Безопасные технологии электронной подписи
Вставка
- Опубліковано 6 вер 2024
- Область применения технологий электронной подписи с каждым годом расширяется. Все больше задач можно решить с помощью электронного документооборота. Естественно, вопрос защищенного хранения и использования ключей электронной подписи встает все более остро.
В программе вебинара:
• Меры повышения безопасности использования электронной подписи;
• Какие ключи могут храниться на устройствах Рутокен? Какой формат ключей ЭП наиболее универсален?
• Самая защищенная линейка устройств Рутокен;
• Расширенные политики качества PIN-кодов с помощью приложения • Центр управления Рутокен;
• Возможности КриптоПро CSP версии 5.0 R3;
• Работа с ключевыми носителями через КриптоПро CSP;
• ФКН и протокол SESPAKE.
Спикеры вебинара:
• Ксения Шаврова, Компания «Актив».
• Артем Соколов, КриптоПро.
Добрый день. Можно чуть подробнее про КриптоПро Архив. Как я понимаю, там функционал позволяет продлевать юр. значимость документов через переподписание действующими сериификатами. Но если на момент передачи электронного документа в архив срок сертификата, которым он был подписан, уже истек (не рассматриваем кейс с меткой времени и статусом проверки сертификата в подписи), то тут КриптоПро Архив все равно уже не поможет ведь, правильно?
С истёкшим сертификатом и подписью без метки времени, действительно, КриптоПро Архив в автоматическом режиме уже ничего не сделает.
@@user-ym2fm4vh1x Спасибо за ответ. А правильно же понимаю, что в таком случае уже в целом ничего сделать и невозможно? И если брать требования к признанию ЭП в 63-фз, то по таким документам можно оспорить их юридическую значимость?
@@user-bo9hz3lc6mСделать что-то возможно "в индивидуальном порядке". Доказывать действительность такой подписи можно пробовать по косвенным признакам - записям в журналах, фактам хозяйственной деятельности, сопутствующим подписанному документу состоявшимся действиям и т.д.
@@user-ym2fm4vh1x спасибо за ответы. Ещё уточнение - правильно же понимаю, что электронный архив - это не само по себе архивное ПО, а только инструмент по усовершенствованию ЭП? Есть ди возможность его использования в операционной работе? Если коротко, то такой сценарий интересует - сейчас получаем документ с ЭП, затем идет проверка ЭП через КриптоПро CSP, затем передача в инф. систему; хотим - получаем документ с ЭП, идет проверка ЭП и усовершенствование (TSP+OSCP), затем передача в инф. систему? Если это возможно, в таком случае в части долгосрочного хранения файлов и обеспечения юр. значимости какие риски сохраняются?