Приказ Минцифры от 31.01.2022 № 71 вносит изменения в перечень угроз безопасности, актуальных при идентификации физических лиц в удостоверяющем центре (УЦ).
Документ опубликован на официальном интернет-портале правовой информации.
Приказ постановляет внести правки в пункт 1.4 перечня, который описывает угрозы при создании и подписании удостоверяющим центром квалифицированного сертификата. В новой редакции данный пункт будет разбит на подпункты 1.4.1 и 1.4.2.
В пункте 1.4.1 идет речь об угрозе нарушения целостности (подмены) квалифицированного сертификата, в том числе с использованием возможностей, указанных в пункте 11 Приказа № 796 о требованиях к средствам УЦ, при отсутствии подключения средств УЦ к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц.
Пункт 1.4.2 содержит описание угрозы, в том числе с использованием возможностей, указанных в пункте 13 Приказа № 796 о требованиях к средствам УЦ, при наличии подключения средств УЦ к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц.
Приказ вступит в силу 1 сентября 2022 года.
Источник: Единый портал Электронной подписи