ГлавнаяРешения

Удостоверяющие центры


Согласно Федеральному Закону от 06.04.2011 №63-ФЗ, Удостоверяющий центр (УЦ):

  1. Создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата.
  2. Устанавливает сроки действия сертификатов ключей проверки электронных подписей.
  3. Аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей.
  4. Выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем.
  5. Ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования.
  6. Устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет.
  7. Создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей.
  8. Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов.
  9. Осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей.
  10. Осуществляет иную связанную с использованием электронной подписи деятельность.

Удостоверяющий центр обязан:

  1. Информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, а также о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки.
  2. Обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
  3. Предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи.
  4. Обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.
  5. Отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи.
  6. Отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи.

Когда нужен Удостоверяющий центр?

Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между Удостоверяющим центром и заявителем. Большая часть сертификатов электронной подписи «работают» для сдачи в налоговый орган различных видов отчетности, участия в электронных торгах и в системах юридически значимого электронного документооборота. Но существуют десятки других задач, для которых тоже нужна электронная подпись, таких как:

  • Работы кадастровых инженеров.
  • Размещения сведений по 223-ФЗ.
  • Обмена документами через СМЭВ.
  • Декларирования в ФС Росалкогольрегулирование.
  • Использования в ЕИАС ФСТ России.
  • Подачи заявления на позицию независимых директоров (Росимущество).
  • Отчетности в ФСФР.
  • Включение сведений в ЕФРСФДЮЛ.

Основные преимущества использования аккредитованного Удостоверяющего центра

Удостоверяющий центр, получивший аккредитацию в Минкомсвязи, является Аккредитованным Удостоверяющим центром (АУЦ). Для подписания от своего имени квалифицированных сертификатов АУЦ обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром. АУЦ обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, к реестру квалифицированных сертификатов этого АУЦ, в любое время (в течение срока деятельности этого Удостоверяющего центра). АУЦ несет гражданско-правовую и (или) административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей и соответствует следующим требованиям:

  • Стоимость чистых активов удостоверяющего центра составляет не менее чем семь миллионов рублей.
  • Наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким Удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой Удостоверяющий центр, в сумме не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, но не более 100 миллионов рублей.
  • Наличие средств электронной подписи и средств Удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.
  • Наличие в штате Удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи.

Какие типовые проблемы решает Удостоверяющий центр?

Проблема Решение
Отсутствие доверия между субъектами информационного взаимодействия.
  • Установление доверия (в рамках заданной модели) с помощью Удостоверяющего центра.
  • Реализация системы именования субъектов информационного взаимодействия, обеспечивающая уникальность имени каждого субъекта в рамках системы.
  • Установление связи между именем субъекта и парой ключей (закрытым и открытым) с подтверждением этой связи средствами Удостоверяющего центра, которому доверяет субъект, проверяющий правильность данной связи.
Отсутствие единой инфраструктуры для многочисленных сервисов безопасности, единой доверенной среды информационного взаимодействия многих приложений и сервисов. Создание с использованием Удостоверяющего центра доверенной корпоративной среды или реализация защищенного межкорпоративного (B2B) и государственного (B2G) взаимодействия на основе соглашения.
Отсутствие системы юридически-значимого защищенного документооборота, что может привести к:
  • Нарушению конфиденциальности передаваемых документов.
  • Несанкционированному искажению электронных документов.
  • Отправке ложного электронного документа от имени легального пользователя системы.
Внедрение системы электронного документооборота (СЭД) с электронной подписью (ЭП), включающую следующие основные компоненты:
  • Политика информационной безопасности.
  • Регламент делопроизводства.
  • Нормативно-правовая база применения ЭП в СЭД.
  • Квалифицированных специалистов в области информационной безопасности.
  • Наличие собственного Удостоверяющего центра или наличие договора о предоставлении услуг внешним удостоверяющим центром.
  • Развернутая служба штампов времени.
  • Доверенная среда для программного обеспечения СЭД на всех рабочих местах участников системы и серверах.
  • Средства криптографической защиты на рабочих местах пользователей.
Высокие расходы на приобретение электронных подписей для использования их в электронном документообороте. Чтобы наладить обмен электронными документами, необходимо подключаться к услугам оператора электронного документооборота и купить необходимое количество электронных подписей. Далее, каждый год необходимо будет оплачивать услугу перевыпуска сертификата ЭП. Эти расходы можно снизить, создав и аккредитовав собственный Удостоверяющий центр.
Высокие расходы на бумажный документооборот. Согласно ч. 1 ст. 2 Федерального закона РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) электронная подпись представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписавшего информацию. То есть электронная подпись (ЭП) равнозначна собственноручной подписи на документе, выполненном на бумажном носителе. Документы, заверенные ЭП, могут быть использованы во всех видах гражданско-правовых сделок. Электронный документооборот — это способ организации работы с документами, когда основная масса их оригиналов формируется в электронном виде, без использования бумажных носителей. Электронные документы по утвержденным форматам можно составлять в большинстве бухгалтерских программ. Но для того, чтобы электронный документ был юридически значимым, он должен не только соответствовать утвержденным форматам и иметь обязательные реквизиты, но и быть подписан электронной подписью. Если электронный документ пересылается контрагенту, он должен быть отправлен с соблюдением порядка обмена электронными документами.

Что даст создание Удостоверяющего центра?

  • Снижение расходов на приобретение электронных подписей.
  • Снижение расходов на бумажный документооборот.
  • Расширение перечня предоставляемых услуг

Наши преимущества

  • Успешная реализация целого ряда проектов по созданию корпоративных и аккредитованных удостоверяющих центров.
  • Сопровождение процесса аккредитации Удостоверяющего центра консалтинговыми услугами, необходимыми для обеспечения ее успешного прохождения.
  • Использование собственных наработок для улучшения качества интеграции Удостоверяющего центра с системами электронного документооборота заказчиков.
  • Собственная первая линия технической поддержки Удостоверяющего центра и владельцев электронных подписей.

eToken TMS

Cистема централизованного управления персональными средствами аутентификации и хранения ключевой информации.

USB-ключи и смарт-карты eToken ГОСТ

USB-ключи и смарт-карты eToken ГОСТ — персональные устройства, предназначенные для формирования квалифицированной электронной подписи и обеспечивающие безопасность операций пользователей в массовых и социальных проектах в системах:

  • дистанционного банковского обслуживания;
  • юридически значимого документооборота;
  • web-сервисов, в том числе для доступа к порталу государственных услуг.

eToken PRO (Java)

Электронные ключи eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП)

RSA Digital Certificate

RSA Digital Certificate - программный пакет для управления цифровыми сертификатами, аутентификацией пользователей и устройств при доступе к сети. Позволяет проверять транзакции и шифровать электронную почту.

Удостоверяющий центр «КриптоПро УЦ»

ПАК «КриптоПро УЦ» обеспечивает организационно-техническую реализацию Удостоверяющего центра, предоставляя пользователям все необходимые средства и спецификации для использования сертификатов открытых ключей.

КриптоПро OCSP – проверка сертификатов по протоколу OCSP

КриптоПро OCSP - линейка программных продуктов, предназначенная для развертывания сервера OCSP и встраивания функции проверки статусов сертификатов в разные приложения.