четверг, 1 апреля 2021 г.

Требования ФСБ к средствам доверенной третьей стороны

Приказом ФСБ России от 4 декабря 2020 года №556 утверждены «Требования к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи». Документ вступил в силу с 1 января 2021 года.

Средства доверенной третьей стороны (ДТС) содержат следующие компоненты (п.1.1):

  • Компонент проверки электронной подписи - Компонент подтверждения действительности электронных подписей, используемых при подписании электронного документа, в том числе установлении фактов того, что соответствующие квалифицированные сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными УЦ, аккредитация которых действительна на день выдачи этих сертификатов;

  • Компонент проверки квалифицированного сертификата - Компонент проверки соответствия всех квалифицированных сертификатов, используемых при подписании ЭД, требованиям, установленным федеральным законом о «Об электронной подписи» и иным принимаемым в соответствии с ним нормативным правовым актам;

  • Компонент проверки полномочий - Компонент проверки полномочий участников электронного взаимодействия;

  • Компонент квитирования - Компонент создания и подписания квалифицированной электронной подписи ДТС квитанции с результатом проверки квалифицированной ЭП в электронном документе с достоверной информацией о моменте ее подписания;

  • TSP-компонент - Компонент создания и проверки метки доверенного времени;

  • Компонент документирования выполняемых средствами ДТС операций;

  • Компонент предоставления информации об операциях, выполненных средствами ДТС, по запросам участников электронного взаимодействия.

Компонент проверки электронной подписи должен осуществлять (п.2.1):

  • Проверку ЭП электронного документа, представленного участником электронного взаимодействия, с применением сертификата ключа проверки электронной подписи отправителя, подписавшего данный электронный документ;

  • Проверку информации, содержащейся в ЭП (информация о сертификатах – Н.Х.);

  • Защищенное хранение корневого сертификата ключа проверки ЭП головного удостоверяющего центра, исключающее его модификацию, а также несанкционированные добавление и удаление.

Компонент проверки квалифицированного сертификата должен осуществлять (п.2.2):

  • Проверку действительности (сертификатов ключей проверки электронной подписи – Н.Х.);

  • Проверку соответствия предъявляемых к сертификатам требований законодательства РФ, включая требования к их форме, содержанию, к средствам удостоверяющего центра, с использованием которых они созданы, и средствам электронной подписи, с использованием которых они подписаны;

Компонент проверки полномочий должен осуществлять проверку полномочий должностного лица - отправителя электронного документа, являющегося владельцем сертификата ключа проверки электронной подписи (п.2.3).

Компонент документирования выполняемых средствами ДТС операций должен предусматривать хранение электронных документов, соответствующих выполненным ДТС операциям, в течение установленного времени. По истечении срока действия ключа проверки ЭП, которой они подписаны, должны быть предусмотрены процедура их переподписания электронной подписью, основанной на очередном действующем сертификате ключа проверки ЭП, выданном ДТС удостоверяющим центром Федеральной налоговой службы, а также преемственность полномочий должностных лиц, наделенных правом производить переподписание таких электронных документов (п.2.6).

Мой комментарий: Очень интересна формулировка про «преемственность полномочий должностных лиц», которые это переподписание будут производить. Любопытно, а кто из этой группы товарищей будет, в случае чего, нести ответственность?

Кроме того, насколько я поняла новые нормы закона «Об электронной подписи», УЦ ФНС будет выпускать сертификаты ключа проверки подписи только для руководителей организаций, и в таком случае переподписание должно будет осуществляется руководителем организации, получившей полномочия доверенной третьей стороны.

В целом содержание документа следующее:

I. Требования к средствам доверенной третьей стороны

1. Требования к составу и функциям компонентов средств доверенной третьей стороны;
2. Требования к функционированию компонентов средств ДТС;
3. Требования к программному обеспечению средств ДТС;
4. Требования к аппаратным средствам средств ДТС;
5. Требования к ролевому разграничению;
6. Требования к целостности средств ДТС;
7. Требования к управлению доступом;
8. Требования к идентификации и аутентификации;
9. Требования к защите данных;
10. Требования к регистрации событий;
11. Требования по надежности и устойчивости функционирования средств ДТС;
12. Требования к ключевой информации;
13. Требования к резервному копированию;
14. Требования к анализу (разбору) сертификата ключа проверки электронной подписи;
15. Требования к СКЗИ;
16. Требование к криптографическим стандартам;
17. Требования к проверке сертификата ключа проверки электронной подписи
18. Дополнительные требования.

II. Требования к используемым ДТС средствам электронной подписи

1. Общие требования;
2. Требования к программному обеспечению средства электронной подписи;
3. Требования к аппаратным средствам средства электронной подписи;
4. Требования к целостности;
5. Требование к управлению доступом;
6. Требования к идентификации и аутентификации;
7. Требования к регистрации событий;
8. Требования по надежности и устойчивости функционирования средств электронной подписи;
9. Требования к датчику случайных чисел;
10. Требования к ключевой информации;
11. Требование к криптографическим стандартам;
12. Требование к проверке сертификата ключа проверки электронной подписи;
13. Дополнительное требование.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=373162
 

1 комментарий: