Электронная подпись и порядок выдачи SSL-сертификатов ЭП

Э Электронная подпись является неотъемлемым атрибутом любого электронного документа, передаваемого посредством систем защищенного документооборота.

Электронная подпись используется для входа и работы в различных информационных системах, в том числе, государственных.

Виды электронной подписи:

  • Простая электронная подпись

Это самый незащищенный вариант. ПЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и смс-кода.

  • Усиленная неквалифицированная электронная подпись

​Следующий уровень – это НЭП. НЭП отличается тем, что она уже базируется на криптографических механизмах. Это позволяет обеспечить защиту электронного документа от подделки и достоверно определить автора документа.

  • Усиленная квалифицированная электронная подпись

Это самый «полновесный» вид ЭП. Для его признания не требуется заключения никаких дополнительных соглашений между участниками документооборота, а электронный документ, подписанный КЭП, признается равнозначным бумажному, подписанному собственноручно. Для создания КЭП требуется наличие квалифицированного сертификата – своеобразного «электронного паспорта», подтверждающего принадлежность ключа электронной подписи его владельцу. Выпустить квалифицированный сертификат может только аккредитованный Удостоверяющий центр, например, такой, как УЦ компании Партнер.

Недавно принято решение, что SSL-сертификаты электронной подписи будет выдавать государственный Удостоверяющий центр.

Создание удостоверяющего центра по выдаче SSL сертификатов даст необходимый уровень безопасности при передаче данных в рунете в случае возникновения конфликта с зарубежными партнерами.

Ввиду сложившейся политической ситуации в мире, в России обсуждается проект по созданию государственного удостоверяющего центра, который займется выдачей SSL-сертификатов.

Электронная подпись такого рода используются интернет-магазинами для защиты торговых операций, платежными системами для защиты денежных переводов и государственными компаниями в аналогичных целях.

Проект обеспечит дополнительную информационную безопасность при передаче данных в рунете в случаях, если произойдет разрыв отношений с зарубежными партнерами, что может повлечь за собой остановку работы всех ресурсов, использующих защищенное SSL-сертификатом соединение.

Сейчас при работе государственного портала gosuslugi.ru используется SSL-сертификат, который выдан УЦ американской компании Comodo, сайт ФНС РФ — SSL сертификат зарубежной компании Thawte, которая принадлежит Symantec.

Идея по созданию российского УЦ SSL сертификатов и имплементации его корневых сертификатов во все используемые в РФ операционные системы и браузеры выдвинута крупнейшим отечественным производителем средств криптографической защиты компанией «Крипто-Про», которая тесно сотрудничает с ФСБ РФ.

Площадкой для организации такого УЦ рассматривается компания ЗАО «Технический центр Интернет». Также в РФ существует ряд удостоверяющих центров, которые выдают SSL-сертификаты собственного изготовления, но они не предусмотрены к установке в типовых поставках операционных систем и браузеров, ввиду чего пользователям необходимо самостоятельно добавлять данные сертификаты и настраивать их работу на своих рабочих местах.

Автор Новости
Добдин Андрей
Директор ДО Саратов
Телефон (8452) 75-33-33
Задать вопрос по новости
ad@parc.com.ru