Минкомсвязь РФ предложила унифицированный формат электронной подписи
Минкомсвязь России разместила на портале общественных обсуждений проект приказа об утверждении формата электронной подписи, обязательного для реализации всеми средствами электронной подписи.
Документ устанавливает требования к структуре и содержанию информации электронной подписи. Единый формат призван решить проблему единообразного подхода к созданию и проверке электронной подписи всеми сертифицированными в настоящее время в Российской Федерации средствами электронной подписи.
В документе говорится, что в составе ЭП должна размещаться информация об исходном электронном сообщении, алгоритмах хеширования и подписи, параметрах криптографических алгоритмов, времени создания ЭП, сертификат ключа проверки электронной подписи, цепочка сертификации и иные, установленные в соответствии с настоящим форматом, сведения.
Средства электронной подписи должны обеспечивать возможность создания нескольких ЭП под одним документом, сохраняя всю необходимую информацию в сообщении.
Обсуждение продлится до 2 ноября.
Комментарий Минкомсвязи
В соответствии с положениями пункта 5 части 4 статьи 8 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
Как видно из вышеуказанной нормы, предполагаемый к утверждению формат электронной подписи не имеет «узконаправленной» области применения, но призван решить проблему единообразного подхода к созданию (генерации) и проверке электронной подписи всеми сертифицированными в настоящее время в Российской Федерации средствами электронной подписи.
В настоящее время существует достаточно большое количество алгоритмов генерации и проверки электронной подписи. У каждого из этих алгоритмов есть набор параметров, которые должны быть согласованы при генерации и проверке. Для решения данной задачи в мировом нормативно-технологическом поле создан ряд стандартов (можно называть их форматами), включая PKCS#7 и XML-DSig.
Общей чертой вышеуказанных стандартов является описание способов формирования криптографических сообщений, в результате чего сообщение становится полностью самодостаточным для его открытия и выполнения всех необходимых операций.
Нормативное закрепление единого формата электронной подписи (по сути, единого стандарта создания и проверки электронной подписи) позволяет значительно упростить процедуры создания и проверки подписи, обеспечить унифицированные процедуры формирования и разбора электронных сообщений в соответствии с таким форматом.
В формате подписи предполагается закрепить наличие штампа доверенного времени создания подписи (и, как следствие, обеспечение доказательства существования подписи на некоторый момент времени и доказательства подлинности сертификатов на момент генерации подписи), указание на тип содержимого подписи и обеспечение возможности долгосрочного сохранения подлинности подписи.
Источник: Экспертный центр Электронного государства