Конфиденциальность ключа электронной подписи
Общие положения
Статья 9 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" предусматривает обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность. В соответствии со статьей 10 данного Федерального закона при использовании усиленных электронных подписей участники электронного взаимодействия обязаны, в том числе:
- обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
- уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
- не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
- использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Удостоверяющий центр также обязан обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.
Нормативные правовые акты, стандарты и рекомендации
- Приказ ФСБ России от 27.12.2011 № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
- Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 № 195-ФЗ
- Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи"
- Постановление Правительства РФ от 25.01.2013 № 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"