Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Выбор удостоверяющего центра. Как избежать ошибок?

  4 комментариев Добавить в закладки

Вопрос читателя: Как не ошибиться в выборе удостоверяющего центра, чтобы в дальнейшем не возникло проблем? Или они все одинаковые?

С точки зрения выдаваемых сертификатов ЭП (оказываемых услуг) все УЦ очень похожи. Большинство существующих центров аккредитованы в Минкомсвязи РФ и имеют право выдавать квалифицированные сертификаты ЭП.

А какие проблемы могут вообще возникнуть при работе с УЦ?

Первая вероятная проблема: компрометация со стороны УЦ выданных ключей и сертификатов ЭП (утечка данных от УЦ). Для минимизации вероятности такой проблемы, поинтересуйтесь у УЦ, как у них организована информационная защита. Выбирайте тот центр, который успел положительно зарекомендовать себя на рынке.

Вторая вероятная проблема: прекращение деятельности УЦ. Выбирайте центр, который существует давно на рынке, и его услуги актуальны, т.е. на них есть спрос.

Третья вероятная проблема: долгие сроки перевыпуска сертификатов. Каждый год вам будет необходимо получать новые сертификаты, поэтому тщательно регламентируйте в договоре или иных документах уровень и сроки вашего обслуживания.

Таким образом, вы сможете предвосхитить возможные проблемы с удостоверяющими центрами.

Источник: Журнал "Современные технологии документооборота и делопроизводства"

Ещё материалы автора
Похожие записи
Комментарии (4)
Сергей Рудин 29 января 2015 г. 12:03  

Вот интересно, многие ли среднестатистические пользователи ЭП способны оценить качество мер обеспечения ИБ, тем более что вряд ли кто-то будет раскрывать конкретные аспекты? Кроме того, если УЦ "сливает" ключи осознанно - вряд ли он в этом признается =) Правда, и проживет при таком поведении он не долго. Так что остается ориентироваться только на отзывы, репутацию, интуицию и объективные показатели (например, стоимость услуг).

Павел Овчинников 29 января 2015 г. 13:32  
Вот интересно, многие ли среднестатистические пользователи ЭП способны оценить качество мер обеспечения ИБ, тем более что вряд ли кто-то будет раскрывать конкретные аспекты?

Скорее всего, совсем немногие) Но ради успокоения души спросить про ИБ можно. 

 

Елена Питомцева 29 января 2015 г. 15:18  

Пост, как я понимаю написан для представителей организаций, среди них уже больше тех, кто в теме.

Вадим Майшев 29 января 2015 г. 18:33  

Критерии выбора (а не вероятные проблемы) обычно такие:

- аккредитация Минкомсвязи, лицензия ФСБ на нужные(!) виды деятельности, использование сертифицированных средств УЦ и ЭП, аттестат на соответствие требованиям безопасности информации (легитимность оказания услуг)

- аккредитация/вхождение в ведомственные сети доверенных УЦ (возможность использования сертификата для максимального количества нужных заказчику информационных систем)

- опыт в сфере деятельности

- цена услуг

- удобство взаимодействия при оказании услуг

Сейчас обсуждают
Больше комментариев