Минкомсвязь предложила унифицированный формат электронной подписи

155

Минкомсвязь разместила на портале общественных обсуждений проект приказа об утверждении формата электронной подписи, обязательного для реализации всеми средствами электронной подписи.

Документ устанавливает требования к структуре и содержанию информации электронной подписи. Как рассказали D-Russia.ru в министерстве, единый формат призван решить проблему единообразного подхода к созданию и проверке электронной подписи всеми сертифицированными в настоящее время в Российской Федерации средствами электронной подписи.

Так, в составе ЭП должна размещаться информация об исходном электронном сообщении, алгоритмах хеширования и подписи, параметрах криптографических алгоритмов, времени создания ЭП, сертификат ключа проверки электронной подписи, цепочка сертификации и иные, установленные в соответствии с настоящим форматом сведения, говорится в документе.

Средства электронной подписи должны обеспечивать возможность создания нескольких ЭП под одним документом, сохраняя всю необходимую информацию в сообщении.

Обсуждение продлится до 2 ноября.

Комментарий Минкомсвязи

В соответствии с положениями пункта 5 части 4 статьи 8 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

Как видно из вышеуказанной нормы, предполагаемый к утверждению формат электронной подписи не имеет «узконаправленной» области применения, но призван решить проблему единообразного подхода к созданию (генерации) и проверке электронной подписи всеми сертифицированными в настоящее время в Российской Федерации средствами электронной подписи.

В настоящее время существует достаточно большое количество алгоритмов генерации и проверки электронной подписи. У каждого из этих алгоритмов есть набор параметров, которые должны быть согласованы при генерации и проверке. Для решения данной задачи в мировом нормативно-технологическом поле создан ряд стандартов (можно называть их форматами), включая PKCS#7 и XML-DSig.

Общей чертой вышеуказанных стандартов является описание способов формирования криптографических сообщений, в результате чего сообщение становится полностью самодостаточным для его открытия и выполнения всех необходимых операций.

Нормативное закрепление единого формата электронной подписи (по сути, единого стандарта создания и проверки электронной подписи) позволяет значительно упростить процедуры создания и проверки подписи, обеспечить унифицированные процедуры формирования и разбора электронных сообщений в соответствии с таким форматом.

В формате подписи предполагается закрепить наличие штампа доверенного времени создания подписи (и, как следствие, обеспечение доказательства существования подписи на некоторый момент времени и доказательства подлинности сертификатов на момент генерации подписи), указание на тип содержимого подписи и обеспечение возможности долгосрочного сохранения подлинности подписи.