ФСБ предложила повысить безопасность использования электронной подписи

ФСБ усовершенствовала требования к средствам организации, которая выдаёт сертификаты электронной подписи. Проект размещён на федеральном портале проектов нормативных правовых актов.

Приказом уточняются требования к аппаратным средствам, идентификации и аутентификации, защите данных, которые поступают в организации, выдающие сертификаты, и ключевой информации.

Кроме этого, ФСБ предлагает установить требования к службе меток доверенного времени, которые определяют применение средств межсетевого экранирования, защиты от компьютерных вирусов и атак, а также криптографической защиты информации для обеспечения безопасности службы.

Речь прежде всего идёт о более жёсткой технической безопасности — новых требованиях к защите баз данных, антивирусной защите и защите от хакерских атак.

Электронная подпись — это уникальный код, который позволяет удалённо идентифицировать личность человека или юридическое лицо. Она бывает простой или усиленной — неквалифицированной и квалифицированной. Все они отличаются степенью защиты и областью применения.

Усиленную квалифицированную электронную подпись (УКЭП) выдают только центры, аккредитованные в Минцифры и использующие программы, сертифицированные ФСБ. Закон предъявляет строгие требования как к методам работы этих организаций, так и к структуре сертификатов УКЭП. Например, они должны содержать СНИЛС владельца. Электронный документ, подписанный квалифицированной цифровой подписью, имеет тот же юридический статус, как и бумажный с рукописной подписью. Такая подпись применяется, например, при совершении юрлицом юридически значимых действий на портале госуслуг.