ЭП vs ЭЦП

ЭП vs ЭЦП
В этом году вернулся к семинарам по тематике электронной подписи (ЭП).
92a4d8cb24a6b619b832cdadf0892413.png
Но, к сожалению, увидел, что ситуация в области применения ЭП не стала сильно лучше:
- несмотря на то, что летом этого года будет уже 6 лет как Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» утратил свою силу, термин «ЭЦП» активно используется коллегами, и, хотя, многие скажут, что я цепляюсь к словам, но факт в том, что определения у этих понятий как и назначения разные;
- по-прежнему ЭП ассоциируется с обеспечением конфиденциальности, даже опытные специалисты утверждают, что с помощью ЭП шифруют сам документ в электронной форме;
- несмотря на попытки в прошлом году внести изменения в Федеральный закон от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и обеспечить централизацию процедур и механизмов создания ключей и сертификатов усиленной квалифицированной ЭП, а также перевод процедур создания, выдачи и сопровождения квалифицированного сертификата в разряд государственных услуг, успехом они не увенчались (законопроект был «завернут», ссылка );
- несмотря на то, что ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» действует уже 6 лет («подпитывая» веру в «ЭЦП» у «адептов» данной аббревиатуры), а его предшественник должен был быть отменен с 01.01.2019, но теперь продлён ещё на 1 год:
f2af73be96c3bf47621c68c2ee3b1d32.png

- корневых сертификатов у УЦ, которые так быстро «не умрут», всё больше (например):
0aaf5d4bc90994610c4c5e5116428529.pngc58d1b3193bac2a71c88bf65837a8d66.png
- по-прежнему открыт вопрос архивного хранения подписанных документов;

- по-прежнему использование меток времени остаётся на усмотрение заказчиков «квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен».

В связи с этим, организациям, планирующим у себя использовать ЭП в соответствии с Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» (да, есть кто использует её в «технологических целях»), нужно быть готовым прорабатывать как технические, так и юридические вопросы с учётом текущих реалий и возможных перспектив.

Успехов в применении ЭП!
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только