Техподдержка

(495)988-22-73

support@e-moskva.ru

Покупка ЭП

(495)988-22-72

emm@e-moskva.ru

Статьи

Илья Массух: Необходимо формировать культуру электронной подписи в стране

Источник: Минкомсвязь России

Новый закон «Об электронной подписи», принятый 6 апреля, и другие вопросы, связанные с внедрением и использованием электронной подписи в России, обсуждались на пресс-брифинге в Минкомсвязи России 12 апреля.

Во встрече с журналистами приняли участие замминистра связи и массовых коммуникаций РФ Илья Массух, директор департамента государственной политики в области создания и развития электронного правительства Андрей Липов, директор правового департамента Андрей Тихомиров.

«Новый закон «Об электронной подписи» призван исправить недостатки старого закона, принятого в 2002 году», — пояснил Илья Массух. По мнению замглавы Минкомсвязи, несостоятельность старого закона проявилась в том, что за восемь лет его действия электронная подпись так и не получила широкого распространения в России. Новый закон, по словам Массуха, должен обеспечить «полное, безопасное и массовое электронное взаимодействие».

Принципиальным моментом документа является то, что он определяет три вида цифровой подписи — простую, усиленную неквалифицированную и усиленную квалифицированную. Простая электронная подпись (комбинация логин-пароль) подтверждает, что электронное сообщение отправлено конкретным лицом. Усиленная неквалифицированная не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся.

Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью. Какой вид подписи необходимо использовать при предоставлении той или иной госуслуги, определяют конкретные госорганы. В ближайшее время будут приняты соответствующие постановления Правительства.

Получить квалифицированную электронную подпись будет можно в специальных удостоверяющих центрах. Первые четыре откроет в Москве ОАО «Ростелеком» уже к концу апреля. Для этого потребуется личное присутствие и паспорт. Подпись, представляющую собой зашифрованную информацию в виде файла, в присутствии заявителя запишут на сертифицированный электронный носитель (электронную карту, флеш-накопитель). «При получении квалифицированной подписи, скорее всего, будет необходимо заплатить определенную сумму — стоимость носителя. Сама же подпись — бесплатна», — подчёркивают в Минкомсвязи. В министерстве предполагают, что получение квалифицированной электронной подписи обойдётся гражданину примерно в 300 рублей.

«Гражданин сам определяет, хочет он пользоваться электронной подписью или нет. Закон его к этому не обязывает», - пояснил директор правового департамента Андрей Тихомиров. Он также добавил, что гражданин в значительной мере несёт ответственность за сохранность своей электронной подписи. Однако для случаев утери или кражи электронной подписи предусмотрена процедура блокировки и восстановления через систему удостоверяющих центров.

Time Stamping Authority – Служба штампов времени

Срок действия любого сертификата ЭЦП ограничен определённым промежутком времени. После истечения его срока действия все документы созданные при помощи данной ЭЦП теряют свою юридическую силу, т.к. невозможно определить был ли сертификат актуален на момент подписания данного документа или нет? Это автоматически означает недействительность документа согласно с ФЗ «Об электронной цифровой подписи».

Служба штампов времени позволяет доказать факт существования документа на определённый момент времени.

Службой штампов времени может выступать Удостоверяющий центр, имеющий точный и надёжный источник времени и предоставляющий услуги по созданию штампов времени.

Штамп времени является аналогом даты на подписываемом документе. Также он подтверждает, что сертификат был действителен на момент подписи документа. Это значит, что сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота. Штамп времени также может использоваться для подтверждения получения или отправления документа, когда это необходимо.

Online Certificate Status Protocol

Когда к получателю приходит документ подписанный Электронной цифровой подписью (ЭЦП) он должен быть уверен, что подпись верна и одним из факторов её достоверности является то, что на момент подписания и документа и его просмотра сертификат отправителя, которым он написал документ – действителен, это значит, что у него не истёк срок действия или он не был отозван раньше истечения срока своего действия по каким-либо причинам. Проверить актуальность сертификата можно либо по списку отозванных сертификатов (Certificate Revocation List, CRL), либо при помощи сервиса онлайн проверки статуса сертификата (Online Certificate Status Protocol, OCSP).

CRL — специальный файл который публикуется в общедоступное место в сети Удостоверяющим центром, в этом файле содержаться все сертификаты которые были отозваны. Неудобство использования CRL заключается в том, что этот список публикуется с каким-то интервалом: раз в неделю, раз в день, раз в час… Соответственно может сложиться ситуация, когда сертификат уже отозван, но ещё не опубликован и соответственно не скачен новый CRL, в котором этот сертификат уже присутствует. Получается, что к сертификату какое-то время остаётся доверие даже после его отзыва. Также, клиент должен каждый раз загружать новый CRL, что не способствует экономии интернет трафика. Поэтому, если есть возможность лучше использовать OCSP.

OCSP — является сервисом типа запрос-ответ, который заключается в двух сообщениях. Клиент посылает серверу запрос на получение статуса сертификата, а сервер возвращает ответ со статусом сертификата. К преимуществам такого подхода можно отнести, что клиенту не нужно скачивать весь CRL, что экономит трафик, также пользователь всегда будет получать самую актуальную информацию об интересующем его сертификате. Применение OCSP немного ускоряет и автоматизирует работу с ЭЦП, т.к. отпадает необходимость самому постоянно заходит на общедоступный ресурс в сети, скачивать оттуда файл CRL, устанавливать его на своём компьютере, при использовании необходимого программного обеспечения, например «КриптоАРМ», программа сама будет проверять сертификаты на подлинность.

Перечень электронных торговых площадок, на которых применяется ЭП нашего Удостоверяющего центра: