Сегодня, 17 февраля, был опубликован приказ ФСБ РФ от 27.12.2011 № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Сделан важный шаг, приближающий старт выпуска квалифицированных сертификатов электронной подписи, которые придут на смену действующим ныне сертификатам ЭЦП. Ранее появился Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
Этим ФСБ завершило выработку основных нормативных правовых актов в рамках 63-ФЗ «Об электронной подписи», влияющих на деятельность Удостоверяющего центра СКБ Контур. Для запуска аккредитации удостоверяющих центров необходимо принятие ФСБ порядка подтверждения соответствия средств удостоверяющего центра принятым требованиям и утверждение Минкомсвязи порядка аккредитации.
Из 63-ФЗ в требования к средствам подписи ФСБ перенесла норму, в соответствии с которой средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания — показать этому лицу, что подпись создана. При проверке подписи средство подписи должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее документ.
«Из документа становится ясно, что все эти функции фактически перекладываются с разработчиков средств подписи (средств криптографической защиты информации) на разработчиков прикладного ПО», — комментирует менеджер разработки Удостоверяющего центра СКБ Контур Лев Плинер.
Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в настоящее время в соответствии с ФЗ-1. Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата. Кроме того, по сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата.
В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя в ФСС) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ.