С 1 января 2021 года в России вступили в силу приказы от Минцифры и ФСБ, которые касаются электронной подписи. Рассмотрим их поподробнее.
1. Порядок создания и проверки метки доверенного времени (Минцифры)
Для начала поясним, что такое метка доверенного времени.
Это достоверная информация о дате и времени подписания электронного документа с помощью ЭП.
Эти метки создают доверенные третьи стороны, операторы информационных систем и удостоверяющие центры. Они могут также присоединиться к электронному документу или связываться с ним другим способом в целях обеспечения достоверной информации о моменте его подписания.
Проверка меток доверенного времени происходит следующим образом:
- сначала проверяют математическую корректность электронной подписи;
- затем применимость этих меток к ЭП;
- сравниваются даты и время в полученной для электронной подписи метке со сроками действия ее сертификата;
- и, наконец, получают данные информации об аннулировании сертификата электронной подписи на момент выдачи метки доверенного времени.
2. Уничтожение ключей электронной подписи (ФСБ)
Ключи ЭП должны уничтожаться аккредитованными удостоверяющими центрами не позднее 1 рабочего после:
- окончания срока действия сертификатов;
- прекращения действия КСКПЭП;
- аннулирования КСКПЭП.
При этом УЦ должны информировать владельцев об уничтожении их электронной подписи в течение 1 рабочего дня со дня подписания соответствующих документов.
3. Требования к средствам удостоверяющих центров (ФСБ)
Документ корректирует и дополняет перечень понятий из предыдущей версии, уточняет требования к аппаратным средствам, идентификации и аутентификации, ключевой информации и защите данных. Также в нем прописаны требования к службе метки доверенного времени, которые определяют применение средств межсетевого экранирования, защиты от компьютерных угроз и криптозащиты данных.
Нововведения позволит повысить защищенность использования квалифицированной электронной подписи в России.
4. Требования к средствам доверенных третьих сторон (ФСБ)
Доверенные третьи стороны - это организации, которые проверяют ЭП в электронных документах в конкретный момент времени. Для них есть 18 требований:
- к составу и функциям компонентов средств ДТС;
- к функционированию компонентов средств ДТС;
- к ПО средств ДТС;
- к аппаратным средствам средств ДТС;
- к ролевому разграничению;
- к целостности средств ДТС;
- к управлению доступом;
- к идентификации и аутентификации;
- к защите данных;
- к регистрации событий;
- по надежности и устойчивости функционирования средств ДТС;
- к ключевой информации; к резервному копированию;
- к анализу сертификата ключа проверки ЭП; к СКЗИ;
- к криптографическим стандартам;
- к проверке сертификата ключа проверки ЭП;
- дополнительные требования.
Источник: iecep
Понравилась статья? Ставь лайки и подписывайся на канал! Впереди еще много интересного:)))