SlideShare a Scribd company logo

Инфраструктура PKI в

Download as PPTX, PDF
Алексей Кураленко
Алексей Кураленко

Основы инфраструктуры PKI. ФЗ 63 об электронной подписи, применение ЭП в РФ

Education
1 of 18
Инфраструктуры PKI. ЭП и УЦ в РФ. Алексей Кураленко, преподаватель каф.РЗИ
PKI (Public Key Infrastructure) базовая технология криптографии с открытыми ключами, обладающей уникальными свойствами и являющейся основой для реализации функций безопасности в распределенных системах. Компоненты PKI • удостоверяющий центр; • регистрационный центр; • реестр сертификатов; • архив сертификатов; • конечные субъекты (пользователи).
Задачи PKI Обеспечение конфиденциальности информации; обеспечение целостности информации; обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи; обеспечение возможности подтверждения совершенных пользователями действий с информацией
Архитектуры PKI простая PKI (одиночный УЦ) иерархическая PKI сетевая PKI кросс-сертифицированные корпоративные PKI архитектура мостового УЦ
Терминология Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи; Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи ; Сертификат ключа проверки электронной подписи (СКПЭП)- электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Исходный документ Секретный ключ Электронная подпись
Как работает ЭП?
Назначение ЭП  Доказательное подтверждение авторства документа;  Контроль целостности передаваемого документа;  Защита документа от изменений.
Удостоверяющий центр (УЦ) – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей(открытых ключей).
Функции УЦ Создает и выдает СКПЭП лицам, обратившимся за их получением;  Устанавливает сроки действия СКПЭП;  Аннулирует выданные СКПЭП;  Выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП или обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП заявителем;  Ведет реестр выданных и аннулированных СКПЭП;  Проверяет уникальность ключей проверки ЭП в реестре сертификатов;  Осуществляет по обращениям участников электронного взаимодействия проверку ЭП;  Осуществляет иную связанную с использованием ЭП деятельность.
Правовое обоснование ЭП и УЦ в РФ Федеральный закон от 27 июля 2006 №149 «Об информации, информационных технологиях и о защите информации» Федеральный закон от 6 апреля 2011 № 63 «Об электронной подписи»
Нормативные акты Приказ ФСБ РФ от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра« Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи” Приказ Минкомсвязи России от 05.10.2011 г. № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов а также предоставления информации из таких реестров» (рег. Минюста России № 22406 от 28.11.2011) Постановления Правительства Российской Федерации от 28 ноября 2011 г. № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» Приказ Минкомсвязи России от 23.11.2011 г. №320 «Об аккредитации удостоверяющих центров»
Виды ЭП
Неквалифицированная усиленная ЭП  Федеральные электронные торговые площадки (ст. 4 ФЗ № 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») Сбербанк-АСТ, РТС-тендер, ЕЭТП, ММВБ, ЗаказРФ.  Некоторые коммерческие торговые площадки (БашЗаказ, Аукционный конкурсный дом и т.д.).  Электронный документооборот.
Квалифицированная усиленная ЭП Сдача отчетности в контролирующие органы (ПФР, ФНС, ФСРАР и т.д.). Коммерческие торговые площадки (Газпромбанк, группа площадок B2B и т.д.). Государственные информационные системы (Портал Госуслуг, Росимущество, ФИПС и т.д.). и т. д.
Обязательства владельца сертификата ключа проверки ЭП Владелец ключа ЭП и ключа проверки ЭП обязан обеспечить конфиденциальность ключей в течение всего срока их действия; Определить круг лиц имеющих право доступа к ключам с согласия владельца ключей ЭП, а также обязанности и ответственность таких лиц за обеспечение конфиденциальности ключей; При наличий оснований полагать что конфиденциальность ключей (компрометация ключей) нарушена, незамедлительно обратится в УЦ для аннулирования СКПЭП.
Сертификат ключа ЭП
Благодарю за внимание!

Recommended

Использование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективыИспользование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективыАлексей Кураленко
 
Электронная подпись - Ваш надежный помощник
Электронная подпись - Ваш надежный помощникЭлектронная подпись - Ваш надежный помощник
Электронная подпись - Ваш надежный помощникАлексей Кураленко
 
Электронная подпись,назначение и применение.
Электронная подпись,назначение и применение. Электронная подпись,назначение и применение.
Электронная подпись,назначение и применение. Алексей Кураленко
 
ЭП и ее применения на торговых площадках
ЭП и ее применения на торговых площадкахЭП и ее применения на торговых площадках
ЭП и ее применения на торговых площадкахАлексей Кураленко
 
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...Synerdocs
 
Новеллы в законодательстве об электронной подписи и как их применять
Новеллы в законодательстве об электронной подписи и как их применятьНовеллы в законодательстве об электронной подписи и как их применять
Новеллы в законодательстве об электронной подписи и как их применятьЦифровые технологии
 
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияДлительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияSelectedPresentations
 
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...ИнтерТраст
 

Recommended

Использование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективыИспользование электронной подписи.Тенденции и перспективы
Использование электронной подписи.Тенденции и перспективыАлексей Кураленко
 
Электронная подпись - Ваш надежный помощник
Электронная подпись - Ваш надежный помощникЭлектронная подпись - Ваш надежный помощник
Электронная подпись - Ваш надежный помощникАлексей Кураленко
 
Электронная подпись,назначение и применение.
Электронная подпись,назначение и применение. Электронная подпись,назначение и применение.
Электронная подпись,назначение и применение. Алексей Кураленко
 
ЭП и ее применения на торговых площадках
ЭП и ее применения на торговых площадкахЭП и ее применения на торговых площадках
ЭП и ее применения на торговых площадкахАлексей Кураленко
 
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...
«Казнить нельзя помиловать: электронное правосудие». Онлайн-семинар Synerdocs...Synerdocs
 
Новеллы в законодательстве об электронной подписи и как их применять
Новеллы в законодательстве об электронной подписи и как их применятьНовеллы в законодательстве об электронной подписи и как их применять
Новеллы в законодательстве об электронной подписи и как их применятьЦифровые технологии
 
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияДлительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияSelectedPresentations
 
Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...Защищенный юридически значимый электронный документооборот: в чем преимуществ...
Защищенный юридически значимый электронный документооборот: в чем преимуществ...ИнтерТраст
 
Защита интеллектуальной собственности
Защита интеллектуальной собственностиЗащита интеллектуальной собственности
Защита интеллектуальной собственностиАлексей Кураленко
 
Защита критически важных объектов
Защита критически важных объектовЗащита критически важных объектов
Защита критически важных объектовАлексей Кураленко
 
Лицензирование в области ИБ
Лицензирование в области ИБЛицензирование в области ИБ
Лицензирование в области ИБАлексей Кураленко
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭКАлексей Кураленко
 
Рынок ИБ. Кто и зачем?
Рынок ИБ. Кто и зачем?Рынок ИБ. Кто и зачем?
Рынок ИБ. Кто и зачем?Алексей Кураленко
 
Вводная лекция по ОПОИБ
Вводная лекция по ОПОИБВводная лекция по ОПОИБ
Вводная лекция по ОПОИБАлексей Кураленко
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхАлексей Кураленко
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИСАлексей Кураленко
 
Коммерческая тайна
Коммерческая тайнаКоммерческая тайна
Коммерческая тайнаАлексей Кураленко
 
Гостайна
ГостайнаГостайна
ГостайнаАлексей Кураленко
 
вебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдовебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдоAlexander Kolybelnikov
 
Загорский - Минкомсвязь
Загорский - МинкомсвязьЗагорский - Минкомсвязь
Загорский - Минкомсвязьerapopova
 
применение PКI для обеспечения криптозащиты инфомации
применение PКI для обеспечения криптозащиты инфомацииприменение PКI для обеспечения криптозащиты инфомации
применение PКI для обеспечения криптозащиты инфомацииtibid
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровАлександр Сидоров
 
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...Victor Gridnev
 
Вебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномВебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномDocsvision
 
Законодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЗаконодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЦифровые технологии
 
как вести таможенное декларирование через интернет
как вести таможенное декларирование через интернеткак вести таможенное декларирование через интернет
как вести таможенное декларирование через интернетSt. Petersburg Foundation for SME Development
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKIAvanpost Шаркова
 
Электронная подпись в LanDocs
Электронная подпись в LanDocsЭлектронная подпись в LanDocs
Электронная подпись в LanDocsLANIT
 
Антон Карпов - Криптография и PKI
Антон Карпов - Криптография и PKI Антон Карпов - Криптография и PKI
Антон Карпов - Криптография и PKI Yandex
 
Выпуск 4. Как поставить подпись на электронном документе
Выпуск 4. Как поставить подпись на электронном документеВыпуск 4. Как поставить подпись на электронном документе
Выпуск 4. Как поставить подпись на электронном документеMoscow IT Department
 

More Related Content

Viewers also liked

Защита интеллектуальной собственности
Защита интеллектуальной собственностиЗащита интеллектуальной собственности
Защита интеллектуальной собственностиАлексей Кураленко
 
Защита критически важных объектов
Защита критически важных объектовЗащита критически важных объектов
Защита критически важных объектовАлексей Кураленко
 

Viewers also liked (10)

Защита интеллектуальной собственности
Защита интеллектуальной собственностиЗащита интеллектуальной собственности
Защита интеллектуальной собственности
 
Защита критически важных объектов
Защита критически важных объектовЗащита критически важных объектов
Защита критически важных объектов
 
Лицензирование в области ИБ
Лицензирование в области ИБЛицензирование в области ИБ
Лицензирование в области ИБ
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
 
Рынок ИБ. Кто и зачем?
Рынок ИБ. Кто и зачем?Рынок ИБ. Кто и зачем?
Рынок ИБ. Кто и зачем?
 
Вводная лекция по ОПОИБ
Вводная лекция по ОПОИБВводная лекция по ОПОИБ
Вводная лекция по ОПОИБ
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
 
Коммерческая тайна
Коммерческая тайнаКоммерческая тайна
Коммерческая тайна
 
Гостайна
ГостайнаГостайна
Гостайна
 

Similar to Инфраструктура PKI в

вебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдовебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдоAlexander Kolybelnikov
 
Загорский - Минкомсвязь
Загорский - МинкомсвязьЗагорский - Минкомсвязь
Загорский - Минкомсвязьerapopova
 
применение PКI для обеспечения криптозащиты инфомации
применение PКI для обеспечения криптозащиты инфомацииприменение PКI для обеспечения криптозащиты инфомации
применение PКI для обеспечения криптозащиты инфомацииtibid
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровАлександр Сидоров
 
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...Victor Gridnev
 
Вебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномВебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномDocsvision
 
Законодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЗаконодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЦифровые технологии
 
как вести таможенное декларирование через интернет
как вести таможенное декларирование через интернеткак вести таможенное декларирование через интернет
как вести таможенное декларирование через интернетSt. Petersburg Foundation for SME Development
 
Электронная подпись в LanDocs
Электронная подпись в LanDocsЭлектронная подпись в LanDocs
Электронная подпись в LanDocsLANIT
 
Антон Карпов - Криптография и PKI
Антон Карпов - Криптография и PKI Антон Карпов - Криптография и PKI
Антон Карпов - Криптография и PKI Yandex
 
Выпуск 4. Как поставить подпись на электронном документе
Выпуск 4. Как поставить подпись на электронном документеВыпуск 4. Как поставить подпись на электронном документе
Выпуск 4. Как поставить подпись на электронном документеMoscow IT Department
 
по уц
по уцпо уц
по уцdivan87
 
Обеспечение информационной безопасности сервисов доверенной третьей стороны
Обеспечение информационной безопасности сервисов доверенной третьей стороныОбеспечение информационной безопасности сервисов доверенной третьей стороны
Обеспечение информационной безопасности сервисов доверенной третьей стороныИлья Лившиц
 
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиЦифровые технологии
 
Юридическая значимость документооборота
Юридическая значимость документооборотаЮридическая значимость документооборота
Юридическая значимость документооборотаAlexander Kolybelnikov
 
СЭД «ДЕЛО» расширенная презентация 15.3 для государственных учреждений
СЭД «ДЕЛО» расширенная презентация 15.3 для государственных учрежденийСЭД «ДЕЛО» расширенная презентация 15.3 для государственных учреждений
СЭД «ДЕЛО» расширенная презентация 15.3 для государственных учрежденийАндрей Карпов
 

Similar to Инфраструктура PKI в (20)

вебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдовебинар 18102016 архитектура подсистемы обеспечения юр. эдо
вебинар 18102016 архитектура подсистемы обеспечения юр. эдо
 
Загорский - Минкомсвязь
Загорский - МинкомсвязьЗагорский - Минкомсвязь
Загорский - Минкомсвязь
 
применение PКI для обеспечения криптозащиты инфомации
применение PКI для обеспечения криптозащиты инфомацииприменение PКI для обеспечения криптозащиты инфомации
применение PКI для обеспечения криптозащиты инфомации
 
криптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоровкриптотри.обновлние презентация сидоров
криптотри.обновлние презентация сидоров
 
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
 
Вебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномВебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложном
 
Законодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практикиЗаконодательные новеллы в области электронной подписи вопросы теории и практики
Законодательные новеллы в области электронной подписи вопросы теории и практики
 
как вести таможенное декларирование через интернет
как вести таможенное декларирование через интернеткак вести таможенное декларирование через интернет
как вести таможенное декларирование через интернет
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKI
 
Электронная подпись в LanDocs
Электронная подпись в LanDocsЭлектронная подпись в LanDocs
Электронная подпись в LanDocs
 
Антон Карпов - Криптография и PKI
Антон Карпов - Криптография и PKI Антон Карпов - Криптография и PKI
Антон Карпов - Криптография и PKI
 
Выпуск 4. Как поставить подпись на электронном документе
Выпуск 4. Как поставить подпись на электронном документеВыпуск 4. Как поставить подпись на электронном документе
Выпуск 4. Как поставить подпись на электронном документе
 
по уц
по уцпо уц
по уц
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
 
Cryptogramm
CryptogrammCryptogramm
Cryptogramm
 
Обеспечение информационной безопасности сервисов доверенной третьей стороны
Обеспечение информационной безопасности сервисов доверенной третьей стороныОбеспечение информационной безопасности сервисов доверенной третьей стороны
Обеспечение информационной безопасности сервисов доверенной третьей стороны
 
Некоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписиНекоторые технологии реализации применения электронной подписи
Некоторые технологии реализации применения электронной подписи
 
ECR_ETC_KriptoPro
ECR_ETC_KriptoProECR_ETC_KriptoPro
ECR_ETC_KriptoPro
 
Юридическая значимость документооборота
Юридическая значимость документооборотаЮридическая значимость документооборота
Юридическая значимость документооборота
 
СЭД «ДЕЛО» расширенная презентация 15.3 для государственных учреждений
СЭД «ДЕЛО» расширенная презентация 15.3 для государственных учрежденийСЭД «ДЕЛО» расширенная презентация 15.3 для государственных учреждений
СЭД «ДЕЛО» расширенная презентация 15.3 для государственных учреждений
 

Инфраструктура PKI в

  • 1. Инфраструктуры PKI. ЭП и УЦ в РФ. Алексей Кураленко, преподаватель каф.РЗИ
  • 2. PKI (Public Key Infrastructure) базовая технология криптографии с открытыми ключами, обладающей уникальными свойствами и являющейся основой для реализации функций безопасности в распределенных системах. Компоненты PKI • удостоверяющий центр; • регистрационный центр; • реестр сертификатов; • архив сертификатов; • конечные субъекты (пользователи).
  • 3. Задачи PKI Обеспечение конфиденциальности информации; обеспечение целостности информации; обеспечение аутентификации пользователей и ресурсов, к которым обращаются пользователи; обеспечение возможности подтверждения совершенных пользователями действий с информацией
  • 4. Архитектуры PKI простая PKI (одиночный УЦ) иерархическая PKI сетевая PKI кросс-сертифицированные корпоративные PKI архитектура мостового УЦ
  • 5. Терминология Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи; Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи ; Сертификат ключа проверки электронной подписи (СКПЭП)- электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
  • 6. Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Исходный документ Секретный ключ Электронная подпись
  • 8. Назначение ЭП  Доказательное подтверждение авторства документа;  Контроль целостности передаваемого документа;  Защита документа от изменений.
  • 9. Удостоверяющий центр (УЦ) – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей(открытых ключей).
  • 10. Функции УЦ Создает и выдает СКПЭП лицам, обратившимся за их получением;  Устанавливает сроки действия СКПЭП;  Аннулирует выданные СКПЭП;  Выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП или обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП заявителем;  Ведет реестр выданных и аннулированных СКПЭП;  Проверяет уникальность ключей проверки ЭП в реестре сертификатов;  Осуществляет по обращениям участников электронного взаимодействия проверку ЭП;  Осуществляет иную связанную с использованием ЭП деятельность.
  • 11. Правовое обоснование ЭП и УЦ в РФ Федеральный закон от 27 июля 2006 №149 «Об информации, информационных технологиях и о защите информации» Федеральный закон от 6 апреля 2011 № 63 «Об электронной подписи»
  • 12. Нормативные акты Приказ ФСБ РФ от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра« Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи” Приказ Минкомсвязи России от 05.10.2011 г. № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов а также предоставления информации из таких реестров» (рег. Минюста России № 22406 от 28.11.2011) Постановления Правительства Российской Федерации от 28 ноября 2011 г. № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» Приказ Минкомсвязи России от 23.11.2011 г. №320 «Об аккредитации удостоверяющих центров»
  • 14. Неквалифицированная усиленная ЭП  Федеральные электронные торговые площадки (ст. 4 ФЗ № 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») Сбербанк-АСТ, РТС-тендер, ЕЭТП, ММВБ, ЗаказРФ.  Некоторые коммерческие торговые площадки (БашЗаказ, Аукционный конкурсный дом и т.д.).  Электронный документооборот.
  • 15. Квалифицированная усиленная ЭП Сдача отчетности в контролирующие органы (ПФР, ФНС, ФСРАР и т.д.). Коммерческие торговые площадки (Газпромбанк, группа площадок B2B и т.д.). Государственные информационные системы (Портал Госуслуг, Росимущество, ФИПС и т.д.). и т. д.
  • 16. Обязательства владельца сертификата ключа проверки ЭП Владелец ключа ЭП и ключа проверки ЭП обязан обеспечить конфиденциальность ключей в течение всего срока их действия; Определить круг лиц имеющих право доступа к ключам с согласия владельца ключей ЭП, а также обязанности и ответственность таких лиц за обеспечение конфиденциальности ключей; При наличий оснований полагать что конфиденциальность ключей (компрометация ключей) нарушена, незамедлительно обратится в УЦ для аннулирования СКПЭП.