Закрыть

Каждый год компания СКБ Контур проводит конкурс для предпринимателей «Я Бизнесмен», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании.

Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела.

Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать

Фред ДеЛюка
Основатель Subway
Журнал
Журнал

Удостоверяющий центр: функции и возможности

20 января 2015

Удостоверяющий центр (УЦ) – «краеугольный камень» инфраструктуры открытых ключей и системы, обеспечивающей возможность использования электронной подписи (ЭП), на ней базируется современная структура электронных торгов и информационных систем.

УЦ в этой экосистеме играет роль доверенной организации, наделенной полномочиями выпуска сертификатов ЭП. Задача УЦ заключается в том, чтобы выпускать цифровые сертификаты, содержащие данные о владельце сертификата и его открытый ключ шифрования. Для этого УЦ должен обеспечить корректность данных, вносимых в сертификат, удостоверить личность владельца, а также его право обращаться за получением такого сертификата. Поэтому на УЦ накладываются серьезные требования технического и юридического характера.

Одним из основных инструментов обеспечения надежности УЦ в соответствии с действующим Федеральным законом №63-ФЗ «Об электронной подписи» является аккредитация. Понятие и обязанности аккредитованного УЦ дается в статье 15 закона «Об электронной подписи». Остановимся на некоторых ключевых пунктах, раскрывающих задачи и функции аккредитованного УЦ.

Требования для аккредитации удостоверяющего центра  

Понятие аккредитованного УЦ непосредственно связано с понятием квалифицированной электронной подписи (КЭП), которая является самой универсальной в части обеспечения юридической значимости электронного документооборота. Только аккредитованные УЦ имеют право выпускать квалифицированные сертификаты ЭП, необходимые для функционирования квалифицированной ЭП. Чтобы попасть в список таких УЦ, нужно выполнить ряд требований, описанных в регламенте Минкомсвязи «Об аккредитации удостоверяющих центров».

Базовые требования для прохождения аккредитации:

  • Наличие ряда лицензий уполномоченных федеральных органов, в частности, лицензии ФСБ, позволяющей УЦ осуществлять деятельность, связанную с криптографическими средствами.
  • Штат специально подготовленных специалистов с профильным образованием и опытом работы.
  • Финансовое обеспечение УЦ, которое определяется с помощью оценки стоимости чистых активов УЦ. На сегодняшний день эта стоимость должна составлять 1 млн руб. В настоящее время обсуждается принятие поправок в Федеральный закон №63-ФЗ «Об электронной подписи», согласно которым необходимая стоимость чистых активов повышается до 10 млн руб. В результате этих изменений перечень аккредитованных УЦ существенно сократится, а порог ответственности повысится.
  • Договор страхования финансовой ответственности УЦ. Сейчас сумма, на которую должен быть застрахован УЦ, составляет 1,5 млн руб. В проекте поправок в закон эта сумма повышается до 50 млн руб.
  • Техническая оснащенность УЦ. Предъявляется ряд требований к программно-аппаратным комплексам, при помощи которых УЦ осуществляет свои функции — средствам электронной подписи и средствам УЦ.

Определенная процедура аккредитации, регламент, пакет необходимых документов, формат прохождения проверки — все это четко зафиксировано в текущем законодательстве. УЦ, который хочет получить  аккредитацию, должен пройти эту процедуру. Получив одобрительное решение Минкомсвязи, он становится аккредитованным и наделяется правом выпускать квалифицированные сертификаты ЭП.

Роль аккредитованного удостоверяющего центра Минкомсвязи

Удостоверяющий центр Минкомсвязи является головным для всех аккредитованных УЦ и представляет собой центральный элемент доверия ко всем корневым сертификатам аккредитованных УЦ.

Данная механика реализуется через технологическую схему кросс-сертификации, и эта схема позволяет любой информационной системе, которая готова принимать квалифицированные сертификаты, доверять всегда только одному главному УЦ — УЦ Минкомсвязи.

Самостоятельно УЦ  Минкомсвязи не выпускает сертификаты ЭП, а только кросс-сертифицирует аккредитованные УЦ.

Перечень аккредитованных УЦ есть в открытом доступе на сайте Минкомсвязи. На сегодняшний день их более 400, притом, что среди них есть определенное количество муниципальных и государственных УЦ, используемых для внутренних нужд органов власти и иных госструктур. Коммерческих УЦ тоже достаточно много, и этот факт вызывает беспокойство у Минкомсвязи, так как в некоторой степени разрушает изначальную концепцию о том, что аккредитованный УЦ — это максимально надежный и доверенный поставщик сертификатов ЭП.

Фактически на сегодняшний день все УЦ, занимающиеся выпуском сертификатов до момента вступления в силу Федерального закона №63-ФЗ, прошли аккредитацию и продолжили свою деятельность в качестве аккредитованных. Кроме того, список аккредитованных УЦ постоянно пополняется. Именно поэтому обсуждается внесение правок в №63-ФЗ, которые могут существенно повысить входной барьер для существования аккредитованного УЦ. В 2015 году будут проведены первые проверки уже существующих аккредитованных УЦ на предмет соответствия требованиям законодательства. Вполне возможно, что в результате проверок перечень аккредитованных УЦ Минкомсвязи сократится.

Удостоверяющий центр «СКБ Контур»

УЦ «СКБ Контур» является крупнейшим коммерческим аккредитованным УЦ, который ведет свою деятельность на протяжении более 11 лет и за это время успел выпустил более 3 млн сертификатов ЭЦП и сертификатов ЭП. За 2014 год УЦ «СКБ Контура»  выпустил более 600 000 сертификатов ЭП — как квалифицированных, так и неквалифицированных.

В данный момент УЦ активно развивается и действует на всех существующих рынках применения сертификатов ЭП, а также обеспечивает сертификатами всех пользователей сервисов «СКБ Контура».

Как получить сертификат электронной подписи в «СКБ Контуре»

Михаил Добровольский, эксперт в области применения сертификатов электронных подписей компании «СКБ Контур»

Читайте также:

Как работать с электронной подписью?

Где и как получить электронную подпись?

Виды электронных торговых площадок

Поделиться
Не пропусти новые публикации

Подписывайтесь, и мы будем один раз в неделю присылать полезные бизнес-советы, аналитические статьи, истории успеха и провала, интервью, а также мнения экспертов на острые темы

Подписаться
Бухгалтерия и отчетность, Экспертное мнение, Электронная подпись
1508 просмотров
1 комментарий
В избранное
1 комментарий Написать свой
0
mari cottom, 23 марта, 17:27
По-моему, могут сразу этот вопрос взять на сопровождение, если они ведут отчетность фирмы.
Ответить Ответить
Написать комментарий
Спасибо за ваше мнение!

Читайте также

Загрузить еще
loader
Напишите нам

Заполните, пожалуйста, все поля.

Напишите нам

Предложение, замечание, просьба или вопрос.