2024/09/19 16:18:35

Удостоверяющие центры

Удостоверяющий центр (Центр сертификации) (англ. Certification authority, CA) — организация, выпускающая сертификаты ключей электронной подписи.

Содержание

Электронная подпись

Основная статья: Электронная подпись

Услуги УЦ

Удостоверяющий центр — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов. В функции УЦ входят:

  • выдача электронных подписей;
  • предоставление открытых ключей (сертификатов) ЭЦП любым заинтересованным лицам;
  • приостановка действия ЭЦП, в случае их компрометации;
  • удостоверение правильности подписи электронных документов;
  • разбор конфликтных ситуаций.

Для получения ЭЦП необходимо обратиться в Удостоверяющий центр, или его представительство.

Удостоверяющие центры в России

Хроника

2024: Банки в России начали переходить на отечественные удостоверяющие центры вместо Microsoft

В сентябре 2024 года российские банки приступили к активному внедрению отечественных удостоверяющих центров (УЦ) взамен решений от Microsoft. Этот шаг связан с необходимостью обеспечения бесперебойной работы финансовых организаций в условиях возможных ограничений со стороны иностранных поставщиков программного обеспечения.

Как передает «Коммерсантъ», российские разработчики программного обеспечения предложили банкам решения, способные выпускать сертификаты для работы с различными операционными системами, в первую очередь Windows и Linux. Компания SafeTech объявила о завершении пилотного проекта по установке УЦ в одном из российских банков, а Aladdin Enterprise также представила аналогичный продукт.

Банки в России переходят на отечественные удостоверяющие центры вместо Microsoft

УЦ играют важную роль в обеспечении безопасности банковских операций, подтверждая подлинность участников электронного взаимодействия. Это касается как коммуникации банка с клиентами через мобильные приложения, системы дистанционного банковского обслуживания и банкоматы, так и внутренних операций финансовой организации.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.8 т

Переход на отечественные УЦ становится особенно актуальным в свете того, что к 1 января 2025 года все системно значимые кредитные организации (СЗКО) должны перейти на использование российских сертификатов. Остальные банки, хотя и могут продолжать использовать Microsoft CA, сталкиваются с риском прекращения действия лицензий Windows.

Генеральный директор SafeTech Денис Калемберг отметил, что особенность внедрения УЦ в банках заключается в необходимости выпуска сертификатов для различных типов оборудования — серверов, корпоративных сетей, модулей шифрования, что требует поддержки разнообразных протоколов.

Интерес к отечественным решениям проявляют не только банки, но и брокеры, и страховые компании. Директор по информационным технологиям Ингосстрах-банка Евгений Маскалев подтвердил, что банк рассматривает возможность использования УЦ на базе российского решения в рамках программы импортозамещения.[1]

2021: В выдающих электронные подписи компаниях прошли обыски

В середине апреля 2021 года стало известно об обысках, которые прошли в российских компаниях, выдающих электронные подписи. В частности, оперативники заинтересовались московским ООО «МЦСП-групп» и екатеринбургским ООО «Солар», на которые, как пишет «Коммерсантъ», в последнее время приходится больше всего новых подписей. Подробнее здесь.

2020: Новые требования к удостоверяющим центрам

21 мая 2020 года стало известно о подготовленном Министерством финансов РФ проекте постановления правительства, в котором приведены дополнительные требования к удостоверяющим центрам (УЦ), выдающим квалифицированную электронную подпись.

Этот документ первый замминистра финансов Татьяна Нестеренко направила в Минкомсвязи, ФНС, ФСБ и АНО «Цифровая экономика». «Ведомости» ознакомились с копией письма. 

Квалифицированную электронную подпись смогут выдавать только крупнейшие российские банки

Из постановления Минфина следует, что выдавать электронные подписи юридическим лицам и индивидуальным предпринимателям смогут организации, имеющие банковскую лицензию и филиалы, представительства или структурные подразделения на территории не менее 60% регионов России. Этому требованию соответствуют Сбербанк и ВТБ. Альфа-Банк и Почта Банк также имеют развитую филиальную сеть, но пока своих УЦ у них нет.

В Тинькофф Банке считают эти требования избыточными, ведь они не дают возможности удостоверяющим центрам обслуживать клиентов удаленно, а также вступают в конфликт с положениями закона «Об электронной подписи».

Такого же мнения придерживается и президент Ассоциации разработчиков и операторов систем электронных услуг Юрий Малинин. По его словам, при таком сценарии выдавать КЭП смогут максимум два госбанка.

«
Конкуренции не будет, что негативно отразится на развитии ИТ-отрасли, – заключает он.
»

Помимо этого, согласно проекту Минфина, УЦ не должен находится в процессе реорганизации или ликвидации. Также у него не должно быть задолженностей по уплате налогов, сборов, штрафов и т.д. Постановление должно вступить в силу 1 июля 2020 года.

К 21 мая 2020 года выдавать квалифицированную электронную подпись имеют право порядка 500 удостоверяющих центров, аккредитованных Минкомсвязью. Большая часть (95%) таких подписей выдается юридическим лицам, остальные – физическим.[2]

2019

Как поправки в закон об электронной подписи изменили систему УЦ

Госдума приняла в третьем чтении законопроект, вносящий поправки в федеральный закон об электронной подписи. Рассказываем о главных изменениях[3].

Порядок выдачи

Электронные цифровые подписи юридическим лицам будут выдавать удостоверяющие центры ФНС, а кредитным организациям — УЦ Центробанка. Должностные лица госорганов и органов местного самоуправления и подведомственных им учреждений, а также нотариусы смогут получить ключи только в удостоверяющих центрах Федерального казначейства. Физические лица будут получать ключи в аккредитованных коммерческих удостоверяющих центрах.

Подпись юридического лица

В правоотношениях юридических лиц будут использоваться подписи:

  • КЭП юридического лица, выпущенная только на юридическое лицо для применения при автоматическом подписании или проверке подписи в электронном документе.
  • КЭП юридического лица, выпущенная на руководителя.
  • КЭП физического лица с включением доверенности юридического лица в пакет электронных документов при подписании сотрудником компании. Доверенность подписывается КЭП юридического лица, выпущенной на руководителя организации. Доверенность должна быть включена.

Облачная подпись

Аккредитованный удостоверяющий центр теперь сможет хранить ключ электронной подписи и использовать его по поручению владельца сертификата этой подписи.

Аккредитации удостоверяющих центров

  • Для получения аккредитации УЦ размер капитала должен составлять не менее 1 миллиарда рублей либо 500 миллионов при наличии филиалов не менее чем в трех четвертях субъектов РФ.
  • УЦ должен иметь не менее 100 миллионов рублей страхового обеспечения.
  • Аккредитация будет предоставляться на 3 года.

Идентификация заявителя

Появились установленные способы идентификации заявителя на получение сертификата, в том числе посредством предоставления сведений из единой биометрической системы.

Доверенная третья сторона

В законе появится новое понятие — доверенная третья сторона. Она будет проверять действительность ЭП, соответствие сертификатов и полномочия участников электронного взаимодействия, а также осуществлять документальное подтверждение результатов такой проверки.

Госдума вводит госмонополию на выдачу электронной подписи для юрлиц

8 ноября 2019 года стало известно, что Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи.

Действующий с 2011 г. Закон «Об электронной подписи» вводит три вида подписей: простую, усиленную и квалифицированную. Простой подписью является любая технология, об использовании которой договорились стороны. Усиленной подписью является подпись, выданная удостоверяющим центром.

Квалифицированная подпись – это подпись, выданная аккредитованным удостоверяющим центром. Аккредитацией занимается Минкомсвязи. Такого рода подпись признается аналогом собственноручной.

Принятый в первом чтении законопроект увеличивает минимальный размер чистых активов аккредитованного удостоверяющего центра с 7 млн руб. до 1 млрд руб., а минимальный размер финансового обеспечения – с 30 млн руб. до 200 млн руб. Если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, то минимальный размер чистых активов может быть сокращен до 500 млн руб.

Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность. А за умышленные действия сотрудников удостоверяющих центров, помимо административной, вводится еще и уголовная ответственность.

На этом требования не заканчиваются. Юридические лица смогут использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС). Дополнительно при заключении сделок будут применяться квалифицированные электронные подписи физических лиц, уполномоченных действовать от лица соответствующих юридических лиц.

В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Центробанка. В случаях с органами госвласти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Федерального казначейства.

То есть фактически государство вводит монополию на выдачу электронных подписей юридическим лицам. В случае одобрения законопроекта норма об обязательном получении подписей в удостоверяющих центрах ФНС и Центробанка вступит в силу через два года.

Сертификаты квалифицированных электронных подписей и аккредитация удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срок их действия, но не более двух лет. Правительство поддержало предлагаемый законопроект.

В то же время принятый Госдумой в первом чтении законопроект предоставляет возможность использования облачной электронной подписи. С этой целью удостоверяющие центры смогут хранить ключи проверки электронных подписей и, по поручению их владельцев, создавать с их помощью электронные подписи.

Также вводится понятие доверенной третьей стороны. Она будет проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, выданных за рубежом. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи. Ожидается, что в России появится около 20 таких лиц.

В связи с этим вводится еще одно понятие – метка доверенного времени. Это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром либо оператором информационной системы[4].

2017

Минкомсвязь внесла в Правительство законопроект о проверке полномочий лица, использующего электронную подпись

12 сентября 2017 года директор Правового департамента Министерства связи и массовых коммуникаций Российской Федерации Роман Кузнецов рассказал о деятельности министерства по созданию единого пространства доверия электронной подписи и планах по регулированию этой сферы.

В России действует более 400 крупных и мелких удостоверяющих центров, из которых более 200 являются коммерческими организациями. По словам Романа Кузнецова, рынок является конкурентным: цены на услуги определяются балансом спроса и предложения и пока никем нормативно не регламентируются.

Минкомсвязь России разработала и внесла в Правительство РФ проект федерального закона, который содержит положения, направленные на регулирование процедур установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах, а также на обеспечение достоверности идентификации лица с использованием сервисов, обеспечивающих электронное взаимодействие.

Механизмы подтверждения полномочий лиц, обращающихся в государственные информационные системы, которые предлагает законопроект, отвечают современным бизнес-процессам. Принятие и реализация законопроекта позволит ведомствам отказаться от использования дополнительных полномочий в квалифицированных сертификатах.

Существует возможность создания единого пространства доверия и иным способом, который предусматривает полную централизацию процедур и механизмов создания и выдачи ключей и сертификатов усиленной квалифицированной электронной подписи, использование до пяти доверенных государственных удостоверяющих центров, а также перевод процедур создания и выдачи квалифицированного сертификата в разряд государственных услуг. Это приведет к повышению доверия общества к электронному документообороту, который будет обеспечиваться гарантиями со стороны государства. Процедура создания и выдачи электронной подписи будет унифицирована, а плата за услугу станет единой в качестве госпошлины. Одновременно будет исключена возможность совершения очень популярного вида мошенничества — мошеннических действий в целях перевода пенсионных накоплений данных лиц в негосударственные пенсионные фонды.

«Мы планируем внесение изменений в законодательство, регулирующее отношения в сфере электронной подписи в части оснований для отказа в аккредитации удостоверяющего центра, аккредитация которого ранее была досрочно прекращена ввиду несоблюдения требований законодательства, в течение определенного промежутка времени. Рассматривается промежуток в 3–5 лет. Основанием для отказа также может быть аналогичный с лишенным аккредитации руководитель удостоверяющего центра, либо аналогичные работники, уполномоченные в лишенным аккредитации удостоверяющем центре на осуществление функций по созданию и выдаче квалифицированных сертификатов. Это позволит осуществить очистку рынка аккредитованных удостоверяющих центров от недобросовестных участников», — сообщил Роман Кузнецов.

Законопроекты находятся на различных стадиях готовности, часть из них уже внесена в Правительство РФ.

ЦБ и Минэкономразвития против госмонополии на выдачу УКЭП

Минэкономразвития подготовило в июле 2017 года отрицательное заключение на разработанные Минкомсвязью поправки в закон «Об электронной подписи», которыми предполагается передать функции выдачи усиленной квалифицированной электронной подписи (УКЭП) от частных компаний государству, следует из данных, размещенных на федеральном портале проектов нормативных правовых актов[5].

«Минэкономразвития России отмечает нецелесообразность принятия предлагаемого регулирования в связи со значительным объемом бюджетных расходов, наличием административных и иных рисков, способных негативно повлиять на развитие рынка по созданию и выдаче квалифицированных сертификатов, ключей проверки электронной подписи, а также смежных отраслей экономики», — говорится в заключении, подписанном заместителем министра экономического развития Саввой Шиповым.

В документе также отмечено, что предлагаемое Минкомсвязью регулирование может привести к ликвидации рынка услуг по выдаче УКЭП как такового вместе с потерей всей созданной инфраструктуры, закрытию соответствующих организаций, увольнению квалифицированных сотрудников удостоверяющих центров. «Централизация механизма выдачи УКЭП, перевод выдачи УКЭП в разряд государственных услуг, повышенный размер государственной пошлины за выдачу УКЭП будут препятствовать широкому распространению современных технологий электронного документооборота среди граждан и юридических лиц, что не отвечает целям информатизации экономики, приведет к усложнению порядка взаимодействия хозяйствующих субъектов и государства», — говорится в документе.

Эксперты выступают против госмонополии на выдачу квалифицированной электронной подписи

Минкомсвязи собирается ограничить число удостоверяющих центров, которые имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект внесен внесен в начале 2017 года ведомством. В пояснении к нему сказано, что аккредитованные удостоверяющие центры допускают многочисленные нарушения, что вызывает недоверие к ним со стороны пользователей. Инициатива Минкомсвязи призвана установить единые стандарты предоставления услуги[6].

В России открыто более 440 удостоверяющих центров (УЦ) и 5000 точек выдачи электронных подписей, в которых работает не менее 15 тыс. высококвалифицированных специалистов. Существующие УЦ ежегодно приносят бюджету не менее ₽6,5 млрдв виде налогов. Стоимость квалифицированной электронной подписи (КЭП) для физических лиц начинается от ₽1400. Кроме ее выдачи, УЦ предлагают еще целый ряд услуг, например, программное обеспечение, позволяющее подписывать электронные документы и отправлять их в ведомства.

По мнению участников круглого стола «Сфера электронных услуг Российской Федерации. Пути развития и угрозы», проведенного CNews совместно с ассоциацией РОСЭУ 20 апреля 2017 г., новая инициатива Минкомсвязи подрывает доверие к регулятору, способствует снижению конкуренции и, как следствие, ухудшению качества услуг удостоверяющих центров. Уже через 2 года после вступления в силу предложенных Минкомсвязи поправок на рынок труда будет выброшено 15 тыс. человек. Затраты государства на создание новой инфраструктуры составят не менее ₽5 млрд. Кроме того, в пояснительной записке к законопроекту сказано, что стоимость КЭП увеличится до ₽2500.

Для решения существующих на рынке проблем необходимы подзаконные акты, определяющие порядок работы УЦ, контроля за их деятельности и ответственности за нарушение законодательства. Также должны быть разработаны нормативно-правовые акты по применению полномочных сертификатов и электронной подписи. Кроме того, эксперты высказали пожелания по оптимизации законодательства, регулирующего применение КЭП как криптографического средства, и упрощению процесса использования СКЗИ в массовом сегменте. Сам реестр сертификатов должен быть доступен для того, чтобы можно было проверить легитимность предъявляемых данных. Также УЦ должны получить доступ к СМЭВ для проверки информации при выдаче КЭП.

2016: Минкомсвязи получило полномочия по установлению требований к работе аккредитованных удостоверяющих центров

С 8 июля 2016 года вступило в силу положение закона «Об электронной подписи», которое предоставило Минкомсвязи России полномочия по установлению требований к работе аккредитованных удостоверяющих центров. Министерство требования к центрам утвердило. В 2016 году у Минкомсвязи России также появилась возможность проверять аккредитованные удостоверяющие центры как в плановом порядке, так и во внеплановом порядке по обращениям граждан. В рамках этой работы несколько удостоверяющих центров были лишены аккредитации в связи с допущенными ими нарушениями.

2013: План подключения УЦ к СМЭВ

Подкомиссия по вопросам использования ИТ при предоставлении госуслуг, которая состоится в Белом доме 28 ноября 2013 года, планирует одобрить присоединение информационных систем ряда удостоверяющих центров (УЦ) к инфраструктуре электронного правительства. Об этом говорится в повестке подкомиссии, с которой ознакомился CNews.

Подключить планируется УЦ «Тензор», «КриптоСтандарт», «ИнфоТеКС Интернет Траст», «СКБ Контур», УЦ Верховного Суда, Госдумы, Генпрокуратуры, Следственного комитета, а также ФАУ «[Российский морской регистр судоходства]]».

«УЦ попали в список, так как подали заявку на присоединение к инфраструктуре. На основании распоряжения 1382 у них есть такое право», - сообщили CNews в Минкомсвязи.

Цель подключения - проверка сведений, поданных заявителем, при выдаче сертификата электронной подписи (ЭП), добавили в министерстве.

Удостоверяющие центры, попавшие в список на одобрение, смогут использовать инфраструктуру системы межведомственного электронного взаимодействия (СМЭВ) для получения информации от государственных органов, уточнил CNews Никита Баранов, руководитель проекта «Услуги Удостоверяющего центра» компании «СКБ Контур».

По его словам, это решение очень существенно отразится на практике работы УЦ.

В это время для выпуска сертификата УЦ, согласно закону, обязан получить от обратившегося целый ряд документов.

«Для примера, физическому лицу надо предоставить как минимум паспорт, СНИЛС и свидетельство ИНН, а для юридического лица список дополняется выпиской ЕГРЮЛ, свидетельством ОГРН и учредительными документами, - объясняет Баранов. - От корректности действий УЦ зависит дальнейший юридический статус всех документов подписанных ЭП, а это могут быть договоры на очень большие суммы. Поэтому УЦ обязан удостовериться, что все предоставленные документы являются оригиналами, создать копии всех предоставленных документов и организовать их хранение».

Для пользователя это создает проблемы со сбором документов, для УЦ - с их проверкой и хранением, добавляет Баранов: «Все это с учетом большой территориальной распределенности».

«Подключение к СМЭВ поможет, во-первых, в том, что часть документов мы сможем собирать в электронном виде непосредственно в соответствующем ведомстве. Во-вторых, мы сможем в режиме он-лайн проверять действительность данных с подтверждением госорганов. А, в-третьих, нам не придется делать и хранить копии документов», - говорит он.

Все это, по мнению представителя «СКБ Контур», «приведет к существенному ускорению и повешению надежности процедуры выпуска и, одновременно к повышению удобства пользователей».

Процесс подключения УЦ к СМЭВ, по оценке Никиты Баранова, может занять около полугода: «Необходима техническая реализация - создание, тестирование и запуск в эксплуатацию модулей, которые отправляют запросы и получают ответы (например, проверка паспорта в ФМС)»[7].

2012: Приказ ФСБ о требованиях к средствам электронной подписи и УЦ

17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».

В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания - показать ему, что подпись создана. При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его.

Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в это время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата.

По сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ.

2011

"Ростелеком" приступил к созданию сети удостоверяющих центров

«Ростелеком» приступил в апреле 2011 года к созданию сети удостоверяющих центров, образующих «единое пространство доверия», в которых каждый житель России сможет получить свою электронную цифровую подпись. До конца 2011 г. компания планирует открыть 80 таких центров, которые будут созданы на базе центров продаж и обслуживания клиентов в различных регионах России.

Первые УЦ для получения ЭП гражданами открылись в Москве

Первые удостоверяющие центры, в которых граждане могут получить электронную подпись, открылись в Москве в апреле 2011 года. Для этого потребуется личное присутствие и паспорт гражданина. Подпись, представляющую собой зашифрованную информацию в виде файла, в присутствии заявителя запишут на сертифицированный электронный носитель (электронную карту или флеш-накопитель). Сама подпись бесплатна, но стоимость носителя придется оплатить. В Минкомсвязи предполагают, что получение квалифицированной электронной подписи обойдётся гражданину примерно в 300 руб. Как подчеркнул директор правового департамента министерства Андрей Тихомиров, получение электронной подписи – дело сугубо добровольное. Он также добавил, что гражданин несет ответственность за сохранность электронной подписи, напомнив, что в случае утери или кражи подпись можно заблокировать и затем восстановить через те же удостоверяющие центры.[8]

Примечания