Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Выбор удостоверяющего центра. Как избежать ошибок?

  4 комментариев Добавить в закладки

Вопрос читателя: Как не ошибиться в выборе удостоверяющего центра, чтобы в дальнейшем не возникло проблем? Или они все одинаковые?

С точки зрения выдаваемых сертификатов ЭП (оказываемых услуг) все УЦ очень похожи. Большинство существующих центров аккредитованы в Минкомсвязи РФ и имеют право выдавать квалифицированные сертификаты ЭП.

А какие проблемы могут вообще возникнуть при работе с УЦ?

Первая вероятная проблема: компрометация со стороны УЦ выданных ключей и сертификатов ЭП (утечка данных от УЦ). Для минимизации вероятности такой проблемы, поинтересуйтесь у УЦ, как у них организована информационная защита. Выбирайте тот центр, который успел положительно зарекомендовать себя на рынке.

Вторая вероятная проблема: прекращение деятельности УЦ. Выбирайте центр, который существует давно на рынке, и его услуги актуальны, т.е. на них есть спрос.

Третья вероятная проблема: долгие сроки перевыпуска сертификатов. Каждый год вам будет необходимо получать новые сертификаты, поэтому тщательно регламентируйте в договоре или иных документах уровень и сроки вашего обслуживания.

Таким образом, вы сможете предвосхитить возможные проблемы с удостоверяющими центрами.

Источник: Журнал "Современные технологии документооборота и делопроизводства"

Ещё материалы автора
Похожие записи
Комментарии (4)
Сергей Рудин 29 января 2015 г. 12:03  

Вот интересно, многие ли среднестатистические пользователи ЭП способны оценить качество мер обеспечения ИБ, тем более что вряд ли кто-то будет раскрывать конкретные аспекты? Кроме того, если УЦ "сливает" ключи осознанно - вряд ли он в этом признается =) Правда, и проживет при таком поведении он не долго. Так что остается ориентироваться только на отзывы, репутацию, интуицию и объективные показатели (например, стоимость услуг).

Павел Овчинников 29 января 2015 г. 13:32  
Вот интересно, многие ли среднестатистические пользователи ЭП способны оценить качество мер обеспечения ИБ, тем более что вряд ли кто-то будет раскрывать конкретные аспекты?

Скорее всего, совсем немногие) Но ради успокоения души спросить про ИБ можно. 

 

Елена Питомцева 29 января 2015 г. 15:18  

Пост, как я понимаю написан для представителей организаций, среди них уже больше тех, кто в теме.

Вадим Майшев 29 января 2015 г. 18:33  

Критерии выбора (а не вероятные проблемы) обычно такие:

- аккредитация Минкомсвязи, лицензия ФСБ на нужные(!) виды деятельности, использование сертифицированных средств УЦ и ЭП, аттестат на соответствие требованиям безопасности информации (легитимность оказания услуг)

- аккредитация/вхождение в ведомственные сети доверенных УЦ (возможность использования сертификата для максимального количества нужных заказчику информационных систем)

- опыт в сфере деятельности

- цена услуг

- удобство взаимодействия при оказании услуг

Сейчас обсуждают
Роман Гудков 17 января 2017 г. 10:10  
Недостающие документы, необходимые для заключения договора, можно представить в электронной форме, прибегнув к помощи нотариуса.

Ульяна, а можно ли таким образом оформить карточку с образцами подписей? Или в карточке должна быть только собственноручная "живая" подпись? 

Вадим Майшев 16 января 2017 г. 11:27  

Не особо авторы/журналисты утруждают себя использовать правильные термины: тут и "стоимость ЭЦП" - ЭЦП уж 5 лет по закону нет, да и ЭЦП "не продается" (УЦ продают сертификаты).

Никто еще не видел в природе живьем простую электронную подпись, а будто бы только она "устраняет ограничения на использование документов, выдаваемых органами и организациями в электронной форме" :-)

А проблема в том, что граждане вынуждены оформлять дорогостоящую электронно-цифровую подпись, чтобы обжаловать постановления в электронном виде.

Кто решил, что она дорогостоящая? В сравнении с чем? В государстве нет ничего бесплатного! Давно были у нотариуса/врача/... или оплачивали пошлины за "услуги" государства, живущего на деньги налогоплательщиков? И никто (пока) не запрещает использовать неэлектронные варианты взаимодействия!

Александр Валеев 16 января 2017 г. 08:22  
«Большинство услуг и сервисов на портале требуют только простой электронной подписи, однако некоторые услуги, действительно, нужно подписывать квалифицированной электронной подписью. На сегодняшний день это необходимая технология, и она продолжит действовать», — заявил замглавы Минкомсвязи России Алексей Козырев. На сайте Минкомсвязи приведен весь список госуслуг, для которых нужна ЭЦП (XLSX,  187,5 КБ).

Многие опубликовали новость о госуслугах. Но о том, понадобится ли еще КЭП, только здесь. Спасибо

Больше комментариев