязательства удостоверяющего центра, возлагаемые по законадельству РФ, определены в статье 4 и 9 Федерального закона «Об электронной цифровой подписи» и приведены выше. К основным обязательствам удостоверяющего центра, в соответствии со сложившейся бизнес-практикой возлагаемые по договорам, относятся: • прием к исполнению заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью; • ведение реестра заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью; • предоставление программных средств обеспечения взаимодействия с удостоверяющим центром в распределенном режиме; • формирование и публикация выписки из реестра сертификатов ключей подписи по аннулированным/приостановленным сертификатам ключей подписи с определенной (достаточно малой) периодичностью.
Ответственность по обязательствам удостоверяющего центра корпоративной информационной системы определяется условиями договорных отношений с потребителями услуг удостоверяющего центра и, как правило, не меньше суммы доказанного ущерба, причиненного потребителями услуг при невыполнении и/или некачественном выполнении взятых на себя обязательств. Законодательством РФ определена автоматизация деятельности удостоверяющего центра только в части применения средств ЭЦП. В то же время, в следствии трудоемкости выполнения технологических процессов обеспечения выполнения обязательств удостоверяющего центра (как минимум в части обязательств определенных законодательством), широко (практически абсолютно всегда) используется практика автоматизации технологических процессов удостоверяющего центра с использованием специализированного программного обеспечения. С целью минимизации затрат возникающих в процессе деятельности, повышения качества предоставления услгу удостоверяющего центра и минимизации финансовых рисков по ответственности удостоверяющего центра, используется специализированное программное обеспечение автоматизации деятельности удостоверяющего центра отвечающее следующим требованиям: • реализующее функциональность, обеспечивающее выполнение обязательств по действующему законодательству; • реализующее функциональность, обеспечивающее выполнение обязательств по договорным отношениям; • имеется заключение сторонней организации (сертификат соответствия), подтверждающее реализацию указанных выше функциональностей; ПАК "Удостоверяющий Центр "КриптоПро УЦ" отвечает требованиям, предъявляемым к специализированному программному обеспечению автоматизации деятельности удостоверяющего центра, что подтверждается соответствующим сертификатом соответствия.
|
С уважением, КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Использование сертифицированного ПАК УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close