Цитата:как можно определить является ли эцп усиленной квалифицированной?
Добрый день.
Строго говоря, не существует 100% способа.
Поясню: формат электронной подписи позаимствован из зарубежных RFC, в которых нет и слова про "усиленную квалифицированную", так что нет никаких признаков в формате как отличить такую подпись. Не так давно Минкомсвязь выпустила новые уточнения по формату подписи, их я подробно не сравнивал, но просмотрев по диагонали это почти дословный перевод RFC в отечественное правовое поле.
Косвенным признаком является включение в состав электронной подписи квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП, обычно просто квалифицированный сертификат). В законе подчеркнуто, что "усиленная квалифицированная" должна быть сделана с использованием квалифицированного сертификата, но требования об обязательном включении сертификата я не видел. Новые уточнения описывают это как "последовательность сертификатов", но также не указано явно, что последовательность не пустая.
Формат КСКПЭП дополнительно регламентирован российскими правовыми актами - в частности, добавлено 2 обязательных расширения с информацией о средствах электронной подписи издателя и владельца сертификата, введены оиды инн/снилс/огрн, изменена обязательность некоторых полей владельца/издателя.
Максимум, что можно сделать программно - попытаться выделить сертификат из подписи и посмотреть наличие в нем тех самых расширений, а также проверить цепочку сертификатов к Минкомсвязи. Все цепочки, не идущие к Минкомсвязи, заведомо не являются квалифицированными, а ведущие к Минкомсвязи - заведомо квалифицированные (при наличии тех расширений), нет нужды проверять все признаки квалифицированного сертификата при каждой проверке подписи.
Обратите внимание, что использование квалифицированного сертификата сертифицированными СКЗИ - необходимое условие "усиленной квалифицированной", но не достаточное: ничто не мешает сделать подпись неквалифицированным средством (openssl), используя квалифицированный сертификат и вытащенный нестандартными методами закрытый ключ (есть документация подробно описывающая экспортный формат pfx/p12 и программы для его расшифровки). С точки зрения закона, это уже будет неквалифицированная подпись, хотя и с правильным сертификатом.
В итоге, Вы можете определить неквалифицированную по нарушению требований к сертификату, но если с квалифицированном сертификатом все в порядке или сертификата нет в подписи, то, строго говоря, неизвестно квалифицированна ли подпись. Учитывая "презумпцию невиновности", то наличие квалифицированного сертификата в подписи обычно трактуется как будто подпись "усиленная квалифицированная", но в особо спорных ситуациях нужен осмотр компьютера, на котором сделана подпись, для достоверного заключения. Программно и удаленно этого никак не сделать.
Отредактировано пользователем 16 декабря 2020 г. 6:04:20(UTC)
| Причина: Не указана