Составители:
Рубрика:
сертификате, а также за проведением проверки ЭЦП. В соответствии с требованиями За-
кона об ЭЦП и Федерального закона "О лицензировании отдельных видов деятельности"
деятельность удостоверяющих центров подлежит лицензированию.
Законом об ЭЦП предусмотрено создание трехуровневой системы использования
ЭЦП: обменивающиеся электронными документами владельцы и пользователи сертифи-
катов ЭЦП ("клиенты"), выдающие сертификаты ЭЦП удостоверяющие центры и контро-
лирующий деятельность этих центров федеральный орган исполнительной власти. При-
чем в отношении удостоверяющих центров такой федеральный орган исполнительной
власти сам выполняет роль своеобразного удостоверяющего центра, ведущего реестр сер-
тификатов ключей ЭЦП, которыми пользуются остальные удостоверяющие центры при
работе с клиентами.
Заслуживает особого рассмотрения вопрос об определении владельца ЭЦП, именуе-
мого в Законе об ЭЦП владельцем сертификата ключа подписи. В соответствии с россий-
ским Законом об ЭЦП ее владельцем может быть только физическое лицо. Такой подход
принят и в европейском законодательстве. Так, по германскому законодательству ЭЦП
может принадлежать только физическому лицу.
Как и в случае с собственноручной подписью, физическое лицо может действовать
от имени юридического лица, но на такое полномочие обязательно должно быть указано в
сертификате ключа подписи.
Контрольные вопросы
1. Перечислите базовые угрозы информации.
2. Основные задачи, решаемые системами защиты информации.
3. Задачи, возложенные на Удостоверяющие центры.
4. Особенности симметричных и ассиметричных криптографических систем.
5. Процесс подписания документа электронной цифровой подписью.
6. Процесс передачи шифрованных сообщений с использованием ассиметрич-
ных криптографических алгоритмов по открытым каналам связи.
77
