No centro de certificação você pode obter EDS. E onde posso encontrar uma lista de centros de certificação credenciados e como um centro de certificação pode ser credenciado? Descubra as respostas para essas e outras perguntas no material.

Centros de certificação para recebimento de EDS, credenciados pelo Ministério de Telecomunicações e Comunicações de Massa da Rússia

Com o desenvolvimento de tecnologias modernas, o gerenciamento eletrônico de documentos está ganhando cada vez mais popularidade. Para dar significado legal aos documentos eletrônicos, eles devem ser certificados com uma assinatura digital eletrônica (EDS).

O EDS é um análogo de uma assinatura manuscrita obtida por meio de um conversor de informações criptográficas.

O EDS pode ser de 2 tipos: simples e aprimorado.

O EDS simples consiste em um conjunto de símbolos e senhas. Um banco online é um exemplo notável do uso de tal assinatura. Nesse caso, a entrada do login e da senha no formulário de login do serviço, bem como a senha recebida no telefone como confirmação da operação, são uma simples assinatura eletrônica.

A assinatura reforçada é de 2 tipos: não qualificada e qualificada.

Uma assinatura digital não qualificada permite estabelecer a autoria, bem como identificar a presença de correções no documento após sua assinatura. Além disso, na maioria dos casos, essa assinatura é emitida com um portador USB do certificado da chave de verificação EDS.

Uma assinatura digital qualificada tem todas as propriedades de um análogo não qualificado, mas o certificado da chave de verificação de assinatura digital é um atributo obrigatório de uma assinatura qualificada, que é emitida apenas em uma CA credenciada. Nesse caso, o token (meio removível do certificado eletrônico), bem como o software que o acompanha, é certificado pelo FSB da Federação Russa.

Na maioria dos casos, esse certificado pode ser obtido entrando em contato com certificando Centro EDS(UC). Além disso, em Ministério das Telecomunicações e Comunicações de Massa centros de certificação, geração de assinaturas digitais qualificadas deve ser credenciada.

CA principal

Ministério das Telecomunicações e Comunicações de Massa da Rússia-centro de certificação principal(GUTs), desempenhando suas funções com base no decreto do Governo da Federação Russa "Sobre o órgão executivo federal autorizado no uso de assinatura eletrônica" datado de 28.11.2011 No. 976. Para se familiarizar com o algoritmo de trabalho e documentos administrativos dos GUTs, ver lista de centros de certificação, a lista de certificados emitidos, bem como os detalhes do departamento, podem ser encontrados no site oficial: e-trust.gosuslugi.ru.

Lista de documentos para registro de credenciamento

Para obter a acreditação no Ministério das Telecomunicações e Comunicações de Massa, o representante do CA deve enviar ao departamento um pedido de obtenção de um certificado de acreditação e um pacote de documentos necessários:

1. Cópias de livros de trabalho e contratos com pelo menos dois funcionários executando a funcionalidade de criação e emissão de certificados de chave EDS. Paralelamente, os colaboradores devem ter formação superior na área de segurança da informação e tecnologia ou ensino secundário com a consequente passagem de formação complementar sobre as formas de utilização da assinatura digital.
2. Documentos constituintes.
3. Documentos que comprovem a legalidade de uso do software, que posteriormente será usado para gerar chaves EDS que atendam aos requisitos de um EDS qualificado.
4. Uma cópia ou extrato do balanço patrimonial confirmando que a estimativa de custo dos ativos líquidos é superior a 1 milhão de rublos.
5. Um documento que permite à pessoa autorizada agir em nome da CA.
6. Um documento confirmando que o CA tem apoio financeiro (mais sobre isso mais tarde).
7. Outros documentos a pedido da central.

Os artigos podem ser submetidos ao Ministério das Telecomunicações e Comunicações de Massa pessoalmente, através de um representante, por correio ou através de um único portal (ver endereço abaixo).

Seguro de responsabilidade civil CA

Centros de certificação credenciados deve garantir a sua responsabilidade perante terceiros por possíveis perdas no valor de 1,5 milhões de rublos, submetendo à SCC o documento de confirmação especificado na cláusula 5 da seção anterior. Esse documento pode ser:

• contrato de fiança;
• garantia bancária (CA deve indicar adicionalmente o número da licença do banco);
• contrato de seguro de responsabilidade civil (GUTs verifica a presença da seguradora no Cadastro Único de Assuntos de Seguros).

CA recebe acreditação e assinatura digital eletrônica

Aplicação para credenciamento de centros de certificação de assinatura eletrônicaé considerado dentro de 30 dias, durante os quais a SCC toma a decisão de emitir ou recusar a emissão de um certificado de acreditação. Em caso de resposta positiva, o próprio Ministério das Telecomunicações e Comunicações de Massa no prazo de 5 dias elabora o próprio documento-decisão. No prazo de 10 dias a partir da data da decisão, envia uma notificação ao CA e emite um certificado de acreditação e um certificado qualificado gerado usando as ferramentas de criação de assinatura do Ministério das Telecomunicações e Comunicações de Massa. E depois que o certificado é emitido, em 24 horas, ele publica informações sobre a nova CA em um único portal. Em caso de decisão negativa, a CEC envia ao TC o correspondente aviso em papel indicando os motivos da recusa.

Lista de autoridades de certificação autorizadas a emitir uma assinatura digital eletrônica

Centro de certificação principal do Ministério das Telecomunicações e Comunicações de Massa pistas:

1. Registro de centros de certificação credenciados, que contém os nomes e endereços da CA.
2. Registro de centros de certificação com acreditação cancelada.
3. A lista de certificados qualificados emitidos e cancelados pelo SCC.
4. Lista de centros de certificação com acreditação suspensa.
5. Lista de centros de certificação EDS cujas atividades foram encerradas.

Em qual recurso o registro de CA é publicado (site único)

Lista de centros de certificação credenciados do Ministério das Telecomunicações e Comunicações de Massa, assim como todas as listas acima, o SCC coloca em um único portal do órgão federal autorizado no campo do uso de assinaturas eletrônicas em https://e-trust.gosuslugi.ru.

Os regulamentos para o trabalho do CA (acordo de adesão ao formulário) no exemplo do CA "Kartoteka"

Centros de certificação EDS credenciados desenvolver seus próprios regulamentos de trabalho com base na legislação em vigor. O regulamento é um acordo de conexão, ou seja, os termos do acordo são determinados pela legislação e pelo Ministério de Telecomunicações e Comunicações de Massa, e o assinante concorda com essas disposições ao aderir ao formulário (Artigo 428 do Código Civil da Federação Russa )

Por exemplo, os regulamentos do TC "Kartoteka" contêm as seguintes informações:

1. Sobre a própria CA, incluindo detalhes.
2. Algoritmo de adesão ao formulário.
3. O procedimento para fornecer informações.
4. Direitos e obrigações das partes.
5. O procedimento de cobrança de taxas para a geração de uma assinatura digital qualificada.
6. Responsabilidade das partes.
7. Algoritmo de prestação e utilização dos serviços do centro.

Você pode se familiarizar com os regulamentos do TC "Kartoteka" no site oficial do serviço kartoteka.ru na seção "Documentos normativos".

Resultados

O EDS pode ser obtido em qualquer centro de certificação credenciado. Lista de centros de certificação EDS credenciados publica Ministério das Telecomunicações e Comunicações de Massa-cabeça Centro de verificação. Lista de centros de certificação, credenciado pelo Ministério de Telecomunicações e Comunicações de Massa da Rússia, pode ser baixado do único site do departamento em: e-rust.gosuslugi.ru.

* Os cálculos usam dados médios para a Rússia

Em qualquer grande empresa, o fluxo de trabalho é representado por um grande volume de documentos, muitos dos quais são armazenados e transmitidos eletronicamente. Para eliminar a possibilidade de falsificação e proteger os seus dados, é utilizada uma assinatura eletrónica, que é análoga a uma assinatura manuscrita em papel. Somente se tudo for relativamente simples com uma assinatura em papel, então, para garantir a segurança dos documentos eletrônicos, você terá que obter uma assinatura eletrônica que atenda aos padrões estaduais, que é emitida por um centro de certificação ou centro de certificação. Atualmente, essas organizações são formadas por empresários que desenvolvem uma assinatura digital eletrônica para seus clientes, mas antes de iniciar esse trabalho é necessário obter uma licença para o exercício de suas atividades. Esta linha de negócios, é claro, é muito promissora, principalmente pelo fato de que até mesmo pequenas empresas e empreendedores individuais usam assinaturas digitais, mas abrir um centro de certificação é repleto de uma série de dificuldades.

Conjunto profissional para a criação de ideias de negócios

Produto em alta 2019 ..

Parece que é uma ideia muito boa para o seu empreendimento, mas poucas empresas estão ansiosas por fazer negócios nesta área. Mas aqui deve ser destacado desde já que a abertura de um centro de certificação pode ser relevante em dois casos distintos. Muitas empresas abrem esse centro para manter o fluxo de documentos dentro de suas empresas e filiais, bem como para trocar documentos com organizações parceiras. Ou seja, o centro se abre exclusivamente para suas próprias necessidades. Várias empresas podem se unir para providenciar a transferência de documentos apenas entre si e alocar fundos para que se abra um centro de certificação com base em qualquer empresa (não faz sentido abrir um centro com base em cada empresa). Do ponto de vista jurídico, neste caso, em geral, parece que não é necessário obter licença, mas aí os riscos são muitos ... Outro caso é a atividade empresarial para o desenvolvimento e emissão de assinatura eletrónica para clientes de terceiros. Você não pode viver sem licenças aqui. Este é um ponto importante, e agora iremos nos deter com mais detalhes no processo de registro e licenciamento de nossas atividades.

Portanto, primeiro você precisa se registrar como uma entidade comercial. É melhor registrar imediatamente uma pessoa jurídica; a forma preferencial é uma sociedade de responsabilidade limitada. Já é uma boa ideia ter um funcionário ou apenas entrar em contato com um advogado competente que o ajudará no registro e na escolha do sistema tributário. Código de atividade - (OKPD 2) 62.09 Outros serviços de tecnologia da informação e serviços de computador, embora uma codificação adicional possa ser necessária dependendo da lista de serviços oferecidos. Depois de passar na fase de registro, você pode solicitar uma licença. Na verdade, uma licença para a emissão de assinaturas eletrônicas é emitida pelo Ministério de Telecomunicações e Comunicações de Massa da Federação Russa (o Ministério de Telecomunicações e Comunicações de Massa da Federação Russa) e seus escritórios territoriais, ou melhor, não é nem mesmo uma licença , mas a certificação de um centro de certificação, que resulta em uma licença para atividades com a confirmação de que as assinaturas eletrônicas emitidas pelo centro atendem ao padrão estadual.

É relativamente fácil obter a acreditação porque, para obter licenças, é necessário fornecer três documentos - a candidatura em si, um modelo de contrato com o cliente e, o mais importante, um documento que confirme a celebração de um contrato de seguro de responsabilidade civil. No domínio da segurança da informação, existem grandes riscos, que, entre outros, podem acarretar graves danos materiais para o cliente, pelo que não pode prescindir do seguro das suas atividades. Se tudo isso estiver disponível, o Ministério das Telecomunicações e Comunicações de Massa deve emitir uma licença.

No entanto, existe outra dificuldade significativa. O trabalho na área de segurança da informação requer a obtenção de uma licença do Serviço Federal de Segurança da Federação Russa (FSB) para (literalmente) "atividades de desenvolvimento, produção, distribuição de meios de criptografia (criptográficos), sistemas de informação e sistemas de telecomunicações protegidos por meios de encriptação (criptográficos), trabalhos de implementação, prestação de serviços no domínio da encriptação de informação, manutenção de meios de encriptação (criptográficos), sistemas de informação e sistemas de telecomunicações protegidos por meios de encriptação (criptográficos) (exceto no caso de manutenção de encriptação (criptográfico) ) meios, sistemas de informação e sistemas de telecomunicações, protegidos com recurso a meios criptográficos (criptográficos), são realizados para satisfazer as necessidades próprias de pessoa colectiva ou empresário individual) ”. O último ponto é especialmente importante - ou seja, se você trabalha apenas para obter uma assinatura eletrônica, não é necessária uma licença (no entanto, pode haver algumas reclamações do FSB, que monitora com muito cuidado as atividades das empresas que trabalham em domínio da criptografia).

Caso contrário, para um dia não receber convidados mascarados em seu escritório, você precisa solicitar uma licença ao FSB. Essa etapa pode ser considerada a mais difícil e custosa. No total, são 28 tipos de atividades sujeitas a licenciamento, o centro de certificação dificilmente precisará lidar com a lista completa dessas atividades, mas a lista exata depende do formato de trabalho e dos algoritmos usados. Em geral, nesta fase é aconselhável trabalhar com programadores que serão empregados na empresa no futuro, porque eles serão capazes de determinar exatamente o que precisam e em que direção devem se mover.

Dependendo do número de tipos de atividades licenciadas, o custo da licença é determinado, também pode depender da região, mas em qualquer caso, será bastante caro - cerca de várias centenas de milhares de rublos. Existem empresas que ajudam na obtenção de uma licença, mas também levarão fundos adicionais para seus serviços.

Para obter uma licença FSB, uma organização deve ter alguns recursos. Para começar, é preciso encontrar um líder que tenha a formação profissional superior adequada na direção da formação “Segurança da Informação” ou simplesmente fez uma reciclagem em uma das especialidades desta direção. Sua experiência profissional deve ser de pelo menos três anos e, em alguns casos, até pelo menos cinco anos, dependendo da lista de serviços prestados.

Ideias prontas para o seu negócio

Além disso, será necessário fornecer todos os documentos que confirmem que o requerente possui uma licença de propriedade ou alguma outra base legal para a propriedade e uso de instalações, estruturas, quaisquer equipamentos e outros objetos que sejam necessários para a implementação da atividade licenciada . O quadro de funcionários da empresa deve obrigatoriamente ter pelo menos dois especialistas que também tenham a formação adequada, aqui já nos referimos a executores diretos que estarão envolvidos no desenvolvimento de software, criptografia e outros trabalhos na área de segurança da informação.

Em relação aos equipamentos, deve-se destacar que são necessários computadores e bancos de dados especiais que serão necessários para a execução do trabalho, bem como instrumentos e equipamentos especiais testados e calibrados. Você pode saber mais precisamente os requisitos diretamente na autoridade de licenciamento, pois em cada caso específico pode haver suas próprias condições e restrições. Por outro lado, antes de iniciar o trabalho, todos os requisitos necessários podem ser expressos pelos funcionários da empresa, pois eles sabem exatamente com o que terão que lidar. O empresário deve recolher um pacote completo de documentos, que comprova a disponibilidade de todos os equipamentos necessários e a celebração de contratos de trabalho com especialistas. O processo de obtenção de todas as licenças e demais autorizações pode ser muito demorado, por isso é preciso contar desde o início que mesmo com uma disposição quase completa do seu empreendimento e prontidão para trabalhar, será necessário esperar algum tempo. para a decisão das entidades reguladoras.

Ideias prontas para o seu negócio

A próxima etapa é a localização de sua empresa. Não é particularmente importante aqui onde ficará o escritório, embora, claro, seja mais preferível no centro da cidade, uma vez que o cliente deve solicitar pessoalmente a obtenção de uma assinatura eletrónica, o que significa que terá de percorrer todo o cidade se a empresa estiver localizada na periferia. De acordo com a lei, é impossível obter uma assinatura eletrónica sem recurso pessoal, o que se aplica não só a pessoas colectivas, mas também a pessoas comuns que pretendam ter uma assinatura eletrónica para as suas necessidades pessoais. O tamanho das instalações depende do volume de trabalho planejado, pelo menos o escritório deve ter três locais de trabalho - dois para cada especialista e um para o gerente. Você também precisará de uma sala técnica para acomodar o equipamento.

Em geral, você pode terceirizar algumas das funções para garantir o desempenho de sua empresa, ou seja, a terceirização de TI. A empresa com a qual a cooperação será estabelecida realizará a manutenção dos equipamentos e outras funções que não estejam diretamente relacionadas com a criação de assinaturas eletrônicas. Ou seja, o escritório deve ser relativamente grande e é improvável que seja possível estar localizado em qualquer parte do território de um centro de negócios. O preço do aluguel depende de uma série de fatores, mas antes de tudo, é influenciado pela localização e até mesmo pela cidade de trabalho.

Para poder exercer tais atividades, é necessário adquirir equipamentos de informática potentes, podem ser não só computadores, mas também equipamentos afins, por exemplo, servidores potentes. O equipamento terá que alocar uma quantidade média de cerca de 500 mil rublos, há uma oportunidade, é claro, de economizar dinheiro se você comprar equipamentos menos potentes ou até usados. Mas o valor também pode ser várias vezes maior se for planejada a abertura de um centro voltado para atender um grande número de consumidores e, como resultado, atender a um grande número de pedidos simultaneamente. Em geral, é o próprio empresário quem decide quanto dinheiro precisa alocar em equipamentos, mas não podemos esquecer que trabalhar nessa área exige apenas carros de boa qualidade, pois isso possibilita um desempenho eficiente de suas funções.

O próximo é o pessoal. Em geral, um centro simples pode sobreviver facilmente com dois funcionários, se você transferir todas as responsabilidades de terceiros para a terceirização e não depender de um grande número de consumidores. Programadores experientes que sabem tudo o que você precisa saber sobre criptografia e algoritmos para a criação de assinaturas eletrônicas devem funcionar. Hoje em dia é relativamente fácil encontrar profissionais da área em uma cidade grande, mas é preciso entender que essa pessoa espera um salário adequado. Quanto ao gestor, pode ser um pouco mais difícil se o próprio empresário não for um especialista na área. Além disso, pode ser necessário contratar pessoas para lidar com questões administrativas e organizacionais. Isso se deve à necessidade de encontrar clientes, negociar com eles, além de consultoria e outros serviços correlatos. Os processos de negócios que não estão relacionados à obtenção de lucros pela organização devem ser terceirizados. Isso pode incluir consultoria contábil, jurídica e tributária e segurança, para as quais vale a pena entrar em contato com uma empresa de segurança privada. E, como já apontado, algumas questões relacionadas à programação ou manutenção dos equipamentos são transferidas para a terceirização, que são inadequadas para serem realizadas por conta própria.

Ideias prontas para o seu negócio

Em seguida, você deve se preocupar em encontrar clientes para sua empresa. Na maioria dos casos, a assinatura eletrônica ainda é necessária para os dirigentes das organizações ou apenas para o funcionamento do empreendimento, os indivíduos solicitam a assinatura eletrônica da cidade com menos frequência, os motivos para isso, eu acho, são compreensíveis. Nesse sentido, o número esmagador de empresas que desenvolvem e emitem assinaturas eletrônicas concentra-se principalmente no trabalho com pessoas jurídicas ou empreendedores individuais, no entanto, o processo de emissão de assinatura eletrônica para pessoa jurídica e pessoa física não difere muito, apenas diferentes documentos são exigidos do cliente para cumprir o pedido. No entanto, o âmbito de aplicação da assinatura eletrónica também é levado em consideração, pois para um simples fluxo de documentos e troca de documentos com várias contrapartes, basta ter um tipo de assinatura eletrónica, mas se for necessário fornecer relatórios a órgãos estaduais, as informações são lançadas em cadastro próprio, além disso, uma assinatura eletrônica para comercialização pode ser desenvolvida em sites especiais. Portanto, a pessoa física deve fornecer apenas passaporte, endereço de e-mail e número SNILS. Um certificado de assinatura eletrônica qualificada será emitido para uma pessoa jurídica somente mediante o fornecimento de documentos constituintes com um documento sobre a inserção de informações sobre a empresa em um único registro e um certificado de registro com a autoridade fiscal.

Um número significativo de clientes se inscreverá por iniciativa própria, e aqui a organização deve fornecer informações sobre si mesma em todos os meios de comunicação locais. Podem ser portais na Internet, bem como criar o seu próprio site. Em alguns casos, faz sentido entrar em contato de forma independente com a empresa com sua proposta de desenvolvimento de assinaturas eletrônicas, embora isso possa ser relevante apenas na primeira vez de trabalho para encontrar clientes regulares. Sim, no decorrer do seu trabalho terá que cooperar diretamente com o Ministério das Telecomunicações e Comunicações de Massa, pois é para lá que se transferem todas as informações sobre quem recebeu a assinatura eletrónica, não sendo possível armazenar os dados apenas para você. No entanto, essa não é uma limitação séria a ponto de afetar de alguma forma a conduta dos negócios.

Este tipo de empreendedorismo se distingue por uma quantidade bastante grande de investimentos iniciais, porque a compra de equipamento poderoso e produtivo custará várias centenas de milhares de rublos e, ao mesmo tempo, uma quantia aproximadamente comparável terá que ser alocada para obter um Licença FSB.

A empresa deve contratar apenas especialistas bem versados ​​em criptografia e programação, e eles receberão muito dinheiro. O salário médio de um funcionário é de 50 mil rublos, ou seja, 100 mil terão que ser alocados para ambos os programadores, pelo menos mais 20 mil - para serviços de terceirização.

A manutenção do seu escritório e equipamentos, junto com o aluguel, custará uma quantia considerável por mês, aqui você precisa contar com cerca de 100 mil rublos, pois equipamentos complexos devem ser modernizados e reparados dentro do prazo.

Com tudo isso, é impossível dizer que a emissão de uma assinatura eletrônica é um serviço muito caro; em média, para um indivíduo, obter um EDS custa cerca de mil rublos, para organizações pode ser um pouco mais caro. A chave usada no comércio eletrônico custará em média 7 mil rublos. A própria empresa define os preços, mas a presença de concorrentes pode obrigá-los a mantê-los em um determinado nível. Portanto, esse negócio terá sucesso se for possível trabalhar com um número muito grande de consumidores. Ou seja, para cobrir suas despesas, você terá que emitir pelo menos 110 assinaturas por mês para pessoas físicas, mas se levarmos em conta a assinatura mais cara, o número de pedidos necessários é reduzido para 32.

Paralelamente, o centro ganha ainda na prestação de alguns serviços adicionais: preparação de documentos, análise e tratamento de informações, reedição e renovação de assinaturas, acreditação. Em geral, podemos esperar um aumento na demanda por esses serviços com o desenvolvimento da tecnologia, dos negócios e com a transição gradual da maioria das empresas para o gerenciamento eletrônico de documentos. Você pode simplificar sua tarefa se abrir um centro de certificação inicialmente para suas próprias necessidades, fazendo parceria com seus parceiros de negócios e, em seguida, começar a oferecer seus serviços a todos.

Matthias Laudanum
(c) - portal de planos de negócios e guias para iniciar uma pequena empresa

911 pessoas estão estudando este negócio hoje.

35.481 vezes se interessaram por este negócio em 30 dias.

Calculadora para calcular a lucratividade deste negócio

Os participantes foram chefes de departamentos de TI, segurança da informação e econômica, análise de mercado financeiro, especialistas de departamentos para suporte de programas de proteção de informação, automação e programação, departamentos de tecnologia da informação de organizações financeiras como o Banco da Rússia, Rosselkhozbank, VTB24, BTA Bank , FB Innovation and Development, Rosbank, HSBS, Banca Intesa, Central Commercial Bank, EXPRESS-TOOL, PRB, GUTA-Insurance, ZHASO, URALsib, Renaissance-Capital e muitos outros, bem como representantes, NPF Socium, Depositário especializado INFINITUM, ODK, The Agency for Housing Mortgage Lending, o National Bureau of Credit Histories, bancos e associações de seguros, Rosfinnadzor, administrações regionais, chefes de segurança econômica e da informação VNII, Serviço Penitenciário Federal, médicos, transporte, empresas hoteleiras, gerentes e funcionários de consultoria empresas, operadoras, integradores de sistemas e provedores de serviços de segurança da informação ...
A conferência foi aberta por Alexander Vlasov, diretor de desenvolvimento de negócios da empresa Grotek, e Gennady Yemelyanov, presidente do Conselho da Associação de Segurança da Informação, presidiu a conferência.
As apresentações na conferência foram feitas por: A ndrey Drozdov (Conselho Comunitário da ABISS) e Ekaterina Lavrinova (Rosselkhozbank)- no briefing "Padrão do Banco da Rússia. Experiência de implementação"; Irina Gennadievna Alekhina (NP "National Insurance Guild"), Roman Kobtsev e Oleg Bezzubtsev (ELVIS-PLUS)- no seminário "Serviços de preparação para a passagem de inspecções e auditorias no domínio da segurança da informação"; Ilya Sachkov e Alexander Pisemsky (Grupo-IB), e Alexander Ivanov (Departamento "K" do Ministério de Assuntos Internos da Federação Russa) e Konstantin Kuznetsov (Diretoria Central de Assuntos Internos de Moscou, Polícia Criminal, departamento "K")- no seminário "Investigação de incidentes de segurança da informação"); Mikhail Khanov (InfoWatch)- no seminário "Proteção contra iniciados"; Konstantin Sorokin (BioLink), Dmitry Ushakov e Ekaterina Yablokova (Stonesoft)- na seção "Demonstrações de meios de segurança da informação".
Na seção final da conferência Victor Minin (IOO "AZI", membro do Conselho Consultivo sob o órgão autorizado para a proteção dos direitos dos titulares de dados pessoais) informou sobre os resultados e conclusões das audiências parlamentares "Questões da atualidade do desenvolvimento e aplicação da legislação sobre a proteção dos direitos dos cidadãos no tratamento de dados pessoais" datadas de 20 de outubro, as atuais reuniões do Conselho Consultivo e uma reunião no Ministério das Telecomunicações e Comunicações de Massa sobre a harmonização da legislação no domínio dos dados pessoais datado de 6 de novembro, e também expôs a situação atual com a formação do domínio legislativo para o FZ-152.
As seções foram co-presididas por Viktor Gavrilov (FSB da Rússia), Alexander Veligura (ARB), Sergey Kotov (Sobinbank) e Alexander Zakharov (NPF Sotsium).

A conferência terminou com uma breve visita aos estandes do fórum empresarial All-over-IP, no âmbito do qual se realizou FinSec'2009, para quem não conseguiu contorná-los durante os intervalos, e com a “Festa de o Jovem Beaujolais ", que, como sabem, começa tradicionalmente todas as terceiras quintas-feiras de novembro e coincidiu com os nossos eventos deste ano.

Expressamos nossa gratidão a todos os participantes da conferência - convidados, organizadores de seção, palestrantes e co-presidentes do seminário por suas reações animadas, clareza nas perguntas, boa preparação, relatórios interessantes, clareza de respostas e uma posição ativa.

A assinatura digital eletrônica (EDS) é uma combinação especial de caracteres projetada para proteger um documento em formato eletrônico. Também permite identificar a pessoa que assina o documento desta forma. A assinatura é emitida por um centro de certificação EDS.

Variedades de assinatura digital

EDS são de vários tipos:

• simples - permite identificar o proprietário da assinatura, mas não a data das alterações;
• reforçado não qualificado - identifica o proprietário e determina a data da alteração do documento;
• qualificado aprimorado - emitido apenas por centros de emissão de EDS credenciados.

As duas primeiras opções são usadas como substituto dos documentos em papel com a contrapartida eletrônica existente. Uma assinatura qualificada aprimorada substitui completamente todos os tipos de documentos e tem plena força legal em todas as áreas.

O EDS é emitido por organizações especiais - centros de emissão de assinaturas eletrônicas. Realizam suas atividades com base no nº 63-ФЗ de 06.04.2011 “Sobre Assinaturas Eletrônicas”.

Deveres das Autoridades de Certificação

As responsabilidades do CA incluem os seguintes itens:

1. A produção e a emissão de uma chave de verificação da EDS são efetuadas a pedido do requerente.
2. Definindo datas de expiração de chave.
3. Cancelamento de chaves previamente emitidas neste centro emissor de EDS.
4. Manter registros de chaves emitidas e revogadas.
5. Determinação da ordem de acesso às informações confidenciais (incluindo recursos da Internet).
6. Verificando a exclusividade das chaves.
7. Prestação de outros serviços relacionados com assinaturas digitais, certificados e chaves.

Cada organização é responsável apenas pelos dados que ela mesma emitiu para o usuário. Ao mesmo tempo, os centros de certificação EDS credenciados são obrigados a manter registros de todos os tipos de assinaturas separadamente.

Requisitos para CA

A atitude em relação às áreas de negócios onde as assinaturas digitais são utilizadas - negociação, plataformas de informação e relatórios - depende do trabalho e profissionalismo de um determinado centro de certificação. Os requisitos para uma CA confiável são os seguintes:

• disponibilidade de credenciamento;
• refere-se a organizações confiáveis ​​do Serviço de Impostos Federais ou do Fundo de Pensões da Federação Russa;
• disponibilidade de licença FSTEC para trabalhar com informações confidenciais;
• credenciamento em todas as plataformas eletrônicas de contratação pública;
• longo tempo de operação (pelo menos 1,5-2 anos);
• filiais em funcionamento em todo o território da Federação Russa;
• assistência técnica qualificada aos clientes.

O que é necessário para criar e operar ainda mais seu próprio CA (centro de certificação) na empresa? E em que casos geralmente é recomendável criar o seu próprio e não usar os serviços de uma CA de terceiros?

Responder

Regra geral, é criado na empresa um centro de certificação próprio da empresa (doravante - CA) de forma a garantir o fluxo interno de documentos com relevância jurídica. Isto exige:

1. Expanda o próprio CA. Você pode fazer isso, por exemplo, com base em um serviço do Microsoft Windows.

2. Formar e emitir um pacote de documentos que regulamentem o uso da assinatura eletrônica na empresa. Em primeiro lugar, são eles:

• uma ordem sobre o uso de uma assinatura eletrônica;
• uma ordem para nomear um funcionário ou departamento responsável pelo uso de uma assinatura eletrônica na empresa;
• regulamento sobre assinatura eletrônica;
• regulamentos para o uso de assinaturas eletrônicas.

Nestes documentos será necessário, entre outras coisas, destacar as condições de reconhecimento de documentos eletrónicos assinados com assinatura eletrónica, equivalentes aos documentos em papel assinados com assinatura manuscrita.

Tudo isso está descrito detalhadamente na Lei Federal de 06.04.2011 nº 63 “Sobre Assinaturas Eletrônicas”.

Faz sentido implantar sua própria CA apenas se a organização praticar o uso massivo de assinaturas eletrônicas por todos os funcionários, até a base. Uma AC de terceiros é conveniente se for necessário fornecer uma assinatura eletrônica para um pequeno círculo de pessoas da empresa (diretor geral e seus suplentes, contador-chefe), desde a manutenção de uma AC própria para o benefício de vários titulares de certificados, a partir de do ponto de vista econômico, não é aconselhável.