Kontakte      Über die Website
heim Bargeldlos

Anforderungen des Ministeriums für Telekommunikation und Massenkommunikation an ein Zertifizierungszentrum. Zertifizierungsstellen

MINISTERIUM FÜR KOMMUNIKATION UND MASSENKOMMUNIKATION DER RUSSISCHEN FÖDERATION

BEFEHL

23.11.2011 №320

Zur Akkreditierung von Zertifizierungsstellen

Gemäß Artikel 8 Absatz 3 Teil 4 des Bundesgesetzes vom 6. April 2011 Nr. 63-FZ „Über elektronische Signaturen“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2011, Nr. 15, Art. 2036; Nr. 27 , Art. 3880)

Personaldokumentation, einschließlich Kopien von Arbeitsverträgen von Mitarbeitern, die direkt an der Erstellung und Ausstellung von Schlüsselzertifikaten zur Überprüfung elektronischer Signaturen beteiligt sind (mit Beilage von Arbeitsvorschriften) und Kopien von Dokumenten von Mitarbeitern, die direkt an der Erstellung und Ausstellung von Schlüsselzertifikaten beteiligt sind zur Überprüfung elektronischer Signaturen bei einer höheren Berufsausbildung im Bereich Informationstechnologie oder Informationssicherheit (ein Standard-Staatsdiplom) oder Kopien von Dokumenten, die eine Umschulung oder Fortbildung zur Verwendung einer elektronischen Signatur bestätigen (ein Standard-Zertifikat);

Lizenzen und andere Genehmigungen, die zur Ausübung der im Bundesgesetz über elektronische Signaturen vorgesehenen Tätigkeiten erforderlich sind.

15. Bei der Durchführung einer Dokumentenprüfung ist die autorisierte Stelle nicht berechtigt, von der geprüften CA Informationen und Dokumente zu verlangen, die nicht im Zusammenhang mit dem Gegenstand der Dokumentenprüfung stehen, sowie Informationen und Dokumente, die diese Stelle erhalten kann von anderen staatlichen Kontrollorganen (Aufsichtsorganen), darunter dem Bundesexekutivorgan im Bereich Sicherheit, kommunalen Kontrollorganen.

V.Durchführung einer Vor-Ort-Inspektion

16. Gegenstand der Vor-Ort-Prüfung sind die in den Unterlagen der CA enthaltenen Informationen sowie die Übereinstimmung ihrer Mitarbeiter und technischen Mittel der CA, der von der CA erbrachten Leistungen mit den im Bundesgesetz festgelegten Anforderungen zu elektronischen Signaturen.

17. Eine Vor-Ort-Inspektion (sowohl geplant als auch außerplanmäßig) wird am Standort der akkreditierten Zertifizierungsstelle und (oder) am Ort der tatsächlichen Durchführung der Aktivitäten der Zertifizierungsstelle durchgeführt.

18. Eine Vor-Ort-Prüfung wird durchgeführt, wenn es bei einer Dokumentenprüfung nicht möglich ist, die Vollständigkeit und Richtigkeit der in den in Absatz 14 dieses Verfahrens genannten CA-Dokumente enthaltenen Informationen zu überprüfen und deren Übereinstimmung mit den Anforderungen von zu bestätigen des Bundesgesetzes über elektronische Signaturen oder zur Überprüfung der Einhaltung der Anforderungen der Weisungen des bevollmächtigten Organs durch die CA.

19. Eine Vor-Ort-Kontrolle beginnt mit der Vorlage eines amtlichen Ausweises durch Beamte der autorisierten Stelle, der obligatorischen Bekanntmachung des Leiters oder eines anderen Beamten der CA mit der Anordnung des Leiters der autorisierten Stelle zur Ernennung eines On -Besichtigung vor Ort und die Befugnisse der Personen, die die Begehung vor Ort durchführen, sowie Ziele, Ziele und Gründe für die Durchführung einer Begehung vor Ort, Art und Umfang der Kontrollmaßnahmen, Zusammensetzung der Sachverständigen, Vertreter von Sachverständigenorganisationen und den an der Vor-Ort-Besichtigung Beteiligten mit den Durchführungsbedingungen bekannt zu geben.

20. Der Manager, sonstige Beamte oder bevollmächtigte Vertreter der Zertifizierungsstelle ist verpflichtet, den Beamten der autorisierten Stelle, die die Vor-Ort-Kontrolle durchführt, die Möglichkeit zu geben, sich mit Dokumenten im Zusammenhang mit den Zielen, Zielen und dem Gegenstand der Vor-Ort-Kontrolle vertraut zu machen sowie den Beamten, die die Vor-Ort-Inspektion durchführen und an der Vor-Ort-Inspektion von Sachverständigen und Vertretern von Sachverständigenorganisationen teilnehmen, Zugang zum Territorium, zu den Gebäuden, Bauwerken, Bauwerken und Räumlichkeiten zu gewähren, die von der CA bei der Ausübung ihrer Tätigkeit genutzt werden , auf die von der Zertifizierungsstelle verwendeten technischen Mittel und Software.

21. Die autorisierte Stelle hat das Recht, bei der Durchführung einer Vor-Ort-Inspektion von der CA akkreditierte Sachverständige, Expertenorganisationen, die nicht in zivilrechtlichen und arbeitsrechtlichen Beziehungen mit der juristischen Person stehen, sowie Einzelunternehmer, bei denen die Inspektion durchgeführt wird, einzubeziehen aus, und sind keine nahestehenden Personen der inspizierten Personen. Mitarbeiter anderer Regierungsstellen können im Rahmen ihres Zuständigkeitsbereichs auch an der Durchführung von Vor-Ort-Inspektionen akkreditierter Zertifizierungsstellen beteiligt sein.

Um die Übereinstimmung des Einsatzes elektronischer Signaturtools und Zertifizierungsstellentools durch eine akkreditierte Zertifizierungsstelle mit den Anforderungen der technischen und betrieblichen Dokumentation zu bestätigen, werden Mitarbeiter des Bundesvollzugsorgans im Bereich Sicherheit an der Durchführung einer Vor-Ort-Kontrolle beteiligt akkreditierte CAs.

VI. Ergebnisse der Inspektion

22. Auf der Grundlage der Ergebnisse der Inspektion durch Beamte der autorisierten Stelle wird ein Gesetz in der vorgeschriebenen Form in zweifacher Ausfertigung erstellt.

Der Inspektionsbericht muss Folgendes enthalten:

1) Datum, Uhrzeit und Ort der Erstellung des Inspektionsberichts;

2) Name der autorisierten Stelle;

3) Datum und Nummer der Anordnung des Leiters der autorisierten Stelle;

4) Nachnamen, Vornamen, Vatersnamen (falls vorhanden) und Positionen des Beamten oder der Beamten, die die Inspektion durchgeführt haben;

5) Name der akkreditierten Zertifizierungsstelle, die die Inspektion durchführt, sowie Nachname, Vorname, Vatersname und Position des Managers, eines anderen Beamten oder bevollmächtigten Vertreters der bei der Inspektion anwesenden juristischen Person;

6) Datum, Uhrzeit, Dauer und Ort(e) der Inspektion;=

7) Informationen über die Ergebnisse der Inspektion, einschließlich der festgestellten Verstöße gegen zwingende Anforderungen und durch kommunale Rechtsakte festgelegte Anforderungen, über deren Art und über die Personen, die diese Verstöße begangen haben;

8) Informationen über die Kenntnisnahme oder Verweigerung der Kenntnisnahme des Inspektionsberichts des Managers, eines anderen Beamten oder Bevollmächtigten einer juristischen Person, eines einzelnen Unternehmers, seines bei der Inspektion anwesenden Bevollmächtigten, das Vorhandensein ihrer Unterschriften oder die Verweigerung der Unterschrift als Information über die Eintragung in das Prüfprotokoll über die durchgeführte Prüfung oder über die Unmöglichkeit einer solchen Eintragung aufgrund des Fehlens des angegebenen Protokolls bei der juristischen Person oder dem Einzelunternehmer;

9) Unterschriften des Beamten oder der Beamten, die die Inspektion durchgeführt haben.

23. Der Inspektionsbericht wird unmittelbar nach seiner Fertigstellung in zwei Kopien erstellt, von denen eine mit Kopien der Anlagen dem Manager, einem anderen Beamten oder einem bevollmächtigten Vertreter der Zertifizierungsstelle gegen eine Quittung zur Einsichtnahme oder Verweigerung der Einsichtnahme übergeben wird Inspektionsbericht.

In Abwesenheit eines Managers, eines anderen Beamten oder eines bevollmächtigten Vertreters der Zertifizierungsstelle sowie im Falle der Weigerung der inspizierten Person, eine Quittung zur Kenntnisnahme auszustellen oder sich weigert, sich mit dem Inspektionsbericht vertraut zu machen, wird die Urkunde per Einschreiben verschickt per Post mit Rückschein erbeten, dem eine bei der zuständigen Stelle hinterlegte Kopie des Prüfberichts beigefügt ist.

24. Wird festgestellt, dass akkreditierte Zertifizierungsstellen die Anforderungen des Bundesgesetzes über elektronische Signaturen nicht einhalten, erteilt die autorisierte Stelle nach Abschluss der Prüfung der Zertifizierungsstelle eine Anordnung zur Beseitigung von Verstößen innerhalb einer bestimmten Frist und setzt die Akkreditierung aus der CA für diesen Zeitraum, wobei die Informationen darüber in die Liste der akkreditierten Zertifizierungsstellen aufgenommen werden, deren Akkreditierung ausgesetzt wurde.

25. Wenn festgestellt wird, dass Verstöße der Zertifizierungsstelle nicht innerhalb der in der Anordnung festgelegten Frist beseitigt wurden, storniert die autorisierte Stelle die Akkreditierung der Zertifizierungsstelle und trägt die entsprechenden Informationen in die Liste der Zertifizierungsstellen ein, deren Akkreditierung aufgehoben wurde und senden Sie der CA eine Mitteilung über die Aufhebung der Akkreditierung unter Angabe der Gründe.

Gemäß Artikel 8 Absatz 1 Teil 2 des Bundesgesetzes vom 6. April 2011 Nr. 63-FZ „Über die elektronische Signatur“ (Gesammelte Rechtsvorschriften der Russischen Föderation, 2011, Nr. 15, Art. 2036; Nr. 27, Art. 3880).

Gemäß Artikel 12 Absatz 5 des Bundesgesetzes vom 26. Dezember 2008 Nr. 294-FZ „Über den Schutz der Rechte juristischer Personen und Einzelunternehmer bei der Ausübung staatlicher Kontrolle (Aufsicht) und kommunaler Kontrolle“ (Gesammelt Gesetzgebung der Russischen Föderation, 2008, Art. 4298; , Art. 4590;

Das Bundesgesetz Nr. 445-FZ vom 30. Dezember 2015 „Über Änderungen des Bundesgesetzes „Über elektronische Signaturen““ hat die Anforderungen an die Tätigkeit von Zertifizierungsstellen verschärft.

Diese Änderungen wurden schon lange erwartet, da sich viele Fragen zu den Aktivitäten der CA häuften. Es lassen sich drei Gruppen von Veränderungen unterscheiden:

  • Das Verfahren zur Ausstellung eines Signaturprüfschlüsselzertifikats durch eine CA wird näher geregelt;

  • Der Inhalt der Angaben in Zertifikaten wurde geklärt;

  • Die Anforderungen an das Nettovermögen von CAs und deren finanzielle Unterstützung für Verluste, die Dritten zugefügt wurden, wurden deutlich erhöht.
Zunächst stellt Artikel 13 „Zertifizierungsstelle“ klar, dass die Zertifizierungsstelle nicht nur „Zertifikate für die Verifizierungsschlüssel elektronischer Signaturen erstellt und diese Zertifikate an Personen ausgibt, die sie beantragen (Antragsteller)“, sondern dass sie dies „vorbehaltlich der Identifizierung des Empfängers“ tut des Zertifikats (Antragsteller) oder die Befugnis einer Person, die im Namen des Antragstellers handelt, dieses Zertifikat zu beantragen.“

Gleichzeitig führt die CA „gemäß den Regeln zur Bestätigung des Besitzes eines elektronischen Signaturschlüssels eine Bestätigung des Besitzes eines elektronischen Signaturschlüssels durch den Antragsteller durch, der dem von ihm angegebenen elektronischen Signaturprüfschlüssel entspricht, um eine elektronische Signatur zu erhalten.“ Verifizierungsschlüsselzertifikat.“

Mein Kommentar: Inwieweit diese Anforderungen die Arbeit der Zertifizierungsstellen erschweren werden, kann erst nach der Verabschiedung einer Satzung und der Festlegung entsprechender Anforderungen an diese Arbeit realistisch eingeschätzt werden.

Die diesbezüglichen Zuständigkeiten der Zertifizierungsstelle wurden erweitert und müssen dem Antragsteller nun in folgenden Fällen die Erstellung eines Schlüsselzertifikats zur Überprüfung der elektronischen Signatur verweigern:

  • Wenn nicht bestätigt wurde, dass er Eigentümer des elektronischen Signaturschlüssels ist, der dem von ihm zum Erhalt des Zertifikats angegebenen Verifizierungsschlüssel für die elektronische Signatur entspricht;

  • Ein negatives Ergebnis der Überprüfung der Einzigartigkeit des von ihm für den Erhalt des Zertifikats angegebenen elektronischen Signaturprüfschlüssels im Zertifikatsregister.
Es ist verboten, in dem von der Zertifizierungsstelle erstellten Zertifikat den Verifizierungsschlüssel für die elektronische Signatur anzugeben, „der im Zertifikat für den Verifizierungsschlüssel für die elektronische Signatur enthalten ist, das dieser Zertifizierungsstelle von einer anderen Zertifizierungsstelle ausgestellt wurde“ (Absatz 2.1).

Mein Kommentar: Ich frage mich, ob ich der Einzige bin, der diese Formulierung unverständlich findet?

Ein weiterer wichtiger Punkt wurde identifiziert. Die Zertifizierungsstelle hat nunmehr das Recht, Dritten (nachfolgend Bevollmächtigte genannt) Vollmachten zu übertragen nur gegen Vorlage von Zertifikaten im Namen dieser Zertifizierungsstelle ( Zuvor hatte die CA das Recht, Befugnisse zu übertragen erstellen Zertifikate - N.H.). Bei der Aushändigung einer Bescheinigung ist der Bevollmächtigte verpflichtet, die Identität des Empfängers bzw. die Berechtigung des in seinem Auftrag Handelnden festzustellen.

Der Inhalt des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur wurde geklärt (Artikel 14), der Folgendes enthalten muss:

  • Die eindeutige Nummer des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur, das Start- und Enddatum eines solchen Zertifikats;

  • Einzigartig Schlüssel zur Überprüfung der elektronischen Signatur.
Die Zertifizierungsstelle widerruft das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur in den folgenden Fällen (Ziffer 6.1):
  • Es wurde nicht bestätigt, dass der Inhaber des Zertifikats Eigentümer des elektronischen Signaturschlüssels ist, der dem in einem solchen Zertifikat angegebenen Verifizierungsschlüssel für die elektronische Signatur entspricht.

  • Es wurde festgestellt, dass der in einem solchen Zertifikat enthaltene Schlüssel zur Überprüfung der elektronischen Signatur bereits in einem anderen, zuvor erstellten Zertifikat enthalten ist;

  • Es trat ein Gerichtsurteil in Kraft, das insbesondere feststellte, dass das Zertifikat falsche Angaben enthielt.
Der Zeitraum, in dem die CA Informationen über die Beendigung des Zertifikats eingeben muss, wurde verkürzt. Mussten früher Informationen innerhalb eines Werktages nach Eintritt der Umstände, die zum Erlöschen des Zertifikats geführt haben, in das Register eingetragen werden, müssen die Informationen jetzt eingetragen werden „ innerhalb von zwölf Stunden ab dem Zeitpunkt des Eintretens der in den Teilen 6 und 6.1 dieses Artikels genannten Umstände oder innerhalb von zwölf Stunden ab dem Zeitpunkt, an dem die Zertifizierungsstelle Kenntnis vom Eintritt solcher Umstände erlangt hat oder hätte erlangen müssen“ (Absatz 7).

Artikel 15 legt neue Anforderungen für akkreditierte Zertifizierungsstellen fest. Akkreditierte Zertifizierungsstelle:

  • Um qualifizierte Zertifikate im eigenen Namen zu signieren, muss er eine qualifizierte elektronische Signatur verwenden, die auf einem qualifizierten Zertifikat basiert, das ihm von der Hauptzertifizierungsstelle ausgestellt wurde (Ziffer 2.1.).

  • Verpflichtet, das festgelegte Verfahren zur Wahrnehmung von Funktionen und Aufgaben gemäß den von der zuständigen Bundesbehörde genehmigten Anforderungen einzuhalten (Ziffer 5);

  • nicht berechtigt ist, Dritten die Befugnis einzuräumen, in seinem Namen Schlüssel für qualifizierte elektronische Signaturen und qualifizierte Zertifikate zu erstellen (Ziffer 6);

  • Trägt die zivil- und/oder verwaltungsrechtliche Haftung gemäß der Gesetzgebung der Russischen Föderation für die Nichterfüllung der festgelegten Pflichten (Ziffer 7).
Die Bedingungen für die CA-Akkreditierung wurden erheblich geändert, die unter folgenden neuen Anforderungen durchgeführt wird:
  • Der Nettoinventarwert der Zertifizierungsstelle muss sein 7 Millionen Rubel(zuvor war es erforderlich - nicht weniger als 1 Million Rubel);

  • Verfügbarkeit einer finanziellen Sicherheit für die Haftung für Verluste, die Dritten aufgrund ihres Vertrauens in die Informationen entstehen, die in dem von einer solchen Zertifizierungsstelle ausgestellten Schlüsselzertifikat zur Überprüfung der elektronischen Signatur angegeben sind, oder in Informationen, die im von einer solchen Zertifizierungsstelle geführten Zertifikatsregister enthalten sind – von 30 bis 100 Millionen Rubel. (bisher - nicht weniger als 1,5 Millionen Rubel);

  • Verfügbarkeit von Mitteln bei der Zertifizierungsstelle, die es ermöglichen, bei der Beantragung eines Teilnehmers an einer elektronischen Interaktion die Gültigkeit eines qualifizierten Zertifikats zum Zeitpunkt der Unterzeichnung eines elektronischen Dokuments mit einer elektronischen Signatur festzustellen und zu bestätigen und die Einhaltung der von festgelegten Anforderungen zu bestätigen das Bundesorgan im Bereich Sicherheit (gültig ab 31. Dezember 2016);

  • Die Zertifizierungsstelle verfügt über ein Verfahren zur Umsetzung der Aufgaben der Zertifizierungsstelle und zur Wahrnehmung ihrer Aufgaben;
Nach Erhalt einer Akkreditierungsbescheinigung ist die Zertifizierungsstelle verpflichtet, ihr Informationssystem in der gemäß Artikel 19 Teil 4 des Bundesgesetzes vom 27. Juli 2010 Nr. 210-FZ „Über die Organisation der Erbringung staatlicher und kommunaler Dienstleistungen“. Und erst danach stellt die autorisierte Bundesbehörde der Zertifizierungsstelle ein qualifiziertes Zertifikat aus, das mit Mitteln der Hauptzertifizierungsstelle erstellt wurde (Teil 5).

Mein Kommentar: Daher müssen sich alle akkreditierten Zertifizierungsstellen an das SMEV-System anschließen. Ohne dies können sie einfach nicht mit der Arbeit beginnen.

Artikel 17 klärt, welche Informationen über den Eigentümer in einem qualifizierten Zertifikat enthalten sein müssen.

  • Für eine Einzelperson – Nachname, Vorname und Vatersname (falls vorhanden);

  • Für einen Einzelunternehmer – Nachname, Vorname, Vatersname (falls vorhanden) und die staatliche Hauptregistrierungsnummer des Einzelunternehmers – der Inhaber des qualifizierten Zertifikats;

  • Für eine russische juristische Person – Name, Standort und Hauptregistrierungsnummer des Staates;

  • Für eine ausländische Organisation (einschließlich Zweigstellen, Repräsentanzen und anderen separaten Abteilungen einer ausländischen Organisation) – entweder Name, Standort und Steueridentifikationsnummer (falls verfügbar).
Mein Kommentar: Während früher nur Anforderungen für Inhaber eines qualifizierten Zertifikats von natürlichen und juristischen Personen festgelegt wurden, werden die Anforderungen jetzt separat für einzelne Unternehmer, russische juristische Personen und ausländische Organisationen festgelegt

Das Gesetz verbietet Betreibern der folgenden Informationssysteme, zu verlangen, dass ein qualifiziertes Zertifikat Informationen enthält, die seine Verwendung in anderen Informationssystemen einschränken:

  • Staatliche und kommunale Informationssysteme;

  • Informationssysteme, deren Nutzung durch Rechtsakte vorgesehen ist;

  • Öffentliche Informationssysteme sind nicht zulässig.
Mein Kommentar: Auf gesetzlicher Ebene wird versucht, qualifizierte Zertifikate zu vereinheitlichen, damit elektronische Signaturen in allen Informationssystemen ohne Einschränkungen verwendet werden können. Inwieweit diese Anforderung erfüllt wird, wird sich erst in der Strafverfolgungspraxis zeigen.

Artikel 18 „Ausstellung eines qualifizierten Zertifikats“ ändert das Verfahren zur Übermittlung von Dokumenten und Informationen an die CA. Nachdem der Antragsteller der CA Informationen, Dokumente oder ordnungsgemäß beglaubigte Kopien davon vorgelegt hat. Eine akkreditierte Zertifizierungsstelle überprüft mithilfe der Infrastruktur die Richtigkeit der vom Antragsteller bereitgestellten Dokumente und Informationen. Um ein qualifiziertes Zertifikat auszufüllen, fordert und erhält eine akkreditierte Zertifizierungsstelle von staatlichen Informationsquellen:

  • Ein Auszug aus dem einheitlichen staatlichen Register der juristischen Personen in Bezug auf den Antragsteller – eine juristische Person;

  • Ein Auszug aus dem einheitlichen staatlichen Register der Einzelunternehmer in Bezug auf den Antragsteller – Einzelunternehmer;

  • Ein Auszug aus dem einheitlichen staatlichen Register der Steuerzahler in Bezug auf den Antragsteller – eine ausländische Organisation.
Wenn die erhaltenen Informationen die Richtigkeit der vom Antragsteller bereitgestellten Informationen bestätigen und die CA die Identität des Antragstellers – einer natürlichen Person – festgestellt hat oder eine Bestätigung der Befugnisse der im Namen des Antragstellers handelnden Person – einer juristischen Person – erhalten hat, ist die CA führt das Verfahren zur Erstellung und Ausstellung eines qualifizierten Zertifikats durch. Andernfalls verweigert die CA die Ausstellung.

Mein Kommentar: Das Verfahren zur Ausstellung von Zertifikaten ist unmittelbar mit der Prüfung und Bestätigung der Richtigkeit der Angaben und Unterlagen der Antragsteller verbunden. Es ist zu berücksichtigen, dass die Zertifizierungsstelle nicht nur Kontrollen durchführen, sondern auch alle Verfahren sorgfältig dokumentieren muss, da dieses Problem höchstwahrscheinlich überwacht wird und die Zertifizierungsstelle für Verstöße zur Verantwortung gezogen wird.

In der Pflicht sind Zertifizierungsstellen, die am Tag des Inkrafttretens der neuen Gesetzesnormen über eine gültige Akkreditierung verfügen innerhalb eines Jahres Gewährleistung der Einhaltung der neuen Anforderungen an akkreditierte Zertifizierungsstellen (Artikel 2).

Um ein unqualifiziertes und qualifiziertes elektronisches Signaturzertifikat zu erhalten, müssen Sie sich an eine der Zertifizierungsstellen wenden. Welche Aufgaben übernehmen Zertifizierungsstellen und wie lange dauert es, ein Zertifikat zu erhalten?

Die Zertifizierungsstelle (CA) ist eine vertrauenswürdige Organisation, die das Recht hat, elektronische Signaturzertifikate auszustellen legal Und körperlich Personen. Die Arbeit der CA liegt an der Schnittstelle von Rechtsprechung, Informationssicherheit und IT-Technologie.

Zu den Aufgaben der CA gehören:

  • die Identität der Person überprüfen, die ein elektronisches Signaturzertifikat beantragt hat,
  • ein Zertifikat erstellen und ausstellen, das Informationen über den Zertifikatsinhaber und seinen öffentlichen Prüfschlüssel enthält,
  • Verwalten Sie den Lebenszyklus des Zertifikats (Ausstellung, Aussetzung, Erneuerung, Ablauf).

Welche Arten von Signaturen stellt die CA aus?

Es werden drei Arten von Signaturen definiert:

  • einfach,
  • verstärkt ungelernt,

Sie müssen die letzten beiden von der Zertifizierungsstelle erhalten:

  • Für eine qualifizierte Signatur müssen Sie sich ausschließlich an eine vom Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation akkreditierte Zertifizierungsstelle wenden.
  • für Unqualifizierte - in der CA, die mit dem Informationssystem verbunden ist, in dem die Signatur verwendet werden soll. Beispielsweise können nur Zertifizierungsstellen, die von sechs elektronischen Handelsplattformen des Bundes akkreditiert sind, uneingeschränkte Zertifikate für den Handel ausstellen. Gleichzeitig ist die Zertifizierungsstelle möglicherweise nicht vom Ministerium für Telekommunikation und Massenkommunikation akkreditiert.

Anforderungen an die CA

Vertrauen in allen Geschäftsbereichen, in denen sie eingesetzt werden, hängt vom korrekten Betrieb der CA ab. elektronische Signaturen: elektronischer Handel, Informationssysteme, Berichterstattung. Daher werden an alle Zertifizierungsstellen strenge technische und rechtliche Anforderungen gestellt.

Es gibt eine Reihe von Indikatoren, anhand derer Sie eine Zertifizierungsstelle bewerten können. Zuverlässige Zertifizierungsstelle:

  • akkreditiert vom Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation,
  • ist ein vertrauenswürdiges Zentrum des Föderalen Steuerdienstes, der Pensionskasse Russlands, Rosstat,
  • verfügt über eine Lizenz von FSTEC für Aktivitäten im Zusammenhang mit dem technischen Schutz vertraulicher Informationen,
  • Lizenz des Zentrums für Lizenzierung, Zertifizierung und Schutz von Staatsgeheimnissen des FSB Russlands,
  • akkreditiert auf allen elektronischen Handelsplattformen für das öffentliche Beschaffungswesen,
  • Funktioniert schon lange
  • hat Vertreter in verschiedenen Regionen Russlands
  • bietet technischen Support rund um die Uhr

Wie lange dauert es, ein Signaturzertifikat zu erhalten?

Der Zeitpunkt der Zertifikatsausstellung hängt von beiden Parteien ab:

  • davon, wie schnell der Kunde alle erforderlichen Unterlagen erstellt und für die Ausstellung des Zertifikats bezahlt,
  • Wie schnell CA-Spezialisten den Antrag bearbeiten, Dokumente prüfen und seine Identität überprüfen.

Im Durchschnitt dauert der Erhalt eines Zertifikats 1 Werktag. Das Schulungszentrum SKB Kontur verfügt über einen Service zur dringenden Ausstellung einer elektronischen Signatur innerhalb von 1 Stunde nach Erhalt der erforderlichen Unterlagen.

Mit Freunden teilen oder für sich selbst speichern:

Wird geladen...
Wir empfehlen Artikel zum Thema
Aus dem Tagebuch von Vovik Bashmakov Weitere Bücher zu ähnlichen Themen
Aus dem Tagebuch von Vovik Bashmakov Weitere Bücher zu ähnlichen Themen
Durchführung des elektronischen Handels Die Ankündigung der Auktion muss veröffentlicht werden
Durchführung des elektronischen Handels Die Ankündigung der Auktion muss veröffentlicht werden
Egrip-Registrierungsblatt und Bescheinigung über die staatliche Registrierung eines einzelnen Unternehmers
Egrip-Registrierungsblatt und Bescheinigung über die staatliche Registrierung eines einzelnen Unternehmers