Ця сторінка доступна рідною мовою. Перейти на українську

Как проверить защищенность своей электронной подписи — Минцифры

Реклама

Министерство цифровой трансформации Украины предоставило разъяснения по вопросам применения квалифицированной электронной подписи, изложив их в формате вопрос-ответ.

В чем заключается различие между усовершенствованной и квалифицированной электронной подписью?

Квалифицированная электронная подпись или печать считается такой, что прошла проверку и получила подтверждение, если, среди прочего, во время проверки с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, который принадлежит подписчику или создателю электронной печати, сохраняется в средстве квалифицированного электронной подписи или печати; во время проверки подтверждена целостность электронных данных в электронной форме, с которой связана эта квалифицированная электронная подпись или печать. Вместе с тем средства квалифицированной электронной подписи или печати должны обеспечивать, среди прочего, защиту от доступа к личным ключей посторонних лиц

Таким образом, личный ключ квалифицированной электронной подписи может храниться исключительно в средстве квалифицированной электронной подписи или печати и должен быть связанным с квалифицированным сертификатом электронной подписи. В то же время, квалифицированный сертификат открытого ключа, сформированный для усовершенствованной электронной подписи или печати, не содержит сведений о том, что личный ключ хранится в средстве квалифицированной электронной подписи или печати; во время проверки усовершенствованной электронной подписи или печати с помощью квалифицированного сертификата открытого ключа предоставляется подтверждение того, что личный ключ не хранится в средстве квалифицированного электронной подписи или печати.

Какая именно информация должна быть отражена на сайте центрального удостоверяющего органа, по результатам проверки электронной подписи для подтверждения наличия именно квалифицированной электронной подписи (тип носителя, алгоритм, тип подписи, сертификат и т.д.)?

Законодательством в сфере электронных доверительных услуг не определены требования к форме и содержанию результата проверки квалифицированной электронной подписи.

Следует отметить, что квалифицированные предоставители электронных доверительных услуг имеют право, в частности, самостоятельно выбирать, какие именно стандарты будут ими применяться при предоставлении доверительных услуг из перечня стандартов, определенного Кабинетом Министров Украины, кроме сферы специальной связи.

Таким стандартом, в частности, является ДСТУ ETSI TS 119 101:2016 (ETSI TS 119 101:2016, IDT) "Электронные подписи и инфраструктуры. Требования и политики безопасности для приложений формирования и проверки подписей", утвержденный приказом государственного предприятия "Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества" от 23.09.2016 г. № 279.

В соответствии с пунктом 8.2.6 указанного стандарта приложение для проверки подписи предоставляет: основной результат проверки (действительный, недействительный, неопределенный), время проверки и, если требуется, отчет о проверке. Приложение для проверки подписи должен предоставлять дополнительную информацию об элементах проверки подписи, которые являются подтвержденными или не подтвержденными, и дополнительную информацию, касающуюся проверки подписи (сертификаты, информация об отзыве и отметки времени).

Если при проверке электронной цифровой подписи на сайте ЦУО появляется информация, что тип подписи - "усовершенствованный", может ли такая подпись считаться квалифицированной?

Если по результатам проверки электронной подписи средство квалифицированной электронной подписи или печати предоставляет информацию, тип подписи "усовершенствованный", то такая электронная подпись не может считаться квалифицированной.

Кроме того, на официальном веб-сайте Государственной службы специальной связи и защиты информации Украины размещен Перечень средств технической защиты информации, которые имеют экспертное заключение о соответствии требованиям технической защиты информации, по ссылке.

Источник: письмо Министерства цифровой трансформации Украины от 16.02.2021 г. № 1/06-3-1587

Эффективное управление бизнесом возможно с LIGA360:ПРЕДПРИНИМАТЕЛЬ - уникальным комплексом информационно-аналитических продуктов от ЛІГА:ЗАКОН, который поможет быть в курсе всех законодательных изменений и обеспечит надежное партнерство. Узнайте больше о решении LIGA360:ПРЕДПРИНИМАТЕЛЬ.

Подписывайтесь на наш канал в Telegram и страницу в Facebook, чтобы всегда быть в курсе бухгалтерских событий.

Оставьте комментарий
Войдите чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Главные новости и аналитика для вас по будням
Похожие новости