В рубрику "Вопрос эксперту" Единого портала Электронной подписи обратился Вадим N с просьбой разобраться в следующем:
- Может ли организация иметь одну ЭЦП на разных носителях?
- В случае положительного ответа на первый вопрос, в каком порядке компания может получить дополнительный носитель с электронной подписью?
Справочно: запись одной ЭЦП на разные носители подразумевает копирование ее закрытого ключа. О том, что представляет из себя электронная подпись, какие у нее есть ключи и как происходит процесс подписания, можно узнать в статье портала iEcp.ru, написанной простым и доступным языком.
Эксперты Единого портала Электронной подписи осветили вопрос с технической и законодательной стороны.
Технический аспект
Подпись будет возможно копировать только в случае, если при генерации ключа не была активирована функция «Неэкспортируемость ключа».
Законодательный аспект
В свете того, что копирование ЭЦП чаще всего рассматривается с целью ее использования несколькими сотрудниками, следует обратиться к требованиям, указанным в пункте 3 статьи 10 ФЗ № 63 «Об электронной подписи». Согласно данной "букве закона", стороны электронного взаимодействия при использовании усиленных электронных подписей обязаны обеспечить конфиденциальность их ключей; а ключ электронной подписи, конфиденциальность которого нарушена, не должен использоваться. Таким образом, записанная на несколько носителей электронная подпись нарушает указанное выше требование.
"Клонированная ЭЦП" не позволит обеспечить "аутентичность авторства", т.е. станет невозможно однозначно определить с какого токена была поставлена электронная подпись.
Вывод
Учитывая изложенное, эксперты рекомендуют не копировать ключ электронной подписи. Также не стоит передавать свою ЭП другому должностному лицу, хотя подобная практика существует: специалисты оформляют документы (приказ, доверенность, акт приема-передачи), опираясь на пункт 1 статьи 10 ФЗ-6З.
Свой вопрос эксперту может задать любой желающий на главной странице Единого портала Электронной подписи.
