Создание Удостоверяющего центра

Крупные компании имеют большие объемы документации. Большую долю документального оборота сохраняют и передают в форме электронных данных. С целью исключения вероятности фальсификации и для защиты информации, применяют подписи в электронно-цифровом формате. Такие подписи являются аналогами автографов, написанных на бумаге вручную. Желая обезопасить свою документацию, компании практикуют применение электронно-цифровой подписи. Она выдается центрами сертификации либо удостоверяющими центрами. Их деятельность регламентируется на территории Российской Федерации на законодательном уровне.

Удостоверяющие центры: понятие, задачи

 В качестве удостоверяющего центра может выступать как юридическое лицо, так и индивидуальный предприниматель, в полномочия которого входит выполнение следующих основных задач:

  • создание сертификатов ЭЦП;
  • выпуск сертификатов;
  • обслуживание.

 Кроме этого, они выполняют и ряд других задач в соответствии законодательства Российской Федерации.

 Их ключевой задачей является выпуск и выдача подтверждающих подлинность электронных подписей сертификатов. Они отвечают за достоверность таких документов материально и в административном плане. Также:

  • выдают средства электронной подписи;
  • создают ключи ЭЦП и ее проверки;
  • ведут регистрацию выданных и аннулированных ключей проверки электронной подписи.

Электронно-цифровая подпись и сертификаты: виды и особенности

 Существует несколько видов ЭЦП, а именно:

  •         простая подпись – при создании не применяют механизмы криптографии;
  •         усиленная неквалифицированная – результат криптографической трансформации данных с применением специального ключа, дает возможность идентифицировать личность, подписавшую документ в электронном формате, выявить любое изменение в нем уже после подписания, выдается удостоверяющими центрами;
  •         усиленная квалифицированная подпись – в сравнении с предыдущим типом имеет дополнительную защищенность, подтверждается специальным документом (сертификатом) удостоверяющего центра, но с аккредитацией, всегда равная по значению подписи на бумаге и не требует подписания никаких дополнительных договоров между сторонами. 

 В случаях получения усиленных неквалифицированных и квалифицированных ЭЦП выдаются закрытые и открытые ключи. К открытому типу ключа есть доступ у всех, с кем его владелец состоит в ЭДО. Закрытый тип является носителем специального назначения с ПИН либо зашифрованной информацией в ПК пользователя, которая должна сохраняться в тайне. С помощью закрытых ключей его обладатели осуществляют генерацию подписей для документации в виде электронных данных. Оба ключа связаны между собой, что позволяет проверять подлинность подписанной таким образом документации.

 Пара ключей является собственностью одного владельца. Это подтверждают сертификаты ключей проверки, которые выпускаются удостоверяющими центрами.

В сертификате включено: 

  • закрытый ключ, с помощью которого генерируется электронная подпись;
  • открытый ключ, используемый для проверки достоверности подписи;
  • информация о владельце.

 Так как на законодательном уровне не прописываются требования к сертификатам НЭП, то их разрешается не формировать. Но в обязательном порядке выдаются квалифицированные сертификаты в форме бумажного документа либо в электронной форме.

Получение ЭЦП

 Для того чтобы приступить к работе с использованием ЭЦП нужно получить сертификат ключа проверки. Для этого в онлайн режиме подается заявка в удостоверяющий центр. Вам высылается счет. После оплаты и получения уведомления о том, что сертификат готов, вы с пакетом документов, необходимых для подтверждения вашей личности, подходите и получаете его в указанном пункте выдачи.

 Срок действия ЭЦП 1 год.

 В случае изменений, каких-либо данных, использованных в период выпуска документа сертификации, при получении доступа к ключу посторонних лиц и т.д. следует его заменить.

Удостоверяющий центр с аккредитацией

 В соответствии Федерального законодательства аккредитацию центр может получить добровольно в такой государственной структуре, как Минкомсвязь, сроком действия 5 лет (может быть и более короткий период).

 Аккредитация является довольно несложным процессом. Чтобы получить разрешение, необходимо подать следующие три документа:

  • заявление;
  • один образец клиентского договора;
  • подтверждение того, что заключен договор страхования ответственности.

 В сфере информационных технологий много рисков, которые связаны с серьезной материальной ответственностью в случае ущерба со стороны пользователей. Поэтому необходима страховка такой деятельности.

 При наличии вышеперечисленного Минкомсвязь обязано выдать лицензию.

 Но еще требуется получить лицензию Федеральной службы безопасности РФ. Ведь будут использоваться персональные данные клиентов. Предстоит выполнить серьезную работу по аттестации в Федеральной службе по техническому и экспертному контролю. Проходят такие аккредитации через каждые три года с ежегодным подтверждением.

  Кроме того, аккредитованный УЦ (программно-аппаратный комплекс) должен отвечать следующим основным требованиям:

  • не менее 7 млн. руб. чистых активов;
  • способность нести финансовую ответственность в случаях причинения убытков трем клиентам в сумме не менее 30 млн. руб.;
  • обладать средствами ЭП (криптографического преобразования информации) с подтверждением в области обеспечения безопасности в соответствии требований ФСБ;
  • иметь в штате 2 и больше сотрудников соответствующей квалификации, занимающихся непосредственным созданием и выдачей сертификатов ключей проверки ЭЦП;
  • наличие функционала в соответствии законодательства Российской федерации.

 Что касается оборудования, то оно должно быть специализированное. Техника, информационные базы, специальные приборы (обязаны быть проверены и откалиброваны) должны обеспечивать качественное выполнение предусмотренных такой деятельностью работ. Существуют также разные условия и ограничения, которые в конкретных случаях выдвигает лицензирующий орган.

 Легальную выдачу квалифицированных сертификатов, которую осуществляет удостоверяющий центр, подтверждается аккредитацией в федеральных органах.

Доверьтесь профессионалам

 НУЦ является аккредитованным Минсвязи и массовых коммуникаций РФ удостоверяющим центром. Мы входим в десятку крупнейших субъектов такого рода деятельности.

 Мы являемся организацией, которая создает, выпускает и обслуживает документы сертификации ключей ЭЦП. Оказываем услуги, как юрлицам и индивидуальным предпринимателям, так и обычным гражданам. У нас доступно приобретение средств для электронного подписания документов для работы с государственными порталами, на электронных торговых площадках и в системах, где используют электронный документооборот. Центр имеет 4 филиала и близко сотни пунктов, где занимаются выдачей средств ЦП по всей территории РФ.

 Кроме того, специалисты нашего удостоверяющего центра оказывают комплексную услугу по внедрению ЭЦП «под ключ», которая включает следующий набор опций:

  • подготовку и снабжение аппаратно-техническими средствами для генерирования и верификации подписи;
  • комплектацию, установку с настройкой нужных криптографических программных систем;
  • проверку подлинности подписи.

 Среди услуг, которые предлагает центр, проектирование, создание, а также сопровождение программно-аппаратных комплексов УЦ.

 Наша команда:

  • предварительно проводит обследование объектов автоматизации;
  • разрабатывает технический проект;
  • поставляет оборудование и программное обеспечение;
  • развертывает комплекс;
  • разрабатывает проекты организационно-распорядительной документации;
  • регистрирует сертификаты ключей подписи в уполномоченном федеральном органе области использования ЭЦП;
  • обучает персонал для выполнения функционала, связанного с организацией, контролем и эксплуатацией УЦ.

 

Обращайтесь к профессионалам. Мы поможем создать удостоверяющий центр для ваших нужд.