Открыть сервис

Удостоверяющий центр

Удостоверяющий центр — это организация, уполномоченная на создание и выдачу сертификатов ключей проверки электронных подписей, а также на выполнение иных функций, связанных с обеспечением функционирования инфраструктуры электронной подписи. Деятельность удостоверяющих центров регулируется законодательством, направленным на придание юридической силы электронным документам и обеспечение безопасности информационного обмена. В Российской Федерации основным нормативным актом, определяющим правовой статус и порядок работы удостоверяющих центров, является Федеральный закон № 63-ФЗ «Об электронной подписи».

История возникновения

Потребность в создании специализированных организаций, удостоверяющих подлинность электронных подписей, возникла с развитием электронного документооборота и необходимостью юридического признания цифровых аналогов собственноручных подписей. Первые удостоверяющие центры появились в США и странах Западной Европы в середине 1990-х годов, одновременно с принятием первых законов об электронной подписи (например, Закон штата Юта 1995 года и Директива Европейского союза 1999/93/EC).

В России история удостоверяющих центров началась с принятия Федерального закона № 1-ФЗ «Об электронной цифровой подписи» в 2002 году, который ввёл понятие удостоверяющего центра как юридического лица, осуществляющего функции по созданию и выдаче сертификатов ключей подписей. С 2011 года, после вступления в силу Федерального закона № 63-ФЗ, система была существенно реформирована: были введены понятия квалифицированной электронной подписи и квалифицированного сертификата, а также установлены требования к аккредитации удостоверяющих центров со стороны Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Правовая основа и аккредитация

Деятельность удостоверяющих центров в России регулируется Федеральным законом № 63-ФЗ «Об электронной подписи» и подзаконными актами, в частности приказами Минцифры России. Закон различает три вида электронных подписей: простую, усиленную неквалифицированную и усиленную квалифицированную. Для выдачи сертификатов ключей проверки усиленной квалифицированной электронной подписи удостоверяющий центр должен пройти процедуру аккредитации.

Аккредитация удостоверяющего центра — это официальное подтверждение его соответствия требованиям, установленным законодательством. Для получения аккредитации организация должна:

Аккредитация выдаётся сроком на пять лет. Список аккредитованных удостоверяющих центров публикуется на официальном сайте Минцифры России. По состоянию на 2024 год в реестре насчитывается несколько десятков аккредитованных организаций, среди которых — крупные банки, операторы связи и специализированные IT-компании.

Функции и задачи

Основные функции удостоверяющего центра включают:

Кроме того, удостоверяющие центры могут оказывать сопутствующие услуги: регистрация пользователей, консультации по применению электронной подписи, интеграция с информационными системами, а также организация защищённого документооборота.

Виды удостоверяющих центров

Удостоверяющие центры классифицируются по нескольким признакам.

По типу аккредитации

По сфере деятельности

По организационно-правовой форме

Удостоверяющие центры могут быть как коммерческими организациями (ООО, АО), так и некоммерческими (учреждения, фонды). В России также существуют удостоверяющие центры, созданные при органах государственной власти.

Техническая архитектура

Работа удостоверяющего центра базируется на криптографической инфраструктуре открытых ключей (PKI). Основные компоненты включают:

Для обеспечения безопасности удостоверяющие центры применяют защищённые каналы связи, системы контроля доступа, резервное копирование и регулярные аудиты.

Процедура получения сертификата

Процесс получения сертификата ключа проверки электронной подписи в удостоверяющем центре включает следующие этапы:

  1. Подача заявки — заявитель (физическое или юридическое лицо) направляет в удостоверяющий центр заявление и комплект документов, удостоверяющих личность и полномочия.
  2. Идентификация — удостоверяющий центр проверяет личность заявителя. Для физических лиц требуется личное присутствие с паспортом, для юридических лиц — также предоставление учредительных документов и доверенности на представителя.
  3. Генерация ключей — удостоверяющий центр генерирует пару ключей: закрытый (секретный) и открытый. Закрытый ключ передаётся владельцу на защищённом носителе (например, токен или смарт-карта), открытый ключ используется для создания сертификата.
  4. Создание сертификата — удостоверяющий центр подписывает сертификат, содержащий открытый ключ, данные владельца, срок действия и реквизиты центра.
  5. Выдача сертификата — сертификат передаётся владельцу вместе с закрытым ключом. С этого момента владелец может использовать электронную подпись для подписания документов.

Срок действия квалифицированного сертификата обычно составляет от одного года до трёх лет. По истечении срока действия сертификат может быть перевыпущен.

Применение

Электронные подписи, выданные удостоверяющими центрами, широко используются в различных сферах:

Критика и проблемы

Деятельность удостоверяющих центров сопряжена с рядом проблем и критических замечаний:

Перспективы развития

Развитие удостоверяющих центров связано с внедрением технологий распределённого реестра (блокчейн), биометрической идентификации и облачных сервисов. В России активно обсуждается переход к модели «облачной электронной подписи», при которой закрытый ключ хранится не на носителе у пользователя, а в защищённой среде удостоверяющего центра, что повышает мобильность и снижает риски утери. Кроме того, планируется расширение применения электронной подписи в сфере государственного управления и цифровой экономики, что потребует дальнейшего совершенствования нормативной базы и технических средств.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →