Комментарии 2
Различия между российской и зарубежной компанией в требованиях к информационной безопасности также прослеживаются в использовании электронной подписи: зарубежные компании вполне ограничиваются интеграцией с профильными системами подписания документов, в то время как отечественные компании стремятся получить электронные сертификаты криптопровайдеров для применения усиленной квалифицированной электронной подписи (УКЭП).
Вообще-то сертификаты получают не у криптопровайдеров, а в удостоверяющих центрах. И так называемая усиленная квалифицированная электронная подпись (УКЭП) — это не российская выдумка, а фактически калька с европейской электронной подписи формата CAdES-BES, CAdES-T, CAdES-XLT1. Конечно, можно поговорить о составе DN, то это к криптографическим алгоритмам не имеет отношения. Ну и вместо RSA или других алгоритмов, естественно, используются отечественные ГОСТ-ы.
Вопрос в том, как у нас всё это организовано.
Спасибо за уточнение! Здесь я неосознанно для удобства подменил понятия. Под "криптопровайдером" я имел в виду организацию-провайдера услуг по криптографической защите (по аналогии с Интернет-провайдером как организацией). Так что, конечно же, вы правы, сертификаты выдаются УЦ, но у большинства компаний, предоставляющих услуги криптографии, есть свой собственный аккредитованный УЦ.
Касательно УКЭП я рассматривал не схожесть или различия технологий электронных подписей, а требования к их применению. По моим наблюдениям в России этому уделяют гораздо больше внимания в рассматриваемых в статье процессах.
Ваш комментарий по алгоритмам шифрования тоже справедлив, но в контексте выбора программных продуктов стоит учитывать, что не все из них поддерживают ГОСТ-ы, что может быть важным фактором при выборе конкретного решения для компании.
Как применить международный опыт автоматизации корпоративного управления в российских реалиях?