Позвольте реанимировать обсуждение?
- Помилуйте, - снисходительно усмехнувшись, отозвался профессор, - уж кто-кто, а вы-то должны знать, что ровно ничего из того, что написано в евангелиях, не происходило на самом деле никогда, и если мы начнем ссылаться на евангелия как на исторический источник...
Станислав, не могли бы Вы привести более надёжный источник чем международный блог энциклопедистов?
Поясню. ЭЦП используется не только в ЭД. Наш банк, например, рекомендует переносить эцп с дискеты на флэшку(всвязи с большей надёжностью этого носителя). Хотя конечно это всего-лишь банк...
Далее.
ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
(в ред. Федерального закона от 08.11.2007 N 258-ФЗ)
Статья 5.3
Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
Статья 3
средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
Сюда попадают CryptoPro, АльтаГТД. Возможно операционная система. Конечно я могу ошибаться, но носитель информации под определение СЭЦП не подходит. А вот токены сюда уже попадают, т.к. (если верить вики
) на борту они содержат аппаратные средства, осуществляющие подпись ("подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно"). Мне кажется что сертификат ФСТЭК токену требуется как раз из-за того что токен содержит средства криптозащиты информации.
Хотя конечно в России закон что дышло, и интерпретировать можно очень широко в рамках неопределённости определений закона
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Которое из условий нарушается при использование для хранения закрытого ключа "несертифицированного" носителя информации?
Что касается "Сертификаты ЭЦП выпускаемые ГНИВЦ ФТС не экспортируемые и их перенос на другой носитель штатными методами невозможен." - извините, но это не соответствует действительности(я уверен что Вам это известно). В случае использования в качестве носителя ключа обычного накопителя не имеется абсолютно никаких технических проблем для переноса файлов ключа на другой носитель(штатными средствами операционной системы).
А вот
вопрос юридической правомерности хотелось бы чтобы был раскрыт квалифицированно(с конкретными ссылками на нормативные акты), т.к. бывают ситуации когда даже просто передача носителя декларанту проблематична, не говоря уже о смертности дискет.
Кстати, последняя наша заявка на ЭЦП уже дней двадцать находится в подвешенном состоянии - даже перечень не можем получить чтобы подписать и передать в Альту, говорят очень большой поток заявок(что характерно, только что упало письмо с перечнем
). Теперь мысленно представим что накрылась активно используемая дискета с потписью... Про повреждения более надёжных токенов тут тоже где-то было, так что не панацея. А вот резервная копия закрытого ключа, это да. Скончалась дискета, скопировал на новую и дальше в бой.
P.S. Дискеты какой фирмы сертефицированы для хранения ЭЦП на територии РФ? Где можно посмотреть список?
P.P.S.
тут как-то не видно чтобы дискеты были названы сертифицированными, сертификация упоминается только в отношении токена.
А раз можно использовать несертифицированные дискеты, то(рассуждая логически) можно использовать несертифицированные USB-флэш накопители.