Информация

Удостоверяющий центр это

Удостоверяющий центр это

Удостоверяющий центр (УЦ, Certificate Authority, CA) — это доверенная структура, которая имеет право выпускать сертификаты открытого ключа и удостоверяет подлинность их владельца, а также отвечает за управление жизненным циклом цифрового сертификата. 

Удостоверяющий центр является основным компонентом PKI и обеспечивает безопасный обмен информацией с помощью цепочки доверительных отношений. В каждый выпущенный им сертификат УЦ включает свое имя и подписывает его при помощи собственного секретного ключа. Пользователи могут легко идентифицировать сертификаты по имени УЦ и убедиться в их подлинности, используя его открытый ключ.

Структура УЦ выстраивается в древовидную иерархию, где выделяют корневой и подчиненные УЦ.

Корневой УЦ – специальный тип УЦ, который имеет самоподписанный сертификат и является корнем дерева.

Этот тип УЦ является стартовой точкой доверия ко всем сертификатам в данной иерархии, он выдает сертификаты УЦ первого уровня. Удостоверяющие центры первого уровня выдают сертификаты УЦ второго уровня, и так далее.

Последние выдают сертификаты конечным пользователям, компьютерам и службам и их также называют выдающими УЦ. 

Самой простой является одноуровневая иерархия, где УЦ выполняет роль корневого и выдающего сертификаты конечным пользователям УЦ. Но более гибко настраиваемой и безопасной является как минимум двухуровневая иерархия. 

Удостоверяющий центр это

Удостоверяющий центр выполняет следующие основные функции:

  • формирует собственную ключевую пару;
  • если является корневым УЦ, то издает и подписывает себе самоподписанный сертификат;
  • выпускает (то есть создает и подписывает) сертификаты открытых ключей подчиненных УЦ и конечных субъектов PKI; 
  • поддерживает реестр сертификатов (базу всех изданных сертификатов);
  • формирует списки отозванных сертификатов (Certificate Revocation List — CRL);
  • публикует информацию о статусе сертификатов и списки отозванных сертификатов.

Взаимодействие пользователя с удостоверяющим центром происходит следующим образом:

  • Пользователь создает ключевую пару (открытый и закрытый ключи).
  • Пользователь отправляет в удостоверяющий центр запрос на сертификат, в который включает открытый ключ и всю необходимую информацию о себе и о ключах. Набор необходимых сведений определяется регламентом УЦ, но всегда необходимо указывать имя владельца, назначение ключей, дату создания.
  • Удостоверяющий центр получает запрос и проверяет его подлинность и корректность. 
  • Если результат проверки запроса положительный, УЦ создает сертификат на открытый ключ, подписывает его, заносит в свою базу данных и отправляет пользователю.
  • Пользователь получает сертификат и устанавливает его у себя в системе.
  • Каждый сертификат имеет ограниченный срок действия, по окончании которого УЦ отзывает сертификат и помещает в CRL.
  • В случае компрометации или утраты закрытого ключа до окончания срока действия сертификата, пользователь отправляет в УЦ запрос на отзыв сертификата с указанием  его причины. Удостоверяющий центр отзывает сертификат и помещает в CRL, а пользователь подготавливает запрос на новый сертификат для дальнейшего использования.

Удостоверяющий центр это

Узнайте больше о российском программном комплексе – Indeed Certificate Manager (Indeed CM) для защиты логического доступа к ИТ-системам вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения:

Компания Индид объявляет о прохождении  Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия.  Важно отметить, что сертифицированный Indeed PAM поддерживает […]

Подробнее

Инфраструктура открытых ключей (или PKI — Public Key Infrastructure) представляет собой совокупность различных средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы.  Главными компонентами […]

Подробнее

Удостоверяющий центр (УЦ, Certificate Authority, CA) — это доверенная структура, которая имеет право выпускать сертификаты открытого ключа и удостоверяет подлинность их владельца, а также отвечает за управление жизненным […]

Подробнее

Цифровой сертификат используется для подтверждения принадлежности открытого ключа его владельцу (пользователю или приложению) и представляет собой электронный документ, выдачу и заверение которого выполняет удостоверяющий центр (УЦ). УЦ является […]

Подробнее

Удостоверяющий центр ЭЦП для получения электронной подписи

Чтобы принять участие в закупке, начать использовать электронный документооборот,  пользователю потребуется электронная подпись (ЭП). Получить ее можно через удостоверяющий центр (УЦ). Предложений на рынке довольно много, особенно в крупных городах, таких как Москва или областные центры. В этой ситуации клиенту надо разобраться сначала с тем, какие бывают УЦ и что это такое.

Что такое удостоверяющий центр

Удостоверяющий центр – это организация, созданная в соответствии с законодательством РФ. Основная деятельность УЦ – это предоставление открытых и закрытых ключей ЭЦП (ЭП). Проще говоря, это компания, где пользователь может оформить электронную подпись.

УЦ получает документы, проверяет их и осуществляет после этого генерацию ключей. При этом обеспечивается гарантия сохранения втайне закрытого ключа.

Список документов, необходимый для получения ЭП для физических лиц, организаций, ИП, будет различаться.

Кроме того, в некоторых случаях он может быть расширен, например, если создается неквалифицированная подпись для работы в определенном сервисе.

Замечание. Оператор информационного сервиса может осуществлять генерацию простой ЭП без услуг УЦ. Остальные типы подписей могут быть выданы только центрами.

Цели и задачи удостоверяющего центра

Основная задача любого УЦ – выдача квалифицированных и/или неквалифицированных ЭП по заявкам пользователей. Для оказания услуг центр выполняет следующие обязанности:

  • проверку и удостоверение личности лица, которое обратилось в УЦ для получения электронной подписи;
  • изготовление и выдачу сертификата ЭП, который обязательно должен включать открытый ключ и данные о владельце (пользователе);
  • управление сертификатами.

Именно УЦ отвечает за корректное определение срока действия сертификата, его перевыпуск при окончании срока действия, приостановление и возобновление возможности использования и другие вопросы. Фактически работа УЦ связана не только с IT-технологиями, но и с юриспруденцией, а также с информационной безопасностью.

Типы удостоверяющих центров, работающих в настоящее время

Существует несколько типов УЦ в зависимости от выпускаемых ими электронных подписей. В настоящее время все центры в России можно разделить на 2 категории: неаккредитованные и аккредитованные.

Неаккредитованные учреждения могут выпускать только неквалифицированные ЭП. Для их создания используется специальное криптографическое программное обеспечение. Но юр.

силу неквалифицированная ЭП приобретает только в ситуации, когда между сторонами документооборота существует соглашение о ее применении.

Но даже в этом случае такой тип подписей не может применяться в системах, связанных с информацией, относящейся к государственной тайне.

Замечание. ЭП, созданная неаккредитованным УЦ, может гарантировать целостность документов, а не только подтверждать личность подписанта.

Чаще всего неаккредитованные УЦ создаются внутри компании или группы связанных организаций для обеспечения внутреннего документооборота. Лишь в редких случаях неквалифицированные ЭП могут получить и другие лица (например, партнеры, задействованные в решении определенных задач).

Аккредитованные УЦ имеют право выпускать квалифицированную подпись. Она позволяет обеспечить юр. силу документам в соответствии с законом, подтверждает целостность файла и личность подписанта.

Аккредитацией УЦ занимается Минкомсвязи России. При этом к организациям предъявляются довольно серьезные технические и юридические требования. Аккредитованный УЦ должен использовать в работе программные и аппаратные комплексы, получившие сертификат от ФСБ России. Ему также необходимо получить лицензию на деятельность по защите информации и выполнить ряд дополнительных требований.

Наличие жестких ограничений для аккредитованных УЦ связано с тем, что от его корректной работы зависит нормальное функционирование различных систем и даже доверие к целым сферам деятельности, где активно применяются ЭП (торги, отчетность и т. д.).

Список удостоверяющих центров, где можно получить ЭЦП

Если требуется получить неквалифицированную ЭП для работы с конкретной информационной системой, то нужно обращаться в УЦ, имеющие соответствующие полномочия. Они не всегда имеют аккредитацию Минкомсвязи. Уточнить список центров можно в этом случае у оператора информационного сервиса.

Читайте также:  Расчеты с юридическими лицами

Аккредитованные УЦ включаются в единый реестр. Его ведением занимается Минкомсвязи. Пользователи могут ознакомиться со списком аккредитованных УЦ на портале уполномоченного федерального органа в области использования электронной подписи.Удостоверяющий центр это

Здесь пользователь может узнать о текущем статусе аккредитации. Для удобства на портале доступны фильтры, с помощью которых можно выбрать УЦ в определенном городе (например, СПБ) и по другим параметрам.Удостоверяющий центр это

На сайте пользователь может также ознакомиться с нормативными документами по электронной подписи и работе УЦ.Удостоверяющий центр это

В России существует довольно много УЦ, которые предлагают услуги по выпуску электронных подписей. Но пользователю надо подбирать центр для выпуска ЭП в соответствии с целями ее использования. В большинстве случаев необходимо обратиться в аккредитованный УЦ.

Как получить электронную подпись в удостоверяющем центре

Современный документооборот с каждым днем все сложнее становится представить без электронной подписи. Ведь этот инструмент позволяет существенно сократить временные затраты при ведении различных видов хозяйственной деятельности. Попробуем разобраться, что собой представляет электронная подпись, где ее получить, и что такое удостоверяющий центр.

Удостоверяющий центр это

Электронная подпись (ЭП) — это цифровой аналог традиционного рукописного автографа. Ее используют для придания юридической силы электронным документам. В современном законодательстве вопросы, связанные с этим инструментом, регламентирует Федеральный закон № 63-ФЗ от 06.04.2011.

Виды электронной подписи

С технологической точки зрения, ЭП является сложным комплексом, включающим в себя программное обеспечение, место хранения ключа и непосредственно сам ключ, или сертификат. Последний представляет собой криптографический алгоритм, в котором зашифрованы данные, идентифицирующие владельца подписи. В физическом выражении ЭП выглядит как флеш-накопитель или смарт-карта.

Существуют два вида ЭП — простая и усиленная. Второй вид подразделяется на неквалифицированную и квалифицированную. Документ, подписанный простой ЭП, приравнивается к бумажному только по договоренности сторон.

Неквалифицированная усиленная подпись является аналогом заверения печатью, и по своему действию схожа с простой подписью. Квалифицированная подпись автоматически приравнивает заверенный ею электронный документ к бумажному.

Существующая градация основана на степени защиты, которую обеспечивает ЭП документу.

Удостоверяющие центры для получения ЭЦП

Удостоверяющий центр ЭЦП — это организация, играющая роль администратора по выдаче и обслуживанию сертификата ключа. Таким образом, он занимается непосредственно созданием сертификатов, их проверкой, установлением срока действия, аннуляцией и учетом.

https://www.youtube.com/watch?v=6wCwjIhGylY\u0026pp=ygUu0KPQtNC-0YHRgtC-0LLQtdGA0Y_RjtGJ0LjQuSDRhtC10L3RgtGAINGN0YLQvg%3D%3D

В удостоверяющий центр необходимо обращаться только при получении усиленной подписи. Квалифицированные ЭП имеет право выдавать только аккредитованный Минкомсвязью России УЦ.

Неквалифицированную может выдать не аккредитованный ведомством центр, но имеющий аккредитацию одной из шести федеральных торговых площадок.

Простую подпись можно получить в других инстанциях, например, на портале «Госуслуги».

Удостоверяющий центр Федерального казначейства: получение ЭЦП

УЦ Федерального казначейства занимается созданием сертификатов ЭП. Его структура включает УЦ сертификации, региональные УЦ, а также удаленные региональные УЦ.

Для получения ЭП в этом или другом центре необходимо предоставить определенный пакет документов, состав которого может различаться в зависимости от требований каждой конкретной организации. Для получения услуги юридическим лицом нужны следующие документы:

  • свидетельство ОГРН;
  • ИНН;
  • документ о назначении руководителя;
  • паспорт клиента (владельца сертификата);
  • СНИЛС.

Физическим лицам нужно предоставить:

  • ИНН;
  • паспорт;
  • СНИЛС;
  • ОГРНИП, если клиент является ИП.

Скорость выдачи ЭП зависит от того, насколько быстро клиент предоставит необходимые документы, а также от скорости обработки запроса сотрудниками центра. Обычно эта процедура занимает один рабочий день.

Выбор надежного УЦ

Центр выдачи электронных подписей должен отвечать современным техническим и юридическим требованиям. Ведь от его корректной работы зависят все сферы предпринимательской деятельности, где используются электронные подписи. Соответственно, при выборе УЦ стоит обратить внимание на следующие факторы:

  • имеется ли аккредитация Минкомсвязи;
  • наличие лицензии ФСТЭК на осуществление деятельности, связанной с технической защитой информации;
  • наличие лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России;
  • является ли доверенным центром ФНС, ПФР и Росстата;
  • наличие аккредитации на торговых площадках Госзакупок;
  • длительность работы;
  • наличие представительств в регионах;
  • имеется ли круглосуточная служба технической поддержки.

Кроме этого, на официальном сайте Минкомсвязи имеются списки УЦ, имеющих аккредитацию, и тех, которые ее лишены.

Удостоверяющий центр это

Если по каким-либо причинам возникают сомнения в подлинности ЭП, на портале «Госуслуги» можно провести ее проверку в режиме онлайн. Для этого необходимо загрузить файл сертификата.

Удостоверяющий центр это

Удостоверяющий центр (УЦ): что такое, зачем нужен

Выпуск, отзыв и нормы применения электронных подписей – всё это в Российской Федерации регулирует Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

Закон гласит: удостоверяющий центр это учреждение, где создают и выдают сертификаты ключей проверки электронных подписей.

Производство ЭП для юридических и физических лиц – основная деятельность таких центров. Удостоверяющий центр работает сразу в трёх сферах: IT-разработки и технологии, право и интернет-безопасность. УЦ конфиденциально хранит информацию об ЭП пользователей и их личные данные.

  • УЦ должен обладать лицензиями и разрешительными документами Минкомсвязи, ПФР, Росстата, ФНС и ФСБ, чему его обязывает закон. 
  • С 1 июля 2020 года, согласно вступившим в силу поправкам в закон 36-ФЗ, удостоверяющий центр очно удостоверяет личность будущего пользователя ЭП – отныне это УЦ должен соблюдать неукоснительно.
  • УЦ с помощью криптографических программ обеспечивает достоверность и точность использования ЭП в документоообмене через интернет.

Авторитетный и универсальный удостоверяющий ЭП центр должен выпускать все их разновидности. Подписи такого центра должны быть пригодны для работы на всех торговых интернет-площадках.

Наконец, удостоверяющий центр выполняет функцию доверенного лица между всеми участниками электронного документооборота.

Госорганы, предприниматели и обычные граждане должны быть уверены, что удостоверяющий центр делает это честно. Для этого в новых поправках в закон 63-ФЗ серьёзно повышены требования к центрам. 

Планируется, что количество центров уменьшится – с существующих нескольких сотен до пары десятков. Вдобавок намного увеличится надёжность каждого оставшегося работать центра. По новым правилам центры обязаны обладать капиталом в размере от 1 млрд рублей. Если действующему центру не удастся получить аккредитацию согласно новым законам, то этот УЦ проработает лишь до 1 июля 2021 года.

Центр, тот, что планирует работу в соответствии с поправками к закону 63-ФЗ, будет получать аккредитацию в две ступени: в уполномоченном госоргане и в правительственной комиссии.

https://www.youtube.com/watch?v=6wCwjIhGylY\u0026pp=YAHIAQE%3D

Всероссийский удостоверяющий центр Такском — один из крупнейших в России. Оказывает все виды услуг по выпуску и обслуживанию электронных подписей для юридических и физических лиц. На сегодняшний день центром выдано несколько миллионов электронных подписей для представления отчетности через Интернет в ФНС, ПФР, ФСС, Росстат и др.

Подробнее ознакомиться с услугами УЦ Такском можно по ссылке.

Аккредитованные удостоверяющие центры ЭЦП, официальные центры получения (выдачи) электронной цифровой подписи от Росэлторг

Удостоверяющий центр (УЦ) – это специализированная организация, которая имеет право идентифицировать личность, создавать и выдавать сертификаты электронной подписи юридическим и физическим лицам.

Выдавать сертификаты квалифицированной подписи могут только удостоверяющие центры, аккредитованные Минкомсвязи РФ. УЦ должны иметь лицензию ФСБ России и в соответствии со (ст. 5 Закона от 6 апреля 2011 г. № 63-ФЗ) выдавать соответствующие сертификаты ЭП.

К основным функциям УЦ относится следующее:

  1. удостоверить личность пользователя, который обратился за получением сертификата электронной подписи;
  2. процедура изготовления и выдачи ключей электронной подписи владельцу;
  3. ведение реестра как выпущенных, так и аннулированных ключей проверки электронной подписи;
  4. приостановка действия сертификата ключа электронной подписи по требованию владельца (например, в случаях хищения или утери ключа).

Удостоверяющий центр Единой электронной торговой площадки в соответствии с Федеральным законом № 63 «Об электронной подписи» имеет аккредитацию в Минкомсвязи России и входит в реестр аккредитованных УЦ.

Читайте также:  Потери в электрических сетях

На что обратить внимание при выборе удостоверяющего центра?

Основные критерии выбора УЦ можно разделить на три части:

  • цена комплекта;
  • географическое положение – выберете для себя тот УЦ, который находится рядом с Вами;
  • время изготовления;
  • в качестве доп. услуг (можно выбрать опцию ускоренная выдача, + 3 месяца сопровождения к сроку действия ЭЦП).

Преимущества электронной подписи в АО «ЕЭТП»:

  1. УЦ АО «ЕЭТП» — является одним из лидеров по выпуску электронной подписи. Поэтому нам доверяют более 500 000 компаний. Нашему Удостоверяющему центру 8 лет;
  2. Облачная электронная подпись или ОЭП – наш Удостоверяющий центр стал первым, кто внедрил эту технологию. Электронная подпись хранится на защищенном сервере в облаке УЦ, без использования «флешки», позволяет подписать документы из любой точки мира, на ее установку потребуется только смартфон и приложение My Dss;
  3. Автоматическая установка программного обеспечения;
  4. Перевыпуск ЭП можно оформить удаленно;
  5. Техподдержка 24/7.

Аккредитацию удостоверяющего центра проводит уполномоченный федеральный орган Минкомсвязи России во исполнение статьи 16 Федерального закона №63 «Об электронной подписи», актуальный список удостоверяющих центров можете увидеть  на сайте Минкомсвязи РФ. На сегодняшний день аккредитовано около 370 УЦ.

С Удостоверяющим центром «Единая электронная торговая площадка», вы можете быть уверены в качестве оказания услуги. Процедура получения сертификата максимально проста, изготовление занимает один день.

В настоящий момент открыто большое количество точек выдачи по всей территории России, что позволяет нашим клиентам получить электронную подпись в удобном для них месте.

Наш Удостоверяющий центр входит в реестр аккредитованных УЦ Минкомсвязи, а также прошёл лицензирование ФСБ. Все выпускаемые подписи соответствуют 63-ФЗ.

Удостоверяющий центр — зачем, как и где получать средства ЭЦП

Современный электронный документооборот (далее — ЭДО) практически невозможен без применения электронно-цифровых подписей. Использование этого инструмента необходимо для верификации авторства и определения целостности цифрового документа. Успешное прохождение проверки гарантирует его неотказуемость (non-repudation) — невозможность отчуждения авторства его составителя.

Аппаратно-программные средства для генерации и верификации ЭЦП предоставляются удостоверяющими центрами (далее — УЦ). Считается, что эти организации — цифровые посредники между участниками ЭДО, осуществляющими сетевое онлайн-взаимодействие. Честность и прозрачность работы аккредитованных центров сертификации неоспоримы.

Какие  функции выполняют УЦ? На чем основываются принципы их работы? В статье мы ответим на эти и многие другие вопросы: расскажем, можно ли создать центр сертификации для обеспечения собственных нужд и как это сделать. Вы узнаете, как правильно выбрать сторонний УЦ, почему так важно, чтобы он был аккредитован, лицензирует ли ФСБ РФ деятельность УЦ.

Закажите электронную подпись у нас!Оставьте заявку и получите консультацию в течение 5 минут.

Получение средства ЭЦП: что такое удостоверяющие центры и для чего они нужны

В одной из статей мы уже описывали принцип шифрования, который используется для генерации и верификации ЦП. Напомним вкратце, как это работает.

Криптографическая система функционирует на основе асимметричных ключей, предназначенных для кодирования и дешифровки данных — закрытого (секретного), открытого (публичного) и соответствующего ему сертификата. Ключи уникальны для каждого участника ЭДО.

Секретный ключ — набор символов, его длина составляет 256 бит. Хранить его надлежит на носителе, недоступном для третьих лиц (USB-токене, смарт-карте). Секретный ключ необходим для генерации его держателем уникальной ЦП и полной расшифровки получателем, например, сотрудником ФНС РФ, цифрового документа отправителя. Работает он только в тандеме с публичным.

Публичный ключ — шифр (как правило, сложная математическая формула) длиной 1024 бита. Нужен для верификации ЭП, которыми визируются цифровые документы участников ЭДО. На открытый ключ проверки ЭП выдается соответствующий сертификат (далее — СКПЭП). Публичный ключ работает только в тандеме с секретным.

Участники ЭДО обязаны обеспечить наличие своих публичных ключей у каждого коммуниканта, с которым они предполагают обмениваться цифровыми документами, визированными ЦП и упакованными в файлы.

Дубликаты публичных ключей хранятся в УЦ.

Удостоверяющие центры создают библиотеки (реестры) публичных ключей — таким образом осуществляются регистрация и хранение средств ЭЦП, чтобы избежать их подделок и/или искажений.

Что такое СКПЭП? Это расширение публичного ключа — цифровой документ (и при необходимости его бумажная копия), содержащий публичный ключ и дополнительные сведения о нем и его держателе (подробнее читайте ниже — в одном из следующих разделов этой статьи). За выдачу СКПЭП в основном и отвечают удостоверяющие центры — они подтверждают подлинность информации о владельце электронной подписи, его полномочиях.

Средства ЭП, как и саму электронную подпись (например, простую, но и не только ее), возможно создать самостоятельно, используя персональный компьютер и специализированное программное обеспечение. Удостоверяющие центры выступают в роли цифровых нотариусов, поскольку заверяют и подтверждают сами средства генерации и верификации ЭЦП, которой визируются электронные бумаги.

Иногда их называют центрами сертификации — такое определение наиболее точно отражает их суть. Удостоверяющий центр — организация, честность и прозрачность работы которой неоспоримы. Проще говоря, это универсальная глобальная служба каталогов, осуществляющая контроль за использованием криптографических ключей всех своих клиентов.

Таким образом, за средствами для создания и верификации простой ЦП обращаться в УЦ не нужно. Эти действия не требуют применения криптографических алгоритмов.

Удостоверяющие центры обеспечивают клиентам  получение средств для создания и проверки двух видов усиленной ЭЦП: неквалифицированной (НЭП) и квалифицированной (КЭП).

Обе имеют очень высокую степень защиты, но с юридической точки зрения только КЭП считается равнозначной «живой» росписи на бумаге — она не требует заключения дополнительных соглашений между участниками ЭДО.

Примечание

Роль удостоверяющего центра при выдаче и использовании ЭЦП

Удостоверяющий центр – организация, которая оказывает комплексные услуги по получению и использованию электронной цифровой подписи, обеспечивает защиту информации и доступ к площадкам, на которых он прошел аккредитацию.

Основные направления деятельности удостоверяющего центра

  • Изготовление сертификатов ключей ЭЦП.
  • Создание ключей электронной подписи.
  • Возобновление, остановка, аннулирование действия сертификатов.
  • Ведение и поддержка реестра ЭЦП.
  • Обеспечение актуальности и свободного доступа участников системы к реестру.
  • Проверка уникальности открытых ключей электронной подписи.
  • Выдача сертификатов ключей на бумажных и цифровых носителях.
  • Подтверждение подлинности ЭЦП.
  • Защита конфиденциальности участников системы.
  • Иные профильные услуги.

Приоритетная задача удостоверяющего центра

Главная задача любого удостоверяющего центра – подтверждение подлинности ЭЦП. Точнее, информации о владельце электронной подписи и его полномочиях как участника информационной системы. Остальные услуги организации тоже играют важную роль. Но именно «подтверждение подлинности» лежит в основе обеспечения безопасности.

Без удостоверяющих центров использование ЭЦП теряет всякий смысл. В этом случае любой пользователь, который располагает нужным программным обеспечением, может легко получить открытый ключ с любыми полномочиями. Скажем, выдать себя за главного бухгалтера или генерального директора компании.

Удостоверяющий центр сводит на нет вероятность подобной ситуации. Прежде чем дать доступ к функциям системы, обязательно устанавливается подлинность ЭЦП. Не прошедший проверку пользователь ничего не сможет сделать. Как вариант, программное обеспечение не допустит к торгам или взаимодействию с порталами госслужб.

Проводя аналогии, представьте охранника на пропускном пункте предприятия. Когда приходит сотрудник, его просят предъявить документ, дающий право на вход. Если бумага в порядке, человека пускают на территорию. Нет, доступ запрещается. Примерно так работает принцип действия ЭЦП, выданной удостоверяющим центром.

Расчетный центр «Практик» – аккредитованный удостоверяющий центр по выпуску квалифицированных и других видов сертификатов ЭЦП. Специалисты центра готовы оказать грамотную консультацию по применению электронных подписей и порекомендовать сопутствующие услуги для удобной работы.

Читайте также:  Как переименовать организацию

Удостоверяющий центр | это… Что такое Удостоверяющий центр?

  • Удостоверяющий центр, выдающий сертификаты ключей проверки электронных подписей — 7) удостоверяющий центр юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;…… …   Официальная терминология
  • Удостоверяющий центр, выдающий сертификаты ключей проверки электронных цифровых подписей — 1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом… …   Официальная терминология
  • УДОСТОВЕРЯЮЩИЙ ЦЕНТР, ВЫДАЮЩИЙ СЕРТИФИКАТЫ КЛЮЧЕЙ ПОДПИСЕЙ ДЛЯ ИСПОЛЬЗОВАНИЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОБЩЕГО ПОЛЬЗОВАНИЯ —  – юридическое лицо, выполняющее функции, предусмотренные Федеральным законом «Об электронной цифровой подписи» от 10.01.2001 № 1 ФЗ. Удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему… …   Делопроизводство и архивное дело в терминах и определениях
  • Центр сертификации — В криптографии центр сертификации или удостоверяющий центр (англ. Certification authority, CA)  сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации  подтверждать… …   Википедия
  • Инфраструктура — (Infrastructure) Инфраструктура это комплекс взаимосвязанных обслуживающих структур или объектов Транспортная, социальная, дорожная, рыночная, инновационная инфраструктуры, их развитие и элементы Содержание >>>>>>>> …   Энциклопедия инвестора
  • Инфраструктура открытых ключей — У этого термина существуют и другие значения, см. PKI. У этого термина существуют и другие значения, см. инфраструктура. Инфраструктура открытых ключей (англ. PKI Public Key Infrastructure)  набор средств (технических, материальных,… …   Википедия
  • Криптопровайдер Tumar CSP — средство криптографической защиты информации, разработанное ТОО НИЛ Гамма Технологии [1] в соответствии с криптографическим интерфейсом Microsoft Cryptographic Service Provider (CSP). Tumar CSP сертифицирован в Республике Казахстан на… …   Википедия
  • Единая электронная торговая площадка — ОАО «Единая электронная торговая площадка» …   Википедия
  • РУП «БелГИЭ — РУП «БелГИЭ» http://www.belgie.by Адрес: Республика Беларусь, 220030, г. Минск, ул. Энгельса, д. 22 Республиканское унитарное предприятие по надзору за электросвязью «БелГИЭ», РУП «БелГИЭ» государственная инспекция Республики Беларусь по… …   Википедия
  • РУП «БелГИЭ» — РУП «БелГИЭ» http://www.belgie.by Адрес: Республика Беларусь, 220030, г. Минск, ул. Энгельса, д. 22 Республиканское унитарное предприятие по надзору за электросвязью «БелГИЭ», РУП «БелГИЭ» государственная инспекция Республики Беларусь по… …   Википедия

Удостоверяющий центр и другие must have электронного документооборота в компании с 5500+ сотрудниками — Личный опыт на vc.ru

В апреле Государственная Дума РФ приняла закон об электронном кадровом документообороте. Речь идет о российском эксперименте по внедрению новых цифровых механизмов ведения кадровых документов без дублирования на бумажном носителе.

{«id»:172839,»gtm»:null}

Ак Барс Банк принял участие в эксперименте в числе 70 других компаний.

За короткое время банк достиг конкретных результатов: более 80% сотрудников дали свое согласие на участие в проекте и теперь могут подписывать цифровой подписью 65 видов кадровых документов.

Раньше документы подписывались в бумажном виде, на это тратились тонны бумаги, сотрудники зачастую вынуждены были либо отвозить документы в бухгалтерию, либо направлять их почтой.

Предварительные итоги внедрения электронного документооборота – значительная экономия денег и времени. О том, как достигается такая экономия рассказывает Директор департамента информационной безопасности Ак Барс Банка Вячеслав Яшкин. Как бонус в статье дается подробная инструкция, как большой компании создать свой удостоверяющий центр.

Вячеслав Яшкин, Директор департамента информационной безопасности Ак Барс Банка

Весь электронный документооборот можно разделить на 4 главные составляющие. Первый – это удостоверяющий центр, речь о котором пойдет ниже. Также необходимо создать техническую систему, которая бы обеспечивала сам документооборот.

Третий пункт — методическая составляющая, то есть перестройка кадровых процессов и кадрового учета. И, конечно же, фронтовая система, которая бы делала механизм подписания и хранения документов удобным, доступным и понятным.

В Ак Барс Банке она реализована на банковском корпоративном портале.

Удостоверяющий центр обеспечивает возможность подписывать документы цифровой подписью. Сотрудники банка могут удаленно подписывать документы в личном кабинете на корпоративном портале. Если говорить подробно, то УЦ выполняет функции по изготовлению сертификатов ключей проверки электронной подписи.

  • Удостоверить личность человека, обратившегося за получением электронной подписи;
  • Изготовить и выдать сертификат, в который включены данные о владельце сертификата и ключ проверки;
  • Управлять жизненным циклом сертификата (выпуск, приостановление, возобновление, отзыв, окончание срока действия).

Здесь все объясняется простой математикой. В среднем подпись стоит 3 000 рублей, в Ак Барс Банке работает 5 500 сотрудников. Получается, для покупки электронной подписи для каждого работника понадобится порядка 17,5 млн рублей. При этом каждый год необходимо будет приобретать новые.

В результате сравнив затраты на создание собственного УЦ и приобретение подписей у сторонних организаций пришли к выводу, что приобретать имеет целесообразность только в том случае, если в организации работает менее 4500 сотрудников.

И нет необходимых компетенций у штата сотрудников, которые будут осуществлять обслуживание.

Всего 4 сервиса: один центр сертификации, один центр регистрации, сервис DSS – облачной подписи и сервис MyDSS, который позволяет подписывать документы с помощью мобильных приложений и обеспечивает защиту при помощи мультифакторной аутентификации. Данные сервисы располагаются в нашем частном защищенным облаке ABCloud.

Сотрудник получает в системе ЭДО документ, которые ему необходимо подписать.

Сотрудник нажимает на кнопку “подписать”, после чего происходит запрос многофакторной авторизации ( например: пуш-уведомление в приложении, либо OTP One Time Password ).

Сотрудник вводит пароль, либо соглашается с пуш-уведомлением, после успешного подтверждения документ уходит в сервис подписания (DSS). Через несколько секунд подписанный документ возвращается пользователю и помещается в хранилище.

Документ подписан и имеет абсолютно такую же юридическую силу, как если бы сотрудник подписал его собственноручно. Не нужно ничего распечатывать, подписывать, сканировать или же куда-то ехать.

В настоящее время мы разрабатываем возможность отправки копии документа на личную почту сотрудника, чтобы он в случае необходимости мог передавать подписанный экземпляр третьим лицам либо просто хранить его у себя, например, в формате pdf. В настоящее время в каждой гос структуре есть программы, позволяющие посмотреть подлинность электронной подписи.

Даже если открыть pdf в Acrobat reader, вы сможете увидеть информацию, кем подписан данный документ. А также воспользоваться веб-сервисами по проверке ЭП.

Это зависит от вида электронной подписи, которую будет производить ваш УЦ. С применением криптографии их всего два: усиленная неквалифицированная и усиленная квалифицированная подпись.

Для первой необходимо получить лицензию от Федеральной службы безопасности, для того, чтобы данная подпись была легитимна вне контура организации.

Для второго вида подписи УЦ необходимо также аккредитовать в Минкомсвязи.

Запускали мы это в прошлом году где-то с января по октябрь. Техническое разворачивание заняло месяц. Дальше пошел процесс интеграции. Он оказался самым затратным с точки зрения потраченного времени.

По интеграции в существующую ЭДО приходилось собирать в группы специалистов различного профиля, многие не представляли себе, что такое электронная подпись, приходилось рассказывать, показывать и даже спорить.

В заключении хотелось бы подчеркнуть удобство использования электронной подписи. Она экономит рабочее время, упрощает задачу подписания и контроля документов, сокращает денежные затраты. Единственным минусом электронной подписи можно назвать, большое количество копий подписанного документа.

{«contentId»:172839,»count»:0,»isReposted»:false,»gtm»:null}

{«id»:172839,»gtm»:null}