Автор: Pavel | 108112 | 14.05.2020 18:05 |
Коллеги, добрый день!
Согласно 63-ФЗ для создания неквалифицированной и квалифицированной ЭП должно использоваться средство ЭП. Однако для создания квалифицированной ЭП должно использоваться средство ЭП, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (т.е. в моем понимании иметь сертификат ФСБ). Мы с помощью нашего ПО планируем создавать неквалифицированную ЭП. В дальнейшем ПО будет проходить сертификацию во ФСТЭК. Должны ли модули ПО, которые выполняют создание неквалифицированной ЭП иметь какое-либо подтверждение (заключение экспертной организации), что они являются средством ЭП? |
Автор: oko | 108114 | 14.05.2020 21:32 |
to Pavel
Вопросы ЭП (и криптографии вообще) не в юрисдикции ФСТЭК России. Поэтому при сертификации по их линии подобные вопросы вообще будут излишне... А по линии ФСБ вы уже сами ответили на свой вопрос - средства для НЕквалиф.ЭП не нуждаются в подтверждении соответствия требованиям уполномоченного ОИВ (читай, ФСБ)... |
Автор: Pavel | 108118 | 16.05.2020 08:40 |
Т.е. я правильно понимаю, что функционал создания/проверки неквалифицированной ЭП реализованный в ПО Регуляторами (ФСТЭК/ФСБ) никак не контролируется и при сертификации ПО во ФСТЭК (требования к ГИС и ИСПДн 1класса), а также при дальнейшей эксплуатации ПО сложностей быть не должно?
Спасибо! |
Автор: oko | 108119 | 16.05.2020 17:29 |
to Pavel
Еще раз. ФСТЭК не имеет отношения к какому-либо регулированию каких-либо вопросов, связанных с ЭП. ФСТЭК не станет проверять корректность использования у вас какого-либо ПО использования ЭП (хоть простой, хоть усиленной квалифицированной), потому что это не их зона действия. И софт ваш будет проверяться при сертификации совершенно по другим критериям вне зависимости от реализованных функций работы с ЭП... Более того, если вы реализуете НЕквалифицированную ЭП средствами своего ПО, то оная реализация вообще не подпадает под требования регуляторов (собственно, ФСБ). Главное, чтобы эксплуатанты вашего ПО были в курсе, что ваш софт - это средство формирования/проверки/иное (см. свой функционал) НЕквалифицированной ЭП. В противном случае может выйти небольшой казус, ага... |
Просмотров темы: 411