Министерство цифрового развития, связи и массовых коммуникаций РФ разместило список требований к удостоверяющим центрам (УЦ), выдающим усиленные неквалифицированные электронные подписи (НЭП).
Отмечено, что у таких УЦ должны быть в наличии следующие документы:
- лицензия ФСБ на работу с криптографическими средствами и на шифрование информации;
- нормативный правовой акт и соглашение между участниками электронного документооборота, устанавливающие случаи признания электронных документов, подписанных НЭП, равнозначными бумажным документам, подписанным собственноручной подписью, и определяющие порядок проверки НЭП;
- подтверждение законного использования программных и аппаратных средств электронной подписи и средств УЦ;
- локальный нормативный акт, определяющий процедуру подтверждения владения заявителем ключом НЭП, соответствующим ключу проверки НЭП, указанному им для получения сертификата. Процедура должна отвечать требованиям приказа ФСБ России от 20 апреля 2021 г. № 154 «Об утверждении Правил подтверждения владения ключом электронной подписи»;
- перечень угроз безопасности, актуальных при идентификации заявителя в УЦ и дистанционной выдаче НЭП;
- подтверждение наличия инфраструктуры, с помощью которой осуществляется электронное взаимодействие доверенных лиц между собой и с УЦ;
- порядок ведения реестра неквалифицированных сертификатов и обеспечения доступа к нему;
- порядок реализации деятельности УЦ, соответствующей структуре, разработанной Минцифры.
Ознакомиться с требованиями подробнее можно на официальном сайте ведомства.
Сравнение разных видов электронной подписи читайте здесь.
Источник: Единый портал Электронной подписи