Копии электронных подписей - Форум по вопросам информационной безопасности

Здравствуйте! Я молодой специалист , хотелось бы услышать ваших мнений по моему вопросу.

Все ЭП записаны на носители (флешки обычные), каждому из которых присвоен свой регистрационный номер.
Все носители с ЭП у меня учтены по журналу поэкземплярного учета: указываю рег.номер носителя, серийный номер сертификата, фио владельца, дату установки, инв номер компа

В Инструкции отв-го за хранение и эксплуатацию СКЗИ есть обязанность: «подготавливать резервные копии носителей ключей ЭП, которые подлежат учету и хранятся в сейфе ответственного за эксплуатацию СКЗИ».

Вопрос № 1: могу ли я на один носитель записать копии ЭП нескольких работников, установив пин-коды для каждой копии ЭП естественно, и после этого учесть их в журнале?
Копии будут храниться в сейфе отв-го за эксп-ю и хранение СКЗИ.

Вопрос № 2 (по сути тот же): начальник отдела использует ЭП свою и руководителя. Данные ЭП я записала на один носитель, защитив пин-кодами. Носитель с этими ЭП постоянно хранится в сейфе отв-го и выдается начальнику только в период рабочего времени. Можно ли хранить на одном носителе ЭП разных лиц?

Если ЭП квалифицированная, то создавать копии носителей с такой ЭП, а, тем более, хранить такие копии в сейфе невладельца ЭП, какого-то там ответственного - это, на мой личный взгляд, недопустимо.

Рекомендую изучить, что такое квалифицированная ЭП и какие последствия её применения невладельцами этой ЭП могут быть.

По-хорошему, все ЭП должны быть неэкспортируемыми, в единственном экземпляре и хранится должны не на флэшке, а на защищенном носителе типа рутокен / етокен и т.п.

"По-хорошему, все ЭП должны быть неэкспортируемыми, в единственном экземпляре и хранится должны не на флэшке, а на защищенном носителе типа рутокен / етокен и т.п."

Это все понятно, но нет в законодательстве у нас требования, что ЭП должна быть записана на токен. Юристы потребовали у меня подтверждения необходимости закупить именно токены, а не флешки, мол в законе не указано, довольствуйся флешками.

Изучив приказ фапси, в котором сказано, что носители должны храниться опечатанном сейфе, в целях экономии и моего спокойствия, что носители не будут никому передаваться, выноситься за пределы учреждения, теряться и тд, опечатывающее устройство установили на сейф отв-го за экспл-ю и хранение СКЗИ (то бишь на мой). В конце дня все ЭП убираются в этот сейф и опечатываются. В начале рабочего дня ЭП забирают, отмечаясь в специальном журнале, сдавая носитель также отмечаются в журнале. Я считаю, что у меня все под контролем таким образом.

Все равно ибшники копии ЭП делают, на случай если носитель сломается, к примеру. Просто я хочу это действие легализовать и меня интересует можно ли на одном носителе хранить копии нескольких работников?

Когда выпускали ЭП, УЦ предоставлял Вам сопровождающие документы, например, памятку/инструкцию по использованию ЭП, либо аналогичные документы?

Не исключено, что в докупентах УЦ прописаны требования по хранению и использованию ЭП, включая требования к защищаемому носителю ЭП. Также, насколько я знаю, некоторые органы требуют ЭП исключительно на рутокенах, причём на сертифицированных ФСТЭК/ФСБ.

Немного погуглил и на сайте УЦ Тензор нашёл такой текст:
«Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.».

to Автор.
По второму вопросу регулятор при проверке выставил бы замечание с большой вероятностью. Если бы выявил конечно.

to Автор.
По второму вопросу регулятор при проверке выставил бы замечание с большой вероятностью. Если бы выявил конечно.


У меня разработан регламент, согласно которому руководитель с согласия разрешает использовать свою ЭП определенному кругу лиц, в определенных ИС. ЭП выдается под роспись.

to Я
2 ЭП рззных сотрудников записано на 1 носитель?

Станислав: 2 ЭП рззных сотрудников записано на 1 носитель?


Да, каждый контейнер защищен пин-кодом