Удостоверяющий центр: функции и возможности

20 января 2015
Удостоверяющий центр: функции и возможности

Удостоверяющий центр (УЦ) – «краеугольный камень» инфраструктуры открытых ключей и системы, обеспечивающей возможность использования электронной подписи (ЭП), на ней базируется современная структура электронных торгов и информационных систем.

УЦ в этой экосистеме играет роль доверенной организации, наделенной полномочиями выпуска сертификатов ЭП. Задача УЦ заключается в том, чтобы выпускать цифровые сертификаты, содержащие данные о владельце сертификата и его открытый ключ шифрования. Для этого УЦ должен обеспечить корректность данных, вносимых в сертификат, удостоверить личность владельца, а также его право обращаться за получением такого сертификата. Поэтому на УЦ накладываются серьезные требования технического и юридического характера.

Одним из основных инструментов обеспечения надежности УЦ в соответствии с действующим Федеральным законом №63-ФЗ «Об электронной подписи» является аккредитация. Понятие и обязанности аккредитованного УЦ дается в статье 15 закона «Об электронной подписи». Остановимся на некоторых ключевых пунктах, раскрывающих задачи и функции аккредитованного УЦ.

Требования для аккредитации удостоверяющего центра  

Понятие аккредитованного УЦ непосредственно связано с понятием квалифицированной электронной подписи (КЭП), которая является самой универсальной в части обеспечения юридической значимости электронного документооборота. Только аккредитованные УЦ имеют право выпускать квалифицированные сертификаты ЭП, необходимые для функционирования квалифицированной ЭП. Чтобы попасть в список таких УЦ, нужно выполнить ряд требований, описанных в регламенте Минкомсвязи «Об аккредитации удостоверяющих центров».

Базовые требования для прохождения аккредитации:

  • Наличие ряда лицензий уполномоченных федеральных органов, в частности, лицензии ФСБ, позволяющей УЦ осуществлять деятельность, связанную с криптографическими средствами.
  • Штат специально подготовленных специалистов с профильным образованием и опытом работы.
  • Финансовое обеспечение УЦ, которое определяется с помощью оценки стоимости чистых активов УЦ. На сегодняшний день эта стоимость должна составлять 1 млн руб. В настоящее время обсуждается принятие поправок в Федеральный закон №63-ФЗ «Об электронной подписи», согласно которым необходимая стоимость чистых активов повышается до 10 млн руб. В результате этих изменений перечень аккредитованных УЦ существенно сократится, а порог ответственности повысится.
  • Договор страхования финансовой ответственности УЦ. Сейчас сумма, на которую должен быть застрахован УЦ, составляет 1,5 млн руб. В проекте поправок в закон эта сумма повышается до 50 млн руб.
  • Техническая оснащенность УЦ. Предъявляется ряд требований к программно-аппаратным комплексам, при помощи которых УЦ осуществляет свои функции — средствам электронной подписи и средствам УЦ.

Определенная процедура аккредитации, регламент, пакет необходимых документов, формат прохождения проверки — все это четко зафиксировано в текущем законодательстве. УЦ, который хочет получить  аккредитацию, должен пройти эту процедуру. Получив одобрительное решение Минкомсвязи, он становится аккредитованным и наделяется правом выпускать квалифицированные сертификаты ЭП.

Роль аккредитованного удостоверяющего центра Минкомсвязи

Удостоверяющий центр Минкомсвязи является головным для всех аккредитованных УЦ и представляет собой центральный элемент доверия ко всем корневым сертификатам аккредитованных УЦ.

Данная механика реализуется через технологическую схему кросс-сертификации, и эта схема позволяет любой информационной системе, которая готова принимать квалифицированные сертификаты, доверять всегда только одному главному УЦ — УЦ Минкомсвязи.

Самостоятельно УЦ  Минкомсвязи не выпускает сертификаты ЭП, а только кросс-сертифицирует аккредитованные УЦ.

Перечень аккредитованных УЦ есть в открытом доступе на сайте Минкомсвязи. На сегодняшний день их более 400, притом, что среди них есть определенное количество муниципальных и государственных УЦ, используемых для внутренних нужд органов власти и иных госструктур. Коммерческих УЦ тоже достаточно много, и этот факт вызывает беспокойство у Минкомсвязи, так как в некоторой степени разрушает изначальную концепцию о том, что аккредитованный УЦ — это максимально надежный и доверенный поставщик сертификатов ЭП.

Фактически на сегодняшний день все УЦ, занимающиеся выпуском сертификатов до момента вступления в силу Федерального закона №63-ФЗ, прошли аккредитацию и продолжили свою деятельность в качестве аккредитованных. Кроме того, список аккредитованных УЦ постоянно пополняется. Именно поэтому обсуждается внесение правок в №63-ФЗ, которые могут существенно повысить входной барьер для существования аккредитованного УЦ. В 2015 году будут проведены первые проверки уже существующих аккредитованных УЦ на предмет соответствия требованиям законодательства. Вполне возможно, что в результате проверок перечень аккредитованных УЦ Минкомсвязи сократится.

Удостоверяющий центр «СКБ Контур»

УЦ «СКБ Контур» является крупнейшим коммерческим аккредитованным УЦ, который ведет свою деятельность на протяжении более 11 лет и за это время успел выпустил более 3 млн сертификатов ЭЦП и сертификатов ЭП. За 2014 год УЦ «СКБ Контура»  выпустил более 600 000 сертификатов ЭП — как квалифицированных, так и неквалифицированных.

В данный момент УЦ активно развивается и действует на всех существующих рынках применения сертификатов ЭП, а также обеспечивает сертификатами всех пользователей сервисов «СКБ Контура».

Как получить сертификат электронной подписи в «СКБ Контуре»

Михаил Добровольский, эксперт в области применения сертификатов электронных подписей компании «СКБ Контур»

Читайте также:

Как работать с электронной подписью?

Где и как получить электронную подпись?

Виды электронных торговых площадок

Не пропусти новые публикации

Подписывайтесь, и мы будем один раз в неделю присылать полезные бизнес-советы, аналитические статьи, истории успеха и провала, интервью, а также мнения экспертов на острые темы

Подписаться
1180 просмотров
В избранное
Электронная подпись
Электронная подпись

Сертификат для участия в торгах и госзаказе, для работы в госинфосистемах

Узнать больше

Комментарии

1 комментарий Написать свой
По-моему, могут сразу этот вопрос взять на сопровождение, если они ведут отчетность фирмы.
Ответить Ответить
Спасибо за ваше мнение!
← К списку публикаций

Читайте также

Загрузить еще
loader
Спасибо за подписку.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.