Анализ 63-ФЗ или как сделать документооборот юридически значимым

Анализ 63-ФЗ или как сделать документооборот юридически значимым
Конечно, не совсем своевременно, но только сейчас руки дошли до этого закона. Основные новшества по сравнению с предыдущей версией 1-ФЗ следующие.

Может быть аккредитованный удостоверяющий центр (УЦ), то есть признанный УЦ требованиям закона.
Этот аккредитованный УЦ выпускает квалифицированные сертификаты, которые выдаются пользователям.
При помощи квалифицированного сертификата создается квалифицированная электронная подпись.

Информация, подписанная квалифицированной подписью, признается в качестве равнозначного бумажного документа.

В случае с квалифицированной подписью не нужен предварительный договор между субъектами, чтобы документооборот был заведомо легитимным.

Условия аккредитации, то есть признания УЦ государством:
Должны быть активы в размере 1 млн. рублей и обеспечение в размере 1.5 млн. рублей.
Должны использоваться сертифицированные технические и программные средства как УЦ, так и используемые для генерации ЭЦП.
В штате должны быть 2 работника с высшим ИТ или ИБ образованием или курсами переподготовки по направлению ЭЦП.
Нужно передавать в Уполномоченный орган реестр квалифицированных сертификатов
Само собой должны быть лицензии ФСБ на услуги в области шифрования и ФСТЭК на ТЗКИ.

Ясно, что должен быть государственный корневой УЦ, которого в настоящее время в России нет! Единственное, что есть это www.reestr-pki.ru , который сделан для выполнения задач в рамках государственного управления в сфере ИТ.

Поэтому единственный вариант создания юридически значимого документооборота это неквалифицированная подпись, то есть обычный УЦ и договор между участниками такого взаимодействия.
Alt text

Евгений Шауро

Блог специалиста по информационной безопасности