Средства электронной подписи – это средства криптографической защиты информации (далее – СКЗИ), используемые для реализации как минимум одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.
В зависимости от способности противостоять атакам с использованием аппаратных и (или) программных средств для получения доступа к защищаемой средствами ЭП информации или данным они подразделяются на различные классы, которые и определяют уровни криптографической защиты информации.
Сведения о классе средства электронной подписи (далее — средства ЭП) владельца квалифицированного сертификата ключа проверки электронной подписи указываются в самом квалифицированном сертификате в соответствии с классом средств ЭП, используемом владельцем сертификата для подписания электронных документов. Помимо класса защиты средств ЭП, в сертификате электронной подписи указываются и сведения о самом средстве ЭП.
Согласно Приказу ФСБ РФ от 27 декабря 2011 г. N 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» существует шесть классов средств электронной подписи, из которых участниками информационного взаимодействия с использованием электронной подписи во всех известных случаях используются средства электронной подписи классов КС1, КС2, КС3.
Участники информационного взаимодействия самостоятельно определяют, средства электронной подписи какого класса защиты они должны использовать при подписании электронных документов в процессе информационного взаимодействия. При этом необходимость использования того или иного класса средств электронной подписи определяется, исходя из возможных угроз, представляющих собой целенаправленные действия нарушителя с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемой средством электронной подписи информации.
Чем определяется класс средства электронной подписи
Класс средства электронной подписи определяется классом СКЗИ, используемым для реализации функций средства ЭП.
СКЗИ класса КС1 является базовой программой или устройством. В соответствии с правилами использования, для средства ЭП класса КС1 применение дополнительных средств контроля и защиты не требуется.
Для СКЗИ класса КС2 должны быть выполнены следующие условия:
- Установлено и использоваться само СКЗИ.
- На АРМ пользователя должен быть установлен сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ) типа «электронный замок».
Для СКЗИ класса КС3 должны выполняться следующие условия:
- Должно быть установлено и использоваться само СКЗИ.
- На АРМ пользователя должен быть установлен сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ) типа «электронный замок».
- Должно быть установлено специализированное программное обеспечение, контролирующее целостность и неизменность установленного СКЗИ и программного окружения и обеспечивающее контроль замкнутой программной среды. Обычно данное программное обеспечение входит в комплект поставки СКЗИ класса КС3.
Класс защиты СКЗИ, используемый на АРМ пользователя, подтверждают:
- сертификат соответствия ФСБ России на СКЗИ;
- сертификат соответствия ФСБ России на аппаратно-программный модуль доверенной загрузки (АПМДЗ).
Для чего необходимы сертификаты для работы со средствами электронной подписи классов КС2 и КС3
При информационном взаимодействии с отдельными информационными системами, передающими конфиденциальную информацию и персональные данные пользователей, требуется использование средств ЭП классов КС2 и КС3. К примеру, для работы с системами ГИС ЖКХ (Государственная информационная система жилищно-коммунального хозяйства) необходимо использовать средство ЭП класса КС2, сведения о котором должны быть отражены в квалифицированном сертификате.
Работать в системе ГИС ЖКХ могут поставщики услуг, управляющие организации, ТСЖ (товарищества собственников жилья), ЖСК (жилищно-строительные кооперативы), ЖК (жилищные кооперативы), фонды капремонта, ресурсоснабжающие организации.
Для входа в личный кабинет на портале ГИС ЖКХ достаточно квалифицированного сертификата для работы со средствами ЭП класса защиты КС1. Но передавать данные из ИС поставщика информации в ГИС ЖКХ необходимо с применением сертификата электронной подписи для работы со средствами ЭП класса защиты КС2.
При работе и передаче персональных данных в определённые информационные системы по требованиям ИС (информационных систем) или ГИС (государственных информационных систем) потребуются квалифицированные сертификаты для работы с СКЗИ класса защиты КС3. Такие сертификаты электронной подписи понадобятся организациям из банковской сферы в соответствии с требованиями организации передачи биометрических персональных данных в Единую биометрическую систему, а также организациям, работающим с конфиденциальной информацией.
Как получить сертификат для работы с СКЗИ класса КС2, КС3
Компания «Инфотекс Интернет Траст» предоставляет возможность получения квалифицированных сертификатов, содержащих в числе прочего сведения о классе используемых владельцем сертификата средствах ЭП. В квалифицированных сертификатах, выдаваемых аккредитованным удостоверяющим центром «Инфотекс Интернет Траст», могут быть указаны следующие классы средств криптографической защиты информации: КС1, КС2, КС3.
Чтобы получить необходимый вам сертификат, оставьте заявку на сайте. С вами свяжется специалист для уточнения деталей, после чего вам необходимо будет пройти идентификацию личности и оплатить услугу. Изготовление сертификата займёт не более двух рабочих дней.
