Новые требования ФСБ приближают нас к переходу на квалифицированные сертификаты электронной подписи. Документ вводит некоторые ограничения.

Федеральная служба безопасности своим приказом утвердила требования к электронной подписи и удостоверяющим центрам. Новые нормы приближают нас к переходу на квалифицированные сертификаты электронной подписи. Они придут на смену действующим сейчас сертификатам ЭЦП.

Требования распространяются на средства электронной подписи, предназначенные для использования в России, в её учреждениях за рубежом, в зарубежных обособленных подразделениях юридических лиц, образованных в соответствии с законодательством РФ.

Так, при создании электронной подписи программа продемонстрирует содержание документа. Затем необходимо подтвердить создание подписи. Система покажет, что подпись создана. При проверке подписи программа показывает электронный документ, дает информацию о внесенных в него изменениях с указанием, кем и когда они были сделаны. Эти требования не распространяются на средства электронной подписи, используемые в автоматическом режиме.

Напомним, что законодательство выделяет три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.

Квалифицированный сертификат по формату будет существенно отличаться от выпускаемых сейчас ЭЦП. В него должно включаться больше информации о генерации ключа подписи, ключа проверки и создании самого сертификата. Изменился и способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца можно было включать любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат – только сведения, определенные ФСБ.

В целях безопасности, помещения, в которых будет использоваться ЭЦП, должны быть под усиленным контролем, а право использования ЭЦП должно быть ограничено узким кругом лиц:

24. В случае планирования размещения средств ЭП в помещениях, в которых присутствует речевая акустическая и визуальная информация, содержащая сведения, составляющие государственную тайну, и (или) установлены АС и системы приема, передачи, обработки, хранения и отображения информации, содержащей сведения, составляющие государственную тайну, АС иностранного производства, входящие в состав средств ЭП, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.

Приказ ФСБ устанавливает ряд правил и ограничений по использованию ЭЦП, в частности:

35. Журнал регистрации событий должен быть доступен только лицам, определенным оператором информационной системы, в которой используется средство ЭП, или уполномоченными им лицами. При этом доступ к журналу регистрации событий должен осуществляться только для просмотра записей и для перемещения содержимого журнала регистрации событий на архивные носители.

36. Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет.

В Приказе также перечислены требования, предъявляемые к удостоверяющему центру.

Приказ разработан в соответствии с законом «Об электронной подписи». Документ опубликован не был. Он вступит в силу по истечении 10 дней после дня официального опубликования.