В соответствии с законом
Об электронной подписи (63-ФЗ, выделено мною):
Цитата: 3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);
Цитата:8) аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;
Цитата:1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Таким образом, система, принимающая документы, заверенные электронной подписью,
обязана принять документ, заверенный К(валифицированной)Э(лектронной)П(одписью) и
вправе установить особые условия для документов с неквалифицированной ЭП.
Если система принимает только КЭП, то никаких законов при этом не нарушено.
Поскольку не существует уполномоченного органа, выдающего КЭП физическим лицам, индивидуальным предпринимателям и бОльшей части юридических лиц, то, в основном, на общих основаниях, необходимо получать КЭП в аккредитованном УЦ.
Поскольку не существует требований, обязывающих использовать какой-либо определённый формат и способ хранение ключей и сертификатов электронной подписи, то каждый разработчик С(редств)К(риптографической)З(ащиты)И(нформации) использует собственный вариант работы с электронными подписями и ключевой информацией.
Поскольку регулятор (ФСБ) предусматривает определённые требования к сертификату КЭП и, в частности, требует указания средств электронной подписи и владельца и УЦ, то СКЗИ, которое придётся использовать владельцу КЭП, будет зависеть от регламента и технических возможностей УЦ.
По моему скромному мнению,
основных вариантов СКЗИ всего два: КРИПТОПРО CSP и ViPNet CSP. Хотя можно назвать ещё, как минимум, три сертифицированных СКЗИ.
Оба основных CSP могут использоваться бесплатно: КРИПТОПРО CSP - с ограничением функционала, ViPNet - после бесплатной регистраци.
Для КРИПТОПРО CSP лицензия на полноценное использование конкрекретной ЭП может быть встроена в сертификат.
Таким образом, для этих двух СКЗИ, дополнительные финансовые затраты связаны только с получением КЭП.
Можно установить оба этих CSP в одной системе, но, в любом случае, конкретная КЭП может использоваться только одним (конкретным) CSP.
Отредактировано пользователем 25 мая 2018 г. 11:54:12(UTC)
| Причина: ачипятки и запятые