УЦ в этой экосистеме играет роль доверенной организации, наделенной полномочиями выпуска сертификатов ЭП. Задача УЦ заключается в том, чтобы выпускать цифровые сертификаты, содержащие данные о владельце сертификата и его открытый ключ шифрования. Для этого УЦ должен обеспечить корректность данных, вносимых в сертификат, удостоверить личность владельца, а также его право обращаться за получением такого сертификата. Поэтому на УЦ накладываются серьезные требования технического и юридического характера.
Одним из основных инструментов обеспечения надежности УЦ в соответствии с действующим Федеральным законом №63-ФЗ «Об электронной подписи» является аккредитация. Понятие и обязанности аккредитованного УЦ дается в статье 15 закона «Об электронной подписи». Остановимся на некоторых ключевых пунктах, раскрывающих задачи и функции аккредитованного УЦ.
Требования для аккредитации удостоверяющего центра
Понятие аккредитованного УЦ непосредственно связано с понятием квалифицированной электронной подписи (КЭП), которая является самой универсальной в части обеспечения юридической значимости электронного документооборота. Только аккредитованные УЦ имеют право выпускать квалифицированные сертификаты ЭП, необходимые для функционирования квалифицированной ЭП. Чтобы попасть в список таких УЦ, нужно выполнить ряд требований, описанных в регламенте Минкомсвязи «Об аккредитации удостоверяющих центров».
Базовые требования для прохождения аккредитации:
- Наличие ряда лицензий уполномоченных федеральных органов, в частности, лицензии ФСБ, позволяющей УЦ осуществлять деятельность, связанную с криптографическими средствами.
- Штат специально подготовленных специалистов с профильным образованием и опытом работы.
- Финансовое обеспечение УЦ, которое определяется с помощью оценки стоимости чистых активов УЦ. На сегодняшний день эта стоимость должна составлять 1 млн руб. В настоящее время обсуждается принятие поправок в Федеральный закон №63-ФЗ «Об электронной подписи», согласно которым необходимая стоимость чистых активов повышается до 10 млн руб. В результате этих изменений перечень аккредитованных УЦ существенно сократится, а порог ответственности повысится.
- Договор страхования финансовой ответственности УЦ. Сейчас сумма, на которую должен быть застрахован УЦ, составляет 1,5 млн руб. В проекте поправок в закон эта сумма повышается до 50 млн руб.
- Техническая оснащенность УЦ. Предъявляется ряд требований к программно-аппаратным комплексам, при помощи которых УЦ осуществляет свои функции — средствам электронной подписи и средствам УЦ.
Определенная процедура аккредитации, регламент, пакет необходимых документов, формат прохождения проверки — все это четко зафиксировано в текущем законодательстве. УЦ, который хочет получить аккредитацию, должен пройти эту процедуру. Получив одобрительное решение Минкомсвязи, он становится аккредитованным и наделяется правом выпускать квалифицированные сертификаты ЭП.
Роль аккредитованного удостоверяющего центра Минкомсвязи
Удостоверяющий центр Минкомсвязи является головным для всех аккредитованных УЦ и представляет собой центральный элемент доверия ко всем корневым сертификатам аккредитованных УЦ.
Данная механика реализуется через технологическую схему кросс-сертификации, и эта схема позволяет любой информационной системе, которая готова принимать квалифицированные сертификаты, доверять всегда только одному главному УЦ — УЦ Минкомсвязи.
Самостоятельно УЦ Минкомсвязи не выпускает сертификаты ЭП, а только кросс-сертифицирует аккредитованные УЦ.
Перечень аккредитованных УЦ есть в открытом доступе на сайте Минкомсвязи. На сегодняшний день их более 400, притом, что среди них есть определенное количество муниципальных и государственных УЦ, используемых для внутренних нужд органов власти и иных госструктур. Коммерческих УЦ тоже достаточно много, и этот факт вызывает беспокойство у Минкомсвязи, так как в некоторой степени разрушает изначальную концепцию о том, что аккредитованный УЦ — это максимально надежный и доверенный поставщик сертификатов ЭП.
Фактически на сегодняшний день все УЦ, занимающиеся выпуском сертификатов до момента вступления в силу Федерального закона №63-ФЗ, прошли аккредитацию и продолжили свою деятельность в качестве аккредитованных. Кроме того, список аккредитованных УЦ постоянно пополняется. Именно поэтому обсуждается внесение правок в №63-ФЗ, которые могут существенно повысить входной барьер для существования аккредитованного УЦ. В 2015 году будут проведены первые проверки уже существующих аккредитованных УЦ на предмет соответствия требованиям законодательства. Вполне возможно, что в результате проверок перечень аккредитованных УЦ Минкомсвязи сократится.
Удостоверяющий центр «СКБ Контур»
УЦ «СКБ Контур» является крупнейшим коммерческим аккредитованным УЦ, который ведет свою деятельность на протяжении более 11 лет и за это время успел выпустил более 3 млн сертификатов ЭЦП и сертификатов ЭП. За 2014 год УЦ «СКБ Контура» выпустил более 600 000 сертификатов ЭП — как квалифицированных, так и неквалифицированных.
В данный момент УЦ активно развивается и действует на всех существующих рынках применения сертификатов ЭП, а также обеспечивает сертификатами всех пользователей сервисов «СКБ Контура».
Как получить сертификат электронной подписи в «СКБ Контуре»
Михаил Добровольский, эксперт в области применения сертификатов электронных подписей компании «СКБ Контур»
Читайте также:
Как работать с электронной подписью?