Сайт для бухгалтеров №1 в Украине

Получайте
новости почтой!


18.05.21
2019 1 Печатать

Как проверить защищенность своей электронной подписи — Минцифры

Министерство цифровой трансформации Украины предоставило разъяснения по вопросам применения квалифицированной электронной подписи, изложив их в формате вопрос-ответ, пишет Бухгалтер.ua.

В чем заключается различие между усовершенствованной и квалифицированной электронной подписью?

Квалифицированная электронная подпись или печать считается такой, что прошла проверку и получила подтверждение, если, среди прочего, во время проверки с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, который принадлежит подписчику или создателю электронной печати, сохраняется в средстве квалифицированного электронной подписи или печати; во время проверки подтверждена целостность электронных данных в электронной форме, с которой связана эта квалифицированная электронная подпись или печать. Вместе с тем средства квалифицированной электронной подписи или печати должны обеспечивать, среди прочего, защиту от доступа к личным ключей посторонних лиц

Таким образом, личный ключ квалифицированной электронной подписи может храниться исключительно в средстве квалифицированной электронной подписи или печати и должен быть связанным с квалифицированным сертификатом электронной подписи. В то же время, квалифицированный сертификат открытого ключа, сформированный для усовершенствованной электронной подписи или печати, не содержит сведений о том, что личный ключ хранится в средстве квалифицированной электронной подписи или печати; во время проверки усовершенствованной электронной подписи или печати с помощью квалифицированного сертификата открытого ключа предоставляется подтверждение того, что личный ключ не хранится в средстве квалифицированного электронной подписи или печати.

Какая именно информация должна быть отражена на сайте центрального удостоверяющего органа, по результатам проверки электронной подписи для подтверждения наличия именно квалифицированной электронной подписи (тип носителя, алгоритм, тип подписи, сертификат и т.д.)?

Законодательством в сфере электронных доверительных услуг не определены требования к форме и содержанию результата проверки квалифицированной электронной подписи.

Следует отметить, что квалифицированные предоставители электронных доверительных услуг имеют право, в частности, самостоятельно выбирать, какие именно стандарты будут ими применяться при предоставлении доверительных услуг из перечня стандартов, определенного Кабинетом Министров Украины, кроме сферы специальной связи.

Таким стандартом, в частности, является ДСТУ ETSI TS 119 101:2016 (ETSI TS 119 101:2016, IDT) "Электронные подписи и инфраструктуры. Требования и политики безопасности для приложений формирования и проверки подписей", утвержденный приказом государственного предприятия "Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества" от 23.09.2016 г. № 279.

В соответствии с пунктом 8.2.6 указанного стандарта приложение для проверки подписи предоставляет: основной результат проверки (действительный, недействительный, неопределенный), время проверки и, если требуется, отчет о проверке. Приложение для проверки подписи должен предоставлять дополнительную информацию об элементах проверки подписи, которые являются подтвержденными или не подтвержденными, и дополнительную информацию, касающуюся проверки подписи (сертификаты, информация об отзыве и отметки времени).

Если при проверке электронной цифровой подписи на сайте ЦУО появляется информация, что тип подписи - "усовершенствованный", может ли такая подпись считаться квалифицированной?

Если по результатам проверки электронной подписи средство квалифицированной электронной подписи или печати предоставляет информацию, тип подписи "усовершенствованный", то такая электронная подпись не может считаться квалифицированной.

Кроме того, на официальном веб-сайте Государственной службы специальной связи и защиты информации Украины размещен Перечень средств технической защиты информации, которые имеют экспертное заключение о соответствии требованиям технической защиты информации, по ссылке.

Источник: письмо Министерства цифровой трансформации Украины от 16.02.2021 г. № 1/06-3-1587.

Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.

Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.

Комментарии
  • Александр
18.05.21 12:48

Зачем? Мне нужен простейший ключ-файл, чтобы везде можно было поставить. 
Жрите свои удосканалые квалификации сами. Нас не трогайте.

Ответить
Спасибо, что читаете нас Войдите и читайте дальше
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Данная функция доступна только
авторизованным пользователям