Все материалы IT-директору Руководителю проектов Делопроизводителю Бухгалтеру HR-менеджеру
Цифровая трансформация Проекты крупным планом Бухгалтерия будущего Электронные архивы Квизы: проверь себя Электронный документооборот Обмен документами с контрагентами Электронная подпись Учебники
Наверх

Выбор удостоверяющего центра. Как избежать ошибок?

Архив
Время чтения: 1 минута
4
Выбор удостоверяющего центра. Как избежать ошибок?

Какие проблемы вообще могут возникнуть при работе с УЦ?

Вопрос читателя: Как не ошибиться в выборе удостоверяющего центра, чтобы в дальнейшем не возникло проблем? Или они все одинаковые?

С точки зрения выдаваемых сертификатов ЭП (оказываемых услуг) все УЦ очень похожи. Большинство существующих центров аккредитованы в Минкомсвязи РФ и имеют право выдавать квалифицированные сертификаты ЭП.

А какие проблемы могут вообще возникнуть при работе с УЦ?

Первая вероятная проблема: компрометация со стороны УЦ выданных ключей и сертификатов ЭП (утечка данных от УЦ). Для минимизации вероятности такой проблемы, поинтересуйтесь у УЦ, как у них организована информационная защита. Выбирайте тот центр, который успел положительно зарекомендовать себя на рынке.

Вторая вероятная проблема: прекращение деятельности УЦ. Выбирайте центр, который существует давно на рынке, и его услуги актуальны, т.е. на них есть спрос.

Третья вероятная проблема: долгие сроки перевыпуска сертификатов. Каждый год вам будет необходимо получать новые сертификаты, поэтому тщательно регламентируйте в договоре или иных документах уровень и сроки вашего обслуживания.

Таким образом, вы сможете предвосхитить возможные проблемы с удостоверяющими центрами.

Источник: Журнал "Современные технологии документооборота и делопроизводства"

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 4

Сергей Рудин 29 января 2015

Вот интересно, многие ли среднестатистические пользователи ЭП способны оценить качество мер обеспечения ИБ, тем более что вряд ли кто-то будет раскрывать конкретные аспекты? Кроме того, если УЦ "сливает" ключи осознанно - вряд ли он в этом признается =) Правда, и проживет при таком поведении он не долго. Так что остается ориентироваться только на отзывы, репутацию, интуицию и объективные показатели (например, стоимость услуг).

Павел Овчинников 29 января 2015
Вот интересно, многие ли среднестатистические пользователи ЭП способны оценить качество мер обеспечения ИБ, тем более что вряд ли кто-то будет раскрывать конкретные аспекты?

Скорее всего, совсем немногие) Но ради успокоения души спросить про ИБ можно. 

Елена Питомцева 29 января 2015

Пост, как я понимаю написан для представителей организаций, среди них уже больше тех, кто в теме.

Вадим Майшев 29 января 2015

Критерии выбора (а не вероятные проблемы) обычно такие:

- аккредитация Минкомсвязи, лицензия ФСБ на нужные(!) виды деятельности, использование сертифицированных средств УЦ и ЭП, аттестат на соответствие требованиям безопасности информации (легитимность оказания услуг)

- аккредитация/вхождение в ведомственные сети доверенных УЦ (возможность использования сертификата для максимального количества нужных заказчику информационных систем)

- опыт в сфере деятельности

- цена услуг

- удобство взаимодействия при оказании услуг

Чтобы прокомментировать, или зарегистрируйтесь

Похожие статьи