Электронная (цифровая) подпись и Удостоверяющий центр

В 2011 году вступил в силу федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи» (далее 63-ФЗ), который направлен на повышение степени доверия к использованию PKI-технологий в качестве юридического инструмента. 63-ФЗ регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, при совершении иных юридически значимых действий.

Использование инфраструктуры открытых ключей (далее – PKI) позволяет добиться всего этого, однако ее реализация не является обычным «коробочным» решением. Чтобы использовать все возможности PKI, ее необходимо интегрировать в существующую ИТ-инфраструктуру организации.

Использование электронной подписи (далее – ЭП) в системах электронного документооборота обеспечивает:

  • подтверждение того, что документ исходит от конкретного пользователя (подтверждение авторства документа);
  • проверку подлинности и целостности документа;
  • предотвращение несанкционированного доступа к документу в процессе информационного обмена;
  • идентификацию пользователя системы, подписавшего электронный документ.

ТД «Инфогаз» предлагает своим клиентам полный спектр работ, направленных на разработку, создание, внедрение и сопровождение УЦ.

Для интеграции PKI в ИТ-инфраструктуру организации требуется детальное планирование, техническая экспертиза, постановка процессов управления и уверенное руководство всем проектом.

При создании Удостоверяющих центров решается пять задач:

  • технологическая часть;
  • юридическая часть;
  • организационная часть;
  • экономическая часть;
  • безопасность.

Использование ЭП в системах электронного документооборота (СЭД) позволяет:

  • приравнять по юридической значимости электронные документы к традиционным бумажным документам;
  • оптимизировать процедуру подготовки, учета и хранения документов;
  • обеспечить целостность, подлинность и однозначное установление авторства электронных документов;
  • исключить возможность подделки ЭП и несанкционированного изменения подписанных электронных документов.