23 May

Госдума постановила продлить криптографические сертификаты на три месяца

Information SecurityCryptographyLegislation in IT
Госдума РФ приняла в третьем чтении законопроект № 953580-7 «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции».

Законопроект переносит с 1 июля 2020 года на 1 января 2021 года сроки вступления в силу положений, касающихся аккредитации и функционирования доверенных третьих сторон, удостоверяющих центров, осуществляющих хранение ключей подписи и позволяющих дистанционно ими управлять (облачная квалифицированная подпись), участие в процедуре аккредитации специальной правительственной комиссии, а также положений, связанных с применением специальных структурированных электронных машиночитаемых доверенностей.

Кроме того, он обязывает аккредитованные УЦ бесплатно продлить на 3 месяца действие выданных ранее квалифицированных сертификатов и ключей ЭП, срок действия которых истекает до 1 августа 2020 г.

Если бы поправки в 63-ФЗ «Об электронной подписи» вступили в силу 1 июля, они бы серьёзно изменили работу с электронной подписью в большинстве компаний. Но у бизнеса сейчас другие приоритеты, нужно оставаться на плаву, а не перестраивать процессы, поэтому часть нововведений перенесли на более поздний срок.

Более интересны изменения, которые предлагаются по продлению срока действия цифровых подписей. Они изложены в статье 19³.

В законопроекте суть изложена практически одним предложением: «Установить, что аккредитованные удостоверяющие центры в отношении ключей электронной подписи и соответствующих им квалифицированных сертификатов, которые действуют на день вступления в силу настоящего Федерального закона и срок действия которых истекает до 1 августа 2020 года, по прекращении действия таких квалифицированных сертификатов создают квалифицированные сертификаты, имеющие аналогичное содержание с прекратившими действие квалифицированными сертификатами, со сроками действия с даты прекращения действия квалифицированного сертификата до даты, в которую истекают три месяца от этой даты, с использованием ключа проверки электронной подписи, указанного ранее в прекратившем действие квалифицированном сертификате, о чем уведомляют соответствующих владельцев квалифицированных сертификатов путем направления им уведомлений в форме электронного документа, подписанных квалифицированной электронной подписью уполномоченного лица аккредитованного удостоверяющего центра».

В более понятном изложении авторов телеграм-канала «Координация профанации» (приводим в сокращённом и упрощённом варианте):

  1. Есть такая сущность — ключ проверки электронной подписи (открытый ключ). Он используется для проверки электронных подписей, которые генерируются с помощью закрытого ключа.
  2. Чтобы пользователь был уверен, что использует действующий и корректный открытый ключ, аккредитованный удостоверяющий центр рассылает квалифицированные сертификаты ключей проверки, которые подтверждают валидность соответствующих открытых ключей.
  3. И открытые ключи, и соответствующие им квалифицированные сертификаты имеют сроки действия, которые имеют свойство заканчиваться.
  4. Минкомсвязь озаботилась, что у некоторых пользователей сертификаты открытых ключей могут протухнуть при нахождении пользователей в режиме самоизоляции и они не смогут проверять с их помощью внешние электронные подписи. И по этому поводу ведомство решило дать команду УЦ о продлении срока действия упомянутых сертификатов ключей проверки подписей. И чтобы ими можно ещё было пользоваться месяца три с даты протухания.
  5. «Ну, продлить даты действия сертификатов (или изменить что-то в настройках софта, проверяющего эти сертификаты) в УЦ, наверное могут, —допускают авторы канала. — Но дело в том, что этим сертификатам соответствуют сами ключи ЭП, которые тоже имеют собственные сроки действия (ключ как правило протухает синхронно с сертификатом либо немного раньше). И вот изменить срок действия созданного ключа ЭП технически невозможно — после первичного создания ключа никакие изменения в нем не допускаются».
  6. То есть у нас 1) сертификат открытого ключа, срок действия которого продлён по команде министерства и 2) ключ, привязанный к этому сертификату, у которого (ключа) срок уже тоже истек и по приказу министерства продлить его невозможно технически.

«Загадка для знатоков и просто сообразительных — каким будет результат проверки электронной подписи, проведенной с использованием недействительного ключа проверки подписи? Ответ: проверка даст отрицательный результат. Внезапно и неожиданно, правда?» — задают авторы риторический вопрос.

Законопроект принят в третьем чтении и направлен на рассмотрение в Совет Федерации.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Tags:цифровые сертификатыэлектронная подпись
Hubs: Information Security Cryptography Legislation in IT
+17
15.6k 7
Comments 98