Pull to refresh

Comments 2

Различия между российской и зарубежной компанией в требованиях к информационной безопасности также прослеживаются в использовании электронной подписи: зарубежные компании вполне ограничиваются интеграцией с профильными системами подписания документов, в то время как отечественные компании стремятся получить электронные сертификаты криптопровайдеров для применения усиленной квалифицированной электронной подписи (УКЭП).

Вообще-то сертификаты получают не у криптопровайдеров, а в удостоверяющих центрах. И так называемая усиленная квалифицированная электронная подпись (УКЭП) — это не российская выдумка, а фактически калька с европейской электронной подписи формата CAdES-BES, CAdES-T, CAdES-XLT1. Конечно, можно поговорить о составе DN, то это к криптографическим алгоритмам не имеет отношения. Ну и вместо RSA или других алгоритмов, естественно, используются отечественные ГОСТ-ы.
Вопрос в том, как у нас всё это организовано.

Спасибо за уточнение! Здесь я неосознанно для удобства подменил понятия. Под "криптопровайдером" я имел в виду организацию-провайдера услуг по криптографической защите (по аналогии с Интернет-провайдером как организацией). Так что, конечно же, вы правы, сертификаты выдаются УЦ, но у большинства компаний, предоставляющих услуги криптографии, есть свой собственный аккредитованный УЦ.

Касательно УКЭП я рассматривал не схожесть или различия технологий электронных подписей, а требования к их применению. По моим наблюдениям в России этому уделяют гораздо больше внимания в рассматриваемых в статье процессах.

Ваш комментарий по алгоритмам шифрования тоже справедлив, но в контексте выбора программных продуктов стоит учитывать, что не все из них поддерживают ГОСТ-ы, что может быть важным фактором при выборе конкретного решения для компании.

Only those users with full accounts are able to leave comments. Log in, please.