Контакты
Подписка
МЕНЮ
Контакты
Подписка

Средство электронной подписи - Форум по вопросам информационной безопасности

Средство электронной подписи - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Pavel | 108112 14.05.2020 18:05
Коллеги, добрый день!

Согласно 63-ФЗ для создания неквалифицированной и квалифицированной ЭП должно использоваться средство ЭП. Однако для создания квалифицированной ЭП должно использоваться средство ЭП, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (т.е. в моем понимании иметь сертификат ФСБ).

Мы с помощью нашего ПО планируем создавать неквалифицированную ЭП. В дальнейшем ПО будет проходить сертификацию во ФСТЭК. Должны ли модули ПО, которые выполняют создание неквалифицированной ЭП иметь какое-либо подтверждение (заключение экспертной организации), что они являются средством ЭП?

Автор: oko | 108114 14.05.2020 21:32
to Pavel
Вопросы ЭП (и криптографии вообще) не в юрисдикции ФСТЭК России. Поэтому при сертификации по их линии подобные вопросы вообще будут излишне...
А по линии ФСБ вы уже сами ответили на свой вопрос - средства для НЕквалиф.ЭП не нуждаются в подтверждении соответствия требованиям уполномоченного ОИВ (читай, ФСБ)...

Автор: Pavel | 108118 16.05.2020 08:40
Т.е. я правильно понимаю, что функционал создания/проверки неквалифицированной ЭП реализованный в ПО Регуляторами (ФСТЭК/ФСБ) никак не контролируется и при сертификации ПО во ФСТЭК (требования к ГИС и ИСПДн 1класса), а также при дальнейшей эксплуатации ПО сложностей быть не должно?

Спасибо!

Автор: oko | 108119 16.05.2020 17:29
to Pavel
Еще раз. ФСТЭК не имеет отношения к какому-либо регулированию каких-либо вопросов, связанных с ЭП. ФСТЭК не станет проверять корректность использования у вас какого-либо ПО использования ЭП (хоть простой, хоть усиленной квалифицированной), потому что это не их зона действия. И софт ваш будет проверяться при сертификации совершенно по другим критериям вне зависимости от реализованных функций работы с ЭП...
Более того, если вы реализуете НЕквалифицированную ЭП средствами своего ПО, то оная реализация вообще не подпадает под требования регуляторов (собственно, ФСБ). Главное, чтобы эксплуатанты вашего ПО были в курсе, что ваш софт - это средство формирования/проверки/иное (см. свой функционал) НЕквалифицированной ЭП. В противном случае может выйти небольшой казус, ага...

Просмотров темы: 97

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*