Об ЭП и УЦ

Об ЭП и УЦ

Мифы об электронной подписи Наш канал начинает серию постов про всевозможные мифы, связанные с использованием электронной подписи Миф 1. Квалифицированные сертификаты юридических лиц и индивидуальных предпринимателей, полученные в коммерческих удостоверяющих…

Мифы об электронной подписи

Миф 2. В 2020 году граждане, которые в период пандемии были лишены возможности посетить удостоверяющий центр, были бесплатно обеспечены трехмесячными квалифицированными сертификатами

Непросто писать, что написанное в федеральном законе - миф, но не в первый раз.
Речь про Федеральный закон от 08.06.2020 № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции», а более конкретно про его норму в части продления сроков действия ключей ЭП, соответствующих ключам проверки ЭП, указанным во вновь созданных квалифицированных сертификатах, имеющих аналогичное содержание с прекратившими действие квалифицированными сертификатами, а также создание квалифицированных сертификатов, имеющих аналогичное содержание с прекратившими действие квалифицированными сертификатами.

Сертифицированные средства УЦ, предназначенные для реализации функций аккредитованного удостоверяющего центра, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» должны соответствовать требованиям к средствам удостоверяющего центра, утверждённым приказом ФСБ России от 27.12.2011 № 796. Поэтому с помощью средств УЦ невозможно было создать новый квалифицированный сертификат с использованием ключа проверки ЭП, для которого ранее выдавался квалифицированный сертификат, т.к. такой открытый ключ не пройдет обязательную проверку на уникальность. Согласно пункту 2 части 6.1 статьи 14 63-ФЗ удостоверяющий центр аннулирует сертификат ключа проверки ЭП, если установлено, что содержащийся в таком сертификате ключ проверки ЭП уже содержится в ином, ранее созданном сертификате ключа проверки ЭП. Таким образом, данная норма противоречит статье 19.3 166-ФЗ, согласно которой аккредитованные удостоверяющие центры должны были создавать квалифицированные сертификаты с использованием ключа проверки ЭП, указанного ранее в прекратившем действие квалифицированном сертификате.

Сертифицированные СКЗИ контролируют срок действия ключей ЭП. В случае использования ключевых носителей без ФКН - максимальный срок действия ключа ЭП составляет 1 год и 3 месяца. Таким образом, если сертификат ключа проверки ЭП и соответствующий ему ключ подписи создавались со сроком действия 15 месяцев, то "продление" ключа подписи на 3 месяца приведет к несоответствию максимально установленного срока действия для СКЗИ, что, в свою очередь, при штатной эксплуатации СКЗИ обеспечит блокировку формирования ЭП по истечении срока действия ключа подписи.

Ни один аккредитованный УЦ технически не был готов выполнить норму 166-ФЗ, поэтому её выполнение - миф.

👍13💩2🍓1

www.group-telegram.com/ru/ep_uc.com/1302

3.08K viewsNov 1, 2022 at 04:00

Мифы об электронной подписи

Миф 2. В 2020 году граждане, которые в период пандемии были лишены возможности посетить удостоверяющий центр, были бесплатно обеспечены трехмесячными квалифицированными сертификатами

Непросто писать, что написанное в федеральном законе - миф, но не в первый раз.
Речь про Федеральный закон от 08.06.2020 № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции», а более конкретно про его норму в части продления сроков действия ключей ЭП, соответствующих ключам проверки ЭП, указанным во вновь созданных квалифицированных сертификатах, имеющих аналогичное содержание с прекратившими действие квалифицированными сертификатами, а также создание квалифицированных сертификатов, имеющих аналогичное содержание с прекратившими действие квалифицированными сертификатами.

Сертифицированные средства УЦ, предназначенные для реализации функций аккредитованного удостоверяющего центра, в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» должны соответствовать требованиям к средствам удостоверяющего центра, утверждённым приказом ФСБ России от 27.12.2011 № 796. Поэтому с помощью средств УЦ невозможно было создать новый квалифицированный сертификат с использованием ключа проверки ЭП, для которого ранее выдавался квалифицированный сертификат, т.к. такой открытый ключ не пройдет обязательную проверку на уникальность. Согласно пункту 2 части 6.1 статьи 14 63-ФЗ удостоверяющий центр аннулирует сертификат ключа проверки ЭП, если установлено, что содержащийся в таком сертификате ключ проверки ЭП уже содержится в ином, ранее созданном сертификате ключа проверки ЭП. Таким образом, данная норма противоречит статье 19.3 166-ФЗ, согласно которой аккредитованные удостоверяющие центры должны были создавать квалифицированные сертификаты с использованием ключа проверки ЭП, указанного ранее в прекратившем действие квалифицированном сертификате.

Сертифицированные СКЗИ контролируют срок действия ключей ЭП. В случае использования ключевых носителей без ФКН - максимальный срок действия ключа ЭП составляет 1 год и 3 месяца. Таким образом, если сертификат ключа проверки ЭП и соответствующий ему ключ подписи создавались со сроком действия 15 месяцев, то "продление" ключа подписи на 3 месяца приведет к несоответствию максимально установленного срока действия для СКЗИ, что, в свою очередь, при штатной эксплуатации СКЗИ обеспечит блокировку формирования ЭП по истечении срока действия ключа подписи.

Ни один аккредитованный УЦ технически не был готов выполнить норму 166-ФЗ, поэтому её выполнение - миф.

BY Об ЭП и УЦ