Typisk plan för att skapa ett certifieringscenter. Inrättande av certifieringscentra. Ta emot EPC i certifieringscentra

I certifieringscentret kan du få EDS. Var kan jag hitta en lista över ackrediterade certifieringscenter och hur kan ett certifieringscenter ackrediteras? Ta reda på svaren på dessa och andra frågor i materialet.

Certifieringscenter för mottagande av EDS, ackrediterat av ministeriet för telekom och masskommunikation i Ryssland

Med utvecklingen av modern teknik blir elektronisk dokumenthantering mer och mer populär. För att ge elektroniska dokument rättslig betydelse måste de vara certifierade med en elektronisk digital signatur (EDS).

EDS är en analog av en handskriven signatur som erhållits med hjälp av en kryptografisk informationskonverterare.

EDS är av två typer: enkel och förbättrad.

Enkel EDS består av en uppsättning symboler och lösenord. En nätbank är ett slående exempel på användningen av en sådan signatur. I det här fallet är inmatning av inloggning och lösenord i tjänstens inloggningsformulär, liksom lösenordet som tas emot i telefonen som bekräftelse på operationen, en enkel elektronisk signatur.

Förstärkt signatur är av två typer: okvalificerad och kvalificerad.

En okvalificerad digital signatur låter dig fastställa författarskapet, liksom att identifiera förekomsten av korrigeringar av dokumentet efter dess undertecknande. I de flesta fall utfärdas dessutom en sådan signatur med en USB-bärare av EDS-verifieringsnyckelcertifikatet.

En kvalificerad digital signatur har alla egenskaper hos en okvalificerad analog, men certifikatet för den digitala signaturverifieringsnyckeln är ett obligatoriskt attribut för en kvalificerad signatur, som endast utfärdas i en ackrediterad CA. I det här fallet är token (avtagbart medium för det elektroniska certifikatet), liksom den medföljande programvaran, certifierade av FSB i Ryska federationen.

I de flesta fall kan ett sådant intyg erhållas genom att kontakta certifierar EDS -center(UC). Dessutom i Ministeriet för telekom och masskommunikation certifieringscenter, generera kvalificerade digitala signaturer måste vara ackrediterade.

Huvud CA

Rysslands ministerium för telekom och masskommunikation-huvudcertifieringscenter(GUTs), som utför sina funktioner på grundval av dekretet från Ryska federationens regering "Om det federala verkställande organet som är godkänt för användning av elektronisk signatur" av 28.11.2011 nr 976. För att bekanta dig med arbetsalgoritmen och administrativa dokument för GUT, se lista över certifieringscentra, listan över utfärdade certifikat samt avdelningens detaljer finns på den officiella webbplatsen: e-trust.gosuslugi.ru.

Lista över dokument för registrering av ackreditering

För att erhålla ackreditering i ministeriet för telekom och masskommunikation bör representanten för CA skicka en ansökan till avdelningen om att få ett ackrediteringsintyg och ett paket med nödvändiga dokument:

  1. Kopior av arbetsböcker och kontrakt med minst två anställda som utför funktionen för att skapa och utfärda EDS -nyckelcertifikat. Samtidigt måste de anställda ha en högre utbildning inom informationssäkerhet och teknik eller gymnasieutbildning med efterföljande vidareutbildning om metoder för att använda digitala signaturer.
  2. Beståndsdelar.
  3. Dokument som bekräftar lagligheten av att använda programvaran, som sedan kommer att användas för att generera EDS -nycklar som uppfyller kraven för en kvalificerad EDS.
  4. En kopia eller utdrag från balansräkningen som bekräftar att kostnadsuppskattningen av nettotillgångar är mer än 1 miljon rubel.
  5. Ett dokument som gör att den behöriga personen kan agera på CA: s vägnar.
  6. Ett dokument som bekräftar att CA har ekonomiskt stöd (mer om detta senare).
  7. Andra dokument på begäran av huvudcentralen.

Dokument kan lämnas in till ministeriet för telekom och masskommunikation personligen, via en representant, per post eller skickas via en enda portal (se adressen nedan).

CA ansvarsförsäkring

Ackrediterade certifieringscenter måste garantera sitt ansvar gentemot tredje part för eventuella förluster på 1,5 miljoner rubel genom att till SCC överlämna det bekräftelsedokument som anges i punkt 5 i föregående avsnitt. Ett sådant dokument kan vara:

  • borgensavtal;
  • bankgaranti (CA måste dessutom ange bankens licensnummer);
  • ansvarsförsäkringsavtal (GUT kontrollerar försäkringsbolagets närvaro i Unified State Register of Insurance Subjects).

CA får ackreditering och elektronisk digital signatur

Ansökan om ackreditering av certifieringscentraler för elektronisk signatur anses inom 30 dagar, under vilka SCC fattar ett beslut om att utfärda eller vägra utfärda ett ackrediteringsintyg. Vid ett positivt svar utarbetar ministeriet för telekom och masskommunikation inom fem dagar själva dokumentbeslutet. Inom tio dagar från dagen för beslutet skickar den ett meddelande till CA och utfärdar ett ackrediteringscertifikat och ett kvalificerat certifikat som genereras med hjälp av verktygen för att skapa signaturer från ministeriet för telekom och masskommunikation. Och efter att certifikatet har utfärdats, inom 24 timmar, lägger det ut information om den nya CA på en enda portal. Om ett negativt beslut fattas skickar SCC ett motsvarande meddelande till papperscentralen med angivande av orsakerna till avslaget.

Lista över certifieringsmyndigheter som har tillstånd att utfärda en elektronisk digital signatur

Chefscertifieringscentrum för ministeriet för telekom och masskommunikation leder:

  1. Register över ackrediterade certifieringscenter, som innehåller CA: s namn och adresser.
  2. Register över certifieringscentra med inställd ackreditering.
  3. Listan över kvalificerade certifikat utfärdade och annullerade av SCC.
  4. Lista över certifieringscentra med avstängd ackreditering.
  5. Lista över EDS -certifieringscenter vars verksamhet har avslutats.

Vilken resurs publiceras CA -registret på (enda webbplats)

Lista över ackrediterade certifieringscentra för ministeriet för telekom och masskommunikation, liksom alla ovanstående listor, placerar SCC på en enda portal för det auktoriserade federala organet för användning av elektroniska signaturer på https://e-trust.gosuslugi.ru.

Reglerna för CA: s arbete (avtal om anslutning till formuläret) på exemplet med CA "Kartoteka"

Ackrediterade EDS -certifieringscenter utveckla sina egna arbetsregler på egen hand utifrån den nuvarande lagstiftningen. Förordningen är ett anslutningsavtal, det vill säga villkoren för avtalet bestäms av lagstiftning och ministeriet för telekom och masskommunikation, och abonnenten godkänner dessa bestämmelser genom att ansluta sig till formuläret (artikel 428 i Ryska federationens civillag). ).

Till exempel innehåller bestämmelserna i TC "Kartoteka" följande information:

  1. Om CA själv, inklusive detaljer.
  2. Algoritm för att gå med i formuläret.
  3. Förfarandet för att lämna information.
  4. Parternas rättigheter och skyldigheter.
  5. Förfarandet för att ta ut avgifter för generering av en kvalificerad digital signatur.
  6. Parternas ansvar.
  7. Algoritm för tillhandahållande och användning av centrumets tjänster.

Du kan bekanta dig med reglerna för Kartoteka TC på den officiella webbplatsen för tjänsten kartoteka.ru i avsnittet "Reglerande dokument".

Resultat

EDS kan erhållas på alla ackrediterade certifieringscenter. Lista över ackrediterade EDS -certifieringscenter publicerar Ministeriet för telekom och masskommunikation-huvud verifieringscenter. Lista över certifieringscentra, ackrediterad av ministeriet för telekom och masskommunikation i Ryssland, kan laddas ner från institutionens enda webbplats på: e-rust.gosuslugi.ru.


* Beräkningar använder genomsnittliga data för Ryssland

I alla stora företag representeras arbetsflödet av en stor mängd dokument, varav många lagras och överförs elektroniskt. För att eliminera risken för förfalskning och för att skydda dina uppgifter används en elektronisk signatur, som är analog med en handskriven signatur på papper. Endast om allt är relativt enkelt med en signatur på papper, måste du för att säkerställa elektroniska dokument få en elektronisk signatur som uppfyller statliga standarder som utfärdas av ett certifieringscenter eller certifieringscenter. För närvarande bildas sådana organisationer av företagare som utvecklar en elektronisk digital signatur för sina kunder, men innan du påbörjar sådant arbete måste du skaffa en licens för att utföra sina aktiviteter. Denna bransch är naturligtvis mycket lovande, särskilt med tanke på det faktum att även små företag och enskilda företagare använder digitala signaturer, men att öppna ett certifieringscenter är fullt av ett antal svårigheter.

Professionell uppsättning för att skapa affärsidéer

Populär produkt 2019 ..

Det verkar som att detta är en mycket bra idé för din strävan, men inte många företag är ivriga att göra affärer inom detta område. Men här bör det noteras direkt att det kan vara relevant att öppna ett certifieringscenter i två olika fall. Många företag öppnar ett sådant center för att upprätthålla dokumentflödet inom sitt företag och filialer, samt utbyta dokument med partnerorganisationer. Det vill säga centret öppnar uteslutande för sina egna behov. Flera företag kan förena sig för att ordna överföring av dokument bara inbördes och avsätta medel för ett att öppna ett certifieringscenter på grundval av ett företag (det är ingen mening att öppna ett center på grundval av varje företag). Ur juridisk synvinkel verkar det i det här fallet som att det inte är nödvändigt att skaffa en licens alls, men då finns det många risker ... Ett annat fall är entreprenörsverksamhet kring utveckling och utfärdande av en elektronisk signatur till tredje -partskunder. Här kan du inte klara dig utan licenser. Detta är en viktig punkt, och nu kommer vi att fördjupa oss mer i detalj i processen för registrering och licensiering av våra aktiviteter.

Så först måste du registrera dig som en affärsenhet. Det är bättre att omedelbart registrera en juridisk person, den föredragna formen är ett aktiebolag. Det är redan en bra idé att ha en anställd eller bara kontakta en kompetent advokat som hjälper till med registrering och val av skattesystem. Aktivitetskod - (OKPD 2) 62.09 Andra informationsteknologitjänster och datortjänster, även om ytterligare kodning kan krävas beroende på listan över tjänster som erbjuds. Efter att ha passerat registreringsstadiet kan du ansöka om licens. Faktum är att en licens för utfärdande av elektroniska signaturer utfärdas av Ryska federationens ministerium för telekom och masskommunikation (Ryska federationens ministerium för telekom och masskommunikation) och dess territoriella kontor, eller snarare, det är inte ens en licens , men certifieringen av ett certifieringscenter, vilket resulterar i ett tillstånd för aktiviteter med bekräftelse som utfärdas av centrumets elektroniska signaturer överensstämmer med statens standard.

Det är relativt enkelt att bli ackrediterad, för för att få tillstånd måste du tillhandahålla tre dokument - själva ansökan, ett provkontrakt med klienten och, viktigast av allt, ett dokument som bekräftar ingåendet av ett ansvarsförsäkringsavtal. Inom informationssäkerhet finns det stora risker, som bland annat kan medföra allvarliga materiella skador för kunden, så du kan inte klara dig utan försäkring av din verksamhet. Om allt detta är tillgängligt bör ministeriet för telekom och masskommunikation utfärda en licens.

Det finns dock en annan betydande svårighet. Arbete inom informationssäkerhet kräver att man erhåller en licens från Ryska federationens federala säkerhetstjänst för (bokstavligen) ”aktiviteter för utveckling, produktion, distribution av krypteringsmedel (kryptografiska) medel, informationssystem och telekommunikationssystem skyddade med kryptering (kryptografiska) medel, implementeringsarbeten, tillhandahållande av tjänster inom informationskryptering, underhåll av kryptering (kryptografiska) medel, informationssystem och telekommunikationssystem skyddade med kryptering (kryptografiska) medel (med undantag för fallet när underhåll av kryptering (kryptografiskt) ) medel, informationssystem och telekommunikationssystem, skyddade med användning av krypteringsmedel (kryptografiska), utförs för att tillgodose de egna behoven hos en juridisk person eller enskild företagare) ". Den sista punkten är särskilt viktig - det vill säga, om du bara arbetar för att förse dig med en elektronisk signatur, behövs ingen licens (dock kan det finnas några klagomål från FSB, som noggrant övervakar verksamheten hos företag som arbetar i området för kryptografi).

Annars måste du ansöka om licens för att en dag inte ta emot maskerade gäster på ditt kontor. Detta skede kan kallas det svåraste och mest kostsamma. Totalt finns det 28 typer av aktiviteter som är föremål för licensiering, certifieringscentralen kommer sannolikt inte att behöva hantera hela listan över dessa aktiviteter, men den exakta listan beror på arbetsformen och de algoritmer som används. I allmänhet är det i detta skede lämpligt att arbeta med programmerare som kommer att vara anställda på företaget i framtiden, eftersom de kommer att kunna bestämma exakt vad de behöver och i vilken riktning de ska gå.

Beroende på antalet typer av licensierade aktiviteter bestäms kostnaden för licensen, den kan också bero på regionen, men det kommer i alla fall att bli ganska dyrt - cirka flera hundra tusen rubel. Det finns företag som hjälper till att få en licens, men de kommer också att ta extra pengar för sina tjänster.

För att få en FSB -licens måste en organisation ha vissa funktioner. Till att börja med måste du hitta en ledare som har lämplig högre yrkesutbildning i riktning mot utbildning av "informationssäkerhet" eller helt enkelt genomgått omskolning i någon av specialiteterna i denna riktning. Hans arbetserfarenhet måste vara minst tre år, och i vissa fall till och med minst fem år, beroende på listan över tjänster som tillhandahålls.

Färdiga idéer för ditt företag

Vidare kommer det att vara nödvändigt att tillhandahålla alla dokument som bekräftar att den sökande har en ägandelicens eller någon annan rättslig grund för ägandet och användningen av lokaler, strukturer, eventuell utrustning och andra föremål som är nödvändiga för genomförandet av licensierad verksamhet. Personalen i företaget måste nödvändigtvis ha minst två specialister som också har rätt utbildning, här menar vi redan direkt utövare som kommer att ägna sig åt mjukvaruutveckling, kryptografi och annat arbete inom informationssäkerhet.

När det gäller utrustningen bör det noteras att det är nödvändigt att ha speciella datorer och databaser som kommer att behövas för att utföra arbetet, samt speciella instrument och utrustning som har testats och kalibrerats. Du kan ta reda på mer exakt kraven direkt i licensmyndigheten, eftersom det i varje enskilt fall kan finnas egna villkor och begränsningar. Å andra sidan, innan arbetet påbörjas, kan alla nödvändiga krav uttryckas av företagets anställda, eftersom de vet exakt vad de måste hantera. Företagaren måste samla ett komplett paket med dokument, som bekräftar tillgången på all nödvändig utrustning och ingående av arbetskontrakt med specialister. Processen att erhålla alla licenser och andra tillstånd kan ta mycket lång tid, så du måste räkna med från början att även med ett nästan komplett arrangemang av ditt företag och beredskap för arbete kommer det att vara nödvändigt att vänta lite tid för tillsynsmyndigheternas beslut.

Färdiga idéer för ditt företag

Nästa steg är platsen för ditt företag. Här är det inte särskilt viktigt var kontoret kommer att ligga, även om det naturligtvis är bäst i centrum, eftersom kunden måste ansöka personligen för att få en elektronisk signatur, vilket innebär att han måste resa genom hela stad om företaget ligger i utkanten. Enligt lagen är det omöjligt att få en elektronisk signatur utan ett personligt överklagande, och detta gäller inte bara juridiska personer, utan också vanliga människor som vill ha en elektronisk signatur för sina personliga behov. Lokalernas storlek beror på den planerade arbetsvolymen, åtminstone kontoret bör ha tre arbetsplatser - två för varje specialist och en för chefen. Du behöver också ett tekniskt rum för att rymma utrustningen.

I allmänhet kan du lägga ut några av funktionerna för att säkerställa ditt företags prestanda, nämligen IT -outsourcing. Företaget med vilket samarbetet kommer att etableras kommer att utföra underhåll av utrustning och andra uppgifter som inte är direkt relaterade till skapandet av elektroniska signaturer. Det vill säga att kontoret ska vara relativt stort, och det är osannolikt att det kommer att vara möjligt att placera sig någonstans på ett affärscenter. Hyrespriset beror på ett stort antal faktorer, men först och främst påverkas det av platsen och till och med arbetsstaden.

För att kunna delta i sådana aktiviteter är det nödvändigt att köpa kraftfull datorutrustning, det kan inte bara vara datorer, utan också relaterad utrustning, till exempel kraftfulla servrar. Utrustningen måste tilldela ett genomsnittligt belopp på cirka 500 tusen rubel, det finns naturligtvis en möjlighet att spara pengar om du köper mindre kraftfull eller till och med begagnad utrustning. Men beloppet kan också vara flera gånger högre om det planeras att öppna ett center som är inriktat på att arbeta med ett stort antal konsumenter och som uppfyller ett stort antal order samtidigt. I allmänhet bestämmer entreprenören själv hur mycket pengar han behöver avsätta för utrustning, men vi får inte glömma att arbete i ett sådant område bara kräver bra bilar, eftersom det gör det möjligt att utföra sina arbetsuppgifter effektivt.

Nästa är personalen. I allmänhet kan ett enkelt center enkelt klara sig med två anställda, om du överför alla tredjepartsansvar till outsourcing och inte litar på ett stort antal konsumenter. Erfarna programmerare som vet allt du behöver veta om kryptografi och algoritmer för att skapa elektroniska signaturer borde fungera. Numera är det relativt enkelt att hitta yrkesverksamma inom detta område i en storstad, men du måste förstå att en sådan person förväntar sig en lämplig lön. När det gäller chefen kan det vara något svårare om entreprenören själv inte är specialist på detta område. Dessutom kan det vara nödvändigt att anställa personer för att hantera administrativa och organisatoriska frågor. Detta beror på behovet av att hitta kunder, förhandla med dem, samt rådgivning och andra relaterade tjänster. Affärsprocesser som inte är relaterade till att göra vinst från organisationen är bäst outsourcade. Detta kan innefatta redovisning, juridisk och skatterådgivning och säkerhet, för vilket det är värt att kontakta ett privat säkerhetsföretag. Och som redan nämnts överförs vissa frågor som rör programmering eller underhåll av utrustning till outsourcing, som är olämpliga att utföra på egen hand.

Färdiga idéer för ditt företag

Därefter bör du oroa dig för att hitta kunder för ditt företag. I de flesta fall behövs den elektroniska signaturen fortfarande av organisationscheferna eller bara för företagets drift, individer ansöker om en elektronisk signatur av staden mindre ofta, orsakerna till detta tror jag är förståeliga. I detta avseende är det överväldigande antalet företag som utvecklar och utfärdar elektroniska signaturer främst inriktat på att arbeta med juridiska personer eller enskilda företagare, men processen med att utfärda en elektronisk signatur för både en juridisk person och en individ skiljer sig inte mycket, bara olika dokument krävs från kunden för att fullgöra beställningen. Emellertid beaktas också tillämpningsområdet för den elektroniska signaturen, för för ett enkelt dokumentflöde och utbyte av dokument med olika motparter räcker det med en typ av elektronisk signatur, men om det är nödvändigt att tillhandahålla rapportering till statliga organ, infogas informationen i ett separat register, dessutom kan en elektronisk signatur för handel utvecklas på speciella platser. Så, en individ måste bara ange ett pass, e-postadress och SNILS-nummer. Ett kvalificerat elektroniskt signaturcertifikat kommer endast att utfärdas till en juridisk person vid tillhandahållande av ingående dokument med ett dokument om inmatning av information om företaget i ett enda register och ett intyg om registrering hos skattemyndigheten.

Ett stort antal kunder kommer att ansöka på eget initiativ, och här måste organisationen tillhandahålla information om sig själv i alla lokala massmedier. Det kan vara portaler på Internet, samt skapa din egen webbplats. I vissa fall är det vettigt att självständigt kontakta företaget med ditt förslag för utveckling av elektroniska signaturer, även om detta kan vara relevant endast under den första arbetstiden för att hitta vanliga kunder. Ja, under ditt arbete måste du samarbeta direkt med ministeriet för telekom och masskommunikation, eftersom det är där all information om dem som fick en elektronisk signatur överförs, och det kommer inte att vara möjligt att lagra data bara för dig själv. Detta är dock inte en så allvarlig begränsning att det på något sätt kan påverka affärsförfarandet.

Denna typ av entreprenörskap kännetecknas av en ganska stor mängd nystartade investeringar, eftersom köp av kraftfull och produktiv utrustning kommer att kosta flera hundra tusen rubel, och samtidigt måste ett ungefär jämförbart belopp avsättas för att få en FSB -licens.

Företaget bör endast anställa specialister som är väl insatta i kryptografi och programmering, och de kommer att få mycket pengar. Medelönen för en anställd är 50 tusen rubel, det vill säga 100 tusen måste anslås för båda programmerarna, minst ytterligare 20 tusen - för outsourcingtjänster.

Underhåll av ditt kontor och utrustning, tillsammans med hyra, kommer att kosta en avsevärd summa per månad, här måste du räkna med cirka 100 tusen rubel, eftersom komplex utrustning måste moderniseras och repareras i tid.

Med allt detta är det omöjligt att säga att utfärdandet av en elektronisk signatur är en för dyr tjänst; i genomsnitt kostar det för en individ att få en EDS cirka tusen rubel, för organisationer kan det vara något dyrare. Nyckeln som används i elektronisk handel kostar i genomsnitt 7 tusen rubel. Företaget bestämmer priserna själv, men närvaron av konkurrenter kan tvinga dem att hålla dem på en viss nivå. Därför kommer detta företag att bli framgångsrikt om det är möjligt att arbeta med ett mycket stort antal konsumenter. Det vill säga för att täcka dina utgifter måste du utfärda minst 110 underskrifter per månad för individer, men om vi tar hänsyn till den dyraste signaturen minskas antalet nödvändiga beställningar till 32.

Samtidigt tjänar centret också på tillhandahållandet av några ytterligare tjänster: dokumentberedning, analys och bearbetning av information, utgivning och förnyelse av underskrifter, ackreditering. I allmänhet kan vi förvänta oss en ökad efterfrågan på sådana tjänster med utveckling av teknik, affärer och med de flesta företags gradvis övergång till elektronisk dokumenthantering. Du kan förenkla din uppgift om du först öppnar ett certifieringscenter för dina egna behov, samarbetar med dina affärspartners och sedan börjar erbjuda dina tjänster till alla.

Matthias Laudanum
(c) - portal för affärsplaner och guider för att starta ett litet företag

911 personer studerar detta företag idag.

35481 gånger var intresserade av denna verksamhet på 30 dagar.

Kalkylator för att beräkna lönsamheten för detta företag


Vid konferensen "FinSec: Finansiella organisationers säkerhet" den 19 november på Sokolniki Exhibition and Convention Center är mer än 100 av dem representanter för konsumenter.

Deltagarna var chefer för IT -avdelningar, information och ekonomisk säkerhet, finansmarknadsanalys, specialister från avdelningar för stöd för informationsskydd, automatiserings- och programmeringsprogram, informationstekniska avdelningar för finansiella organisationer som Bank of Russia, Rosselkhozbank, VTB24, BTA Bank, FB Innovation and Development, Rosbank, HSBS, Banca Intesa, Central Commercial Bank, EXPRESS-TOOL, PRB, GUTA-Insurance, ZHASO, URALsib, Renaissance-Capital och många andra, liksom representanter, NPF Socium, Specialized depository INFINITUM , ODK, The Agency for Housing Mortgage Lending, National Bureau of Credit Histories, bank- och försäkringsföreningar, Rosfinnadzor, regionala förvaltningar, chefer för ekonomisk och informationssäkerhet VNII, Federal Penitentiary Service, medicinsk, transport, hotellföretag, chefer och anställda i konsultföretag, operatörer, systemintegratörer och tjänsteleverantörer av informationssäkerhet ...
Konferensen öppnades av Alexander Vlasov, chef för affärsutveckling för Grotek -företaget, och Gennady Jemelyanov, ordförande i rådet för informationssäkerhetsföreningen, ledde konferensen.
Presentationer på konferensen hölls av: A ndrey Drozdov (ABISS Community Council) och Ekaterina Lavrinova (Rosselkhozbank)- vid briefing "Bank of Russia Standard. Erfarenhet av implementering"; Irina Gennadievna Alekhina (NP "National Insurance Guild"), Roman Kobtsev och Oleg Bezzubtsev (ELVIS-PLUS)- vid seminariet "Tjänster som förbereds för inspektioner och revisioner inom informationssäkerhet". Ilya Sachkov och Alexander Pisemsky (grupp-IB), och Alexander Ivanov (avdelning "K" i Ryska federationens inrikesministerium) och Konstantin Kuznetsov (centrala inrikesdirektoratet för Moskva, kriminalpolis, avdelning "K")- vid seminariet "Utredning av informationssäkerhetsincidenter"); Mikhail Khanov (InfoWatch)- vid seminariet "Skydd mot insider"; Konstantin Sorokin (BioLink), Dmitry Ushakov och Ekaterina Yablokova (Stonesoft)- i avsnittet "Demonstrationer av informationssäkerhetsmedel".
I den sista delen av konferensen Victor Minin (IOO "AZI", medlem i rådgivande rådet under det auktoriserade organet för skydd av rättigheter för personer med personuppgifter) rapporterade om resultaten och slutsatserna från parlamentets utfrågningar "Aktuella frågor om utveckling och tillämpning av lagstiftning om skydd för medborgarnas rättigheter vid behandling av personuppgifter" daterad den 20 oktober, rådets nuvarande möten och ett möte i Ministeriet för telekommunikation och masskommunikation om harmonisering av lagstiftning på området personuppgifter daterad den 6 november och redogjorde också för den nuvarande situationen med bildandet av lagstiftningsområdet för FZ-152.
Avsnitten leddes av Victor Gavrilov (FSB i Ryssland), Alexander Veligura (ARB), Sergey Kotov (Sobinbank) och Alexander Zakharov (NPF "Socium").

Konferensen avslutades med en kort rundvandring på läktarna i affärsforumet All-over-IP, inom vilket FinSec'2009 hölls, för dem som inte lyckades kringgå dem under pauserna och med "högtiden för den unga Beaujolais ", som, som ni vet, traditionellt börjar var tredje torsdag i november och sammanföll med våra evenemang i år.

Vi uttrycker vår tacksamhet till alla konferensdeltagare - gäster, sektionsarrangörer, talare och seminarier för deras livliga reaktion, skarpa frågor, bra förberedelser, intressanta rapporter, tydliga svar och en aktiv position.

Elektronisk digital signatur (EDS) är en speciell kombination av tecken som är utformade för att skydda ett dokument i elektroniskt format. Det låter dig också identifiera personen som undertecknar dokumentet på detta sätt. Underskriften utfärdas av ett EDS -certifieringscenter.

Varianter av digital signatur

EDS är av flera typer:

  • enkelt - låter dig identifiera ägaren till signaturen, men inte datumet för ändringarna;
  • förstärkt okvalificerad - identifierar ägaren och bestämmer datumet för dokumentändringen;
  • förbättrad kvalificerad - utfärdas endast av ackrediterade EDS -utfärdande centra.

De två första alternativen används som ersättning för pappersdokument med den befintliga elektroniska motsvarigheten. En förbättrad kvalificerad signatur ersätter helt alla typer av dokument och har full rättslig kraft på alla områden.

EDS utfärdas av specialorganisationer - centra för utfärdande av elektroniska signaturer. De bedriver sin verksamhet på grundval av nr 63-ФЗ daterad 06.04.2011 "On Electronic Signatures".

Certifieringsmyndigheternas uppgifter

CA: s ansvar inkluderar följande saker:

  1. Tillverkning och utfärdande av en nyckel för verifiering av EDS sker på begäran av sökanden.
  2. Ange viktiga utgångsdatum.
  3. Avbokning av tidigare utfärdade nycklar i detta EDS -utfärdande center.
  4. Att föra register över utfärdade och återkallade nycklar.
  5. Bestämning av ordningen för åtkomst till konfidentiell information (inklusive Internetresurser).
  6. Kontrollerar unika nycklar.
  7. Tillhandahållande av andra tjänster relaterade till digitala signaturer, certifikat och nycklar.

Varje organisation är endast ansvarig för de uppgifter som den själv utfärdade till användaren. Samtidigt är ackrediterade EDS -certifieringscenter skyldiga att föra register över alla typer av underskrifter separat.

Krav för CA

Attityden till affärsområden där EDS används - handel, informationsplattformar och rapportering - beror på arbetet och professionalismen hos ett visst certifieringscenter. Kraven för en pålitlig CA är följande:

  • tillgång till ackreditering;
  • hänvisar till betrodda organisationer inom Federal Tax Service eller Ryska federationens pensionsfond;
  • tillgänglighet av en FSTEC -licens för att arbeta med konfidentiell information;
  • ackreditering på alla elektroniska plattformar för offentlig upphandling;
  • lång drifttid (minst 1,5-2 år);
  • fungerande filialer i hela Ryska federationens territorium;
  • kvalificerat tekniskt stöd till kunder.

Vad behövs för att skapa och vidare driva ditt eget CA (certifieringscenter) i företaget? Och i vilka fall rekommenderas det generellt att skapa din egen, och inte använda tjänster från en tredje part?

Svar

Som regel skapas ett företags eget certifieringscenter (nedan - CA) i företaget för att säkerställa internt juridiskt betydande dokumentflöde. Detta kräver:

1. Utöka själva CA: n. Du kan till exempel göra detta på grundval av en Microsoft Windows -tjänst.

2. Formulera och utfärda ett paket med dokument som reglerar användningen av elektroniska signaturer i företaget. Först och främst är dessa:

  • en order om användning av en elektronisk signatur;
  • en order om att utse en ansvarig medarbetare eller avdelning för användning av en elektronisk signatur i företaget;
  • förordning om elektronisk signatur;
  • regler för användning av elektroniska signaturer.

I dessa dokument kommer det bland annat att vara nödvändigt att lyfta fram villkoren för erkännande av elektroniska dokument signerade med elektronisk signatur, motsvarande pappersdokument signerade med en handskriven signatur.

Allt detta beskrivs i detalj i den federala lagen av 06.04.2011 nr 63 "Om elektroniska signaturer".

Det är meningsfullt att distribuera din egen CA endast om organisationen praktiserar massiv användning av elektroniska signaturer av alla anställda, upp till rangordningar. En tredje part är lämplig om det är nödvändigt att tillhandahålla en elektronisk signatur för en liten krets av företagspersoner (generaldirektör och hans suppleanter, huvudrevisor), eftersom underhållet av ett eget CA för flera certifikatinnehavares skull, från ekonomisk synpunkt, är inte tillrådligt.



Liknande artiklar
Bedömning av en organisations konkurrenskraft Metoder för bedömning av ett företags konkurrenskraft utifrån författarnas synvinkelBedömning av en organisations konkurrenskraft Metoder för bedömning av ett företags konkurrenskraft utifrån författarnas synvinkel Organisatoriska ledningsstrukturer Linjära funktionella och matrisorganisatoriska ledningsstrukturerOrganisatoriska ledningsstrukturer Linjära funktionella och matrisorganisatoriska ledningsstrukturer Produktkvalitetshantering på ett maskinbyggande företagProduktkvalitetshantering på ett maskinbyggande företag Ekonomiska resurser, källor till deras bildande och användningEkonomiska resurser, källor till deras bildande och användning