Прошу прощения за длительные ответы, конец года — был очень напряженный день в разъездах по разным местам и встречам. Только добралась до компьютера и сразу всем отписалась.
Конечно можно. Она может пригодиться для использования сайта Госуслуг, работы с порталом Росеестра, работы с ЕГАИС, судами и многими другими информационными системами.
КЭП — это квалифицированная электронная подпись.
Про различие подписей я писала выше.
К сожалению, подделка документов и получение по ним сертификатов в УЦ иногда встречается. Ведь УЦ — это все-таки не лаборатория, в которой можно сличить подписи, провести графический анализ. СМЭВ не позволяет однозначно сказать украденные это документы или нет…
Также нет единой базы доверенной, о которой говорят уже больше года.
Риск есть везде. И в конечном счете за все отвечает УЦ и его страховая компания.
На практике резервная копия создается на случай форс-мажора с первым (основным) носителем. Храниться резервная копия должна так же бережно и чутко, как и основной носитель.
Если Вы передали кому-то токен с ключами, на которых стоит пометка «экспорт разрешен» — имейте в виду, что с них вполне себе могут сделать копию.
При получении комплекта для работы с ЭП, каждый клиент получает подробную инструкцию по обеспечению безопасности хранения и использования своего сертификата.
В этой инструкции четко указано — что можно, а что нельзя (Вы же не раздаете всем подряд свою банковскую карту и бумажку с пином от нее).
Просто зачастую пользователи пренебрегают элементарными правилами безопасности, и в итоге результат — компрометация и вот такие статьи, в стиле «как у меня увели юрлицо».
ЭП равносильна вашей подписи от руки, последствия несоблюдения правил безопасности могут быть колоссальными и примеров таких достаточно много (например, гендиректор дал свой токен с ключами Васе-юристу для подписания отчета, а тот обиделся, и вывел все деньги со счета юрлица через ДБО компании).
Самостоятельная генерация запроса и ключа ЭП тоже возможна (это одна из разрешенных схем работы в России). В нашем случае схема работы с клиентами централизована, ключи и сертификаты генерируются в присутствии клиента, после прохождения ряда процедур по установлению личности и по подтверждению правомерности получить сертификат.
Также такая схема позволяет избежать множества ошибок во время самостоятельной генерации клиентами запросов и ключей ЭП.
Основная гарантия, что наш УЦ не подписывает ничего лишнего — бланк сертификата на бумажном носителе, с которым обязан ознакомиться каждый клиент. Он должен убедиться, что состав сертификата корректен, и затем поставить свою подпись.
А на площадке внедрен дополнительный плагин от компании КриптоПро, который позволяет работать практически с любым браузером без дополнительных тонких настроек.
Ключи хранятся на специальных защищенных носителях. По умолчанию они не извлекаемы, хранятся в виде специального контейнера определенной структуры и украсть их (без дополнительного знания пин-кода от носителя) технически невозможно (можно провести аналогию с банковскими картами и пином от нее).
УЦ запрещено хранить закрытые ключи клиентов, ключи ЭП генерируются в присутствии клиента на защищенный носитель и передаются лично в руки владельцу под роспись. В случае с резервным копированием — по просьбе клиента, его ключ ЭП делают с пометкой — «разрешить экспорт»- после этого в присутствии клиента делается копия ключей на резервный носитель и передается в руки клиенту вместе с оригиналом.
Ключи работают со множеством ОС, в том числе и с Linux. Посмотреть полный перечень поддерживаемых ОС можно, например, тут: cryptopro.ru/products/csp/compare
С июля 2018 года в госзакупках (44-ФЗ) и корпоративных закупках (223-ФЗ) появилась обязанность применять КЭП. На нашей пощадке нет каких-либо дополнительных требований к сертификату. На других площадках с аналогичными закупками также ограничений быть не должно. Однако если рассматривать корпоративные информационные системы, то для них порядок использования электронной подписи может устанавливаться оператором этой системы (если речь не о КЭП). Касательно закона — вопрос, конечно, лучше задать законодателю :-) Подготовлен ряд поправок, которые ставят окончательную точку в этом вопросе.
Спасибо за ваши вопросы и комментарии.
Прошу прощения за длительные ответы, конец года — был очень напряженный день в разъездах по разным местам и встречам. Только добралась до компьютера и сразу всем отписалась.
КЭП — это квалифицированная электронная подпись.
Про различие подписей я писала выше.
Также нет единой базы доверенной, о которой говорят уже больше года.
Риск есть везде. И в конечном счете за все отвечает УЦ и его страховая компания.
Если Вы передали кому-то токен с ключами, на которых стоит пометка «экспорт разрешен» — имейте в виду, что с них вполне себе могут сделать копию.
В этой инструкции четко указано — что можно, а что нельзя (Вы же не раздаете всем подряд свою банковскую карту и бумажку с пином от нее).
Просто зачастую пользователи пренебрегают элементарными правилами безопасности, и в итоге результат — компрометация и вот такие статьи, в стиле «как у меня увели юрлицо».
ЭП равносильна вашей подписи от руки, последствия несоблюдения правил безопасности могут быть колоссальными и примеров таких достаточно много (например, гендиректор дал свой токен с ключами Васе-юристу для подписания отчета, а тот обиделся, и вывел все деньги со счета юрлица через ДБО компании).
Также такая схема позволяет избежать множества ошибок во время самостоятельной генерации клиентами запросов и ключей ЭП.
Основная гарантия, что наш УЦ не подписывает ничего лишнего — бланк сертификата на бумажном носителе, с которым обязан ознакомиться каждый клиент. Он должен убедиться, что состав сертификата корректен, и затем поставить свою подпись.
А на площадке внедрен дополнительный плагин от компании КриптоПро, который позволяет работать практически с любым браузером без дополнительных тонких настроек.
УЦ запрещено хранить закрытые ключи клиентов, ключи ЭП генерируются в присутствии клиента на защищенный носитель и передаются лично в руки владельцу под роспись. В случае с резервным копированием — по просьбе клиента, его ключ ЭП делают с пометкой — «разрешить экспорт»- после этого в присутствии клиента делается копия ключей на резервный носитель и передается в руки клиенту вместе с оригиналом.