Средство электронной подписи - Форум по вопросам информационной безопасности

Коллеги, добрый день!

Согласно 63-ФЗ для создания неквалифицированной и квалифицированной ЭП должно использоваться средство ЭП. Однако для создания квалифицированной ЭП должно использоваться средство ЭП, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (т.е. в моем понимании иметь сертификат ФСБ).

Мы с помощью нашего ПО планируем создавать неквалифицированную ЭП. В дальнейшем ПО будет проходить сертификацию во ФСТЭК. Должны ли модули ПО, которые выполняют создание неквалифицированной ЭП иметь какое-либо подтверждение (заключение экспертной организации), что они являются средством ЭП?

to Pavel
Вопросы ЭП (и криптографии вообще) не в юрисдикции ФСТЭК России. Поэтому при сертификации по их линии подобные вопросы вообще будут излишне...
А по линии ФСБ вы уже сами ответили на свой вопрос - средства для НЕквалиф.ЭП не нуждаются в подтверждении соответствия требованиям уполномоченного ОИВ (читай, ФСБ)...

Т.е. я правильно понимаю, что функционал создания/проверки неквалифицированной ЭП реализованный в ПО Регуляторами (ФСТЭК/ФСБ) никак не контролируется и при сертификации ПО во ФСТЭК (требования к ГИС и ИСПДн 1класса), а также при дальнейшей эксплуатации ПО сложностей быть не должно?

Спасибо!

to Pavel
Еще раз. ФСТЭК не имеет отношения к какому-либо регулированию каких-либо вопросов, связанных с ЭП. ФСТЭК не станет проверять корректность использования у вас какого-либо ПО использования ЭП (хоть простой, хоть усиленной квалифицированной), потому что это не их зона действия. И софт ваш будет проверяться при сертификации совершенно по другим критериям вне зависимости от реализованных функций работы с ЭП...
Более того, если вы реализуете НЕквалифицированную ЭП средствами своего ПО, то оная реализация вообще не подпадает под требования регуляторов (собственно, ФСБ). Главное, чтобы эксплуатанты вашего ПО были в курсе, что ваш софт - это средство формирования/проверки/иное (см. свой функционал) НЕквалифицированной ЭП. В противном случае может выйти небольшой казус, ага...