На юбилейном XX PKI-Форуме подвели итог первого года работы удостоверяющих центров, аккредитованных по новым требованиям. Сессию с соответствующим названием модерировали представитель ФСБ России Алексей Петров и член Академии криптографии Российской Федерации Александр Баранов.
Александр Баранов и стал первым докладчиком: он говорил об обеспечении гарантий корректности и информационной безопасности ключа электронной подписи в крупных УЦ. Спикер подошел к этому вопросу с практической стороны и обозначил ряд трудностей, с которыми сталкиваются участники рынка ЭП. Например, среди них – конфиденциальность КЭП после ее генерации в физическом устройстве хранения (HSM), обеспечение однозначного физического соответствия клиента заявленным данным с должным уровнем доверия, безопасный способ доставки ЭП.
Отдельно была затронута проблема внутренних нарушителей: крупный УЦ имеет много филиалов, и достаточно сложно организовать контроль за всеми сотрудниками. Также у организаций возникают сложности с исполнением одного из важнейших нормативных документов в области ЭП – Приказа ФСБ России от 1 мая 2021 г. N 171 «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра...»
Подробнее: https://ib-bank.ru/bisjournal/news/17825