Неотъемлемой частью юридически значимого электронного документооборота является электронная подпись <1>. Безопасность закрытого ключа <2> электронной подписи зависит от свойств экспортируемости и извлекаемости, а также функциональных возможностей носителя ключевой информации <3>, на котором он хранится, и ответственного его хранения владельцем.
--------------------------------
<1> Электронная подпись - это аналог собственноручной подписи для подписания электронных документов.
<2> Закрытый (секретный) ключ электронной подписи - это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.
<3> Ключевой носитель - это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает "флешку" для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи. В этом случае он является программно-аппаратным ключевым носителем и позволяет безопасно формировать электронную подпись на электронном документе. Хранить закрытый ключ также можно на компьютере пользователя.
В качестве носителей закрытых ключей электронной подписи рекомендуется использовать защищенные носители ключевой информации (далее - ключевые носители), которые, в свою очередь, делятся на пассивные (с защитой данных только по PIN-коду) и активные (со встроенными на аппаратном уровне функциями средства криптографической защиты информации <4>).
--------------------------------
<4> Средство криптографической защиты информации - термин используется в соответствии с частью 2 раздела I Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ РФ от 09.02.2005 N 66 (Зарегистрировано в Минюсте России 03.03.2005 N 6382).
Соблюдение настоящих методологических рекомендаций по использованию носителей ключевой информации поможет защитить участников юридически значимого электронного документооборота от рисков:
- получение несанкционированного доступа третьих лиц к закрытому ключу для создания его копии или подписания электронных документов такими лицами от имени владельца электронной подписи или уничтожения закрытого ключа;
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей