Главная / Новости / О новых приказах ФСБ и Минцифры России в сфере электронной подписи

О новых приказах ФСБ и Минцифры России в сфере электронной подписи

15 января 2021
О новых приказах ФСБ и Минцифры России в сфере электронной подписи

Краткий обзор правовых актов о порядке уничтожения ключей электронных подписей (ЭП), создании и проверке меток доверенного времени, требованиях к средствам удостоверяющих центров (УЦ), а также доверенной третьей стороны.

Порядок создания и проверки метки доверенного времени

Глава Минцифры России Максут Шадаев подписал приказ, который утверждает порядок создания и проверки меток доверенного времени.

Метка доверенного времени (далее – МДВ) – это достоверная информация в «цифровой» форме о дате и времени подписания электронного документа с помощью ЭП.

МДВ создают доверенные третьи стороны, удостоверяющие центры или операторы информационных систем (далее – служба МДВ). Создание происходит по запросу участников электронного взаимодействия путем подписания текущего достоверного значения времени с помощью электронной подписи службы МДВ. МДВ также может присоединяться к электронному документу или связываться с ним другим способом в целях обеспечения достоверной информации о моменте его подписания.

«Проверка метки доверенного времени осуществляется службой меток доверенного времени при проверке действительности электронной подписи с использованием средств, прошедших процедуру подтверждения соответствия требованиям, установленным согласно части 5 статьи 8 Федерального закона «Об электронной подписи», - говорится в тексте приказа.

Служба МДВ проводит проверку МДВ по следующему сценарию:

  1. проверка математической корректности ЭП;
  2. проверка применимости МДВ к ЭП, для которой она создавалась;
  3. сравнение даты и времени в полученной для ЭП метке времени со сроками действия ее сертификата ключа проверки. Дата и время должны быть в рамках срока действия сертификата;
  4. получение данных об аннулировании сертификата ключа проверки ЭП на момент выдачи МДВ для нее. Дата и время аннулирования должны быть позже даты и времени в полученной для подписи МДВ.

Приказ вступил в силу 1 января 2021 года. Он будет действовать до 2027 года.

Документ: Приказ № 580 от 6 ноября 2020 года

Уничтожение ключей ЭП

Директор ФСБ России Александр Бортников подписал приказ о порядке уничтожения ключей ЭП, которые хранят аккредитованные УЦ по поручению владельцев квалифицированных сертификатов ключей проверки ЭП (далее – КСКПЭП).

Ключи ЭП уничтожаются аккредитованными удостоверяющими центрами не позднее 1 рабочего дня после следующих событий:

  • окончание срока их действия;
  • прекращение действия КСКПЭП, которые содержат ключи проверки соответствующих ЭП;
  • аннулирование КСКПЭП.

Аккредитованные УЦ должны информировать владельцев КСКПЭП об уничтожении ключей их ЭП в течение 1 рабочего дня со дня подписания соответствующего акта путем отправки документов в «бумажном» или в электронном виде. Документы подписываются усиленными КЭП работников аккредитованных УЦ, которые входят в комиссию по уничтожению ключей ЭП.

Приказ начал действовать с 1 января 2021 года.

Документ: Приказ № 554 от 4 декабря 2020 года

Требования к средствам УЦ

Бортников подписал приказ, который корректирует и дополняет перечень понятий из предыдущей версии, уточняет требования к аппаратным средствам УЦ, обеспечению целостности их средств, идентификации и аутентификации, защите данных и ключевой информации.

Документ также устанавливает требования к службе МДВ, которые определяют применение средств межсетевого экранирования, защиты от компьютерных вирусов и атак, а также криптозащиты данных.

Нововведение позволит повысить защищенность использования усиленной КЭП в России благодаря корректировке требований по безопасности к средствам УЦ, говорится в пояснительной записке к приказу.

Документ: Приказ № 555 от 4 декабря 2020 года

Требования к средствам ДТС

Директор ФСБ России подписал приказ о требованиях к средствам доверенных третьих сторон (далее – ДТС) и к используемым ими средствам ЭП.

ДТС – новые игроки на рынке электронной подписи – организации, которые проверяют ЭП в «цифровых» документах в конкретный момент времени в отношении их подписантов. Законодательные положения о ДТС вступили в силу с начала января 2021 года. Подробнее об этом и других серьезных изменениях на рынке ЭП можно прочитать в статье iEcp.ru по ссылке.

Приказ ФСБ России содержит 18 пунктов требований к средствам ДТС:

  1. к составу и функциям компонентов средств ДТС;
  2. к функционированию компонентов средств ДТС;
  3. к ПО средств ДТС;
  4. к аппаратным средствам средств ДТС;
  5. к ролевому разграничению;
  6. к целостности средств ДТС;
  7. к управлению доступом;
  8. к идентификации и аутентификации;
  9. к защите данных;
  10. к регистрации событий;
  11. по надежности и устойчивости функционирования средств ДТС;
  12. к ключевой информации;
  13. к резервному копированию;
  14. к анализу сертификата ключа проверки ЭП;
  15. к СКЗИ;
  16. к криптографическим стандартам;
  17. к проверке сертификата ключа проверки ЭП;
  18. дополнительные требования.

В рамках требований к используемым ДТС средствам ЭП среди прочего закрепляется, что указанные средства должны обеспечивать возможность их работы в двух режимах – создание и автоматическая проверка ЭП.

Документ вступил в силу с 1 января 2021 года.

Документ: Приказ № 556 от 4 декабря 2020 года

Читайте также:

15 января 2021

Разработаны проекты постановлений о выделении 16,5 млрд рублей субсидий на развитие ИИ в России

Опубликованы 7 проектов постановлений Правительства РФ, разработанные Минэкономразвития, об утверждении правил предоставления субсидий, направленных на развития технологий искусственного интеллекта (ИИ).