Бизнес: открытие удостоверяющего центра и центра сертификации. Электронная подпись (ЭЦП) Разработка бизнес проекта создания удостоверяющего центра

Электронная цифровая подпись (ЭЦП) – специальная комбинация символов, предназначенная для защиты документа в электронном формате. Также позволяет идентифицировать лицо, которое подписывает документ таким способом. Подпись выдается удостоверяющим центром ЭЦП.

Разновидности цифровой подписи

ЭЦП бывают нескольких типов:

  • простая – позволяет идентифицировать владельца подписи, но не дату вносимых изменений;
  • усиленная неквалифицированная – идентифицирует владельца и определяет дату изменения документа;
  • усиленная квалифицированная – выдается только аккредитованными центрами выдачи ЭЦП.

Первые два варианта используются в качестве замены бумажным документам при имеющемся электронном аналоге. Усиленная квалифицированная подпись полностью заменяет все виды документов и обладает полноценной юридической силой во всех сферах.

Выдачей ЭЦП занимаются специальные организации – центры выдачи электронных подписей. Они ведут свою деятельность на основе № 63-ФЗ от 06.04.2011 «Об электронных подписях».

Обязанности удостоверяющих центров

В обязанности УЦ входят следующие пункты:

  1. Изготовление и выдача ключа для проверки ЭЦП – осуществляется по требованию обратившегося лица.
  2. Установка сроков действия ключа.
  3. Аннулирование выданных ранее ключей в данном центре выдачи ЭЦП.
  4. Учет выданных и аннулированных ключей.
  5. Определение порядка доступа к конфиденциальной информации (включая интернет-ресурсы).
  6. Проверка уникальности ключей.
  7. Оказание иных услуг, касающихся цифровой подписи, сертификатов и ключей.

Каждая организация отвечает только за те данные, которые сама выдала пользователю. При этом аккредитованные удостоверяющие центры ЭЦП обязаны вести отчетность по всем видам подписей в отдельности.

Требования к УЦ

От работы и профессионализма конкретного удостоверяющего центра зависит отношение к бизнес-сферам, где применяются ЭЦП – торги, информационные платформы и отчетности. Требования к надежному УЦ следующие:

  • наличие аккредитации;
  • относится к доверенным организациям ФНС или ПФР;
  • наличие лицензии ФСТЭК по работе с конфиденциальной информацией;
  • аккредитация на всех электронных платформах госзакупок;
  • длительное время работы (минимум 1.5-2 года);
  • функционирующие филиалы по всей территории РФ;
  • квалифицированная техническая помощь клиентам.

Любая крупная компания имеет достаточно большой оборот документов. Сейчас прошли времена, когда все бумаги складировались на года в складах. В настоящее время вся документация отформатирована и хранится в основном в электронной версии. Это значительно экономит пространство в крупных предприятиях, но дарит свои риски. К примеру, вероятность подделки. Поэтому, большинство предприятий, чтобы защитить свои данные используют электронную подпись. Она приобретается в удостоверяющих центрах (центр сертификации).

Такие аппараты организовывают предприниматели. Но, на пути данного бизнеса можно встретить множество преград: вложение больших денег в приобретение оборудования, получение лицензии на такую деятельность, прохождение аккредитации и другое. Тем не менее, можно с уверенностью сказать, что открытие удостоверяющего центра и отдела сертификации вполне прибыльное дело.

В своей работе можно выбрать два направления для действий:

Первый вариант - это открытие центра для работы партнеров по бизнесу. Тогда можно будет объединиться для безопасной работы.

Второй случай подразумевает работу для сторонних предприятий, которым необходима электронная подпись.

Открытие офиса.

К выбору рабочего помещения предъявляют очень высокие требования. В первую очередь поднимается вопрос защиты данных и работников. Месторасположение помещения не играет большой роли. Конечно, более выгодно расположиться в центре города. Ведь, клиенты, желающие получить электронную подпись будут обращаться лично. И если центр сертификации будет находиться на краю города, то клиент может просто полениться ехать так далеко и попробует обратиться к посредникам.

Обращение через посредников или посредством современных коммуникаций невозможно согласно законодательной базе. Размер помещения должен соответствовать количеству работников. В среднем площадь должна быть около 100 метров квадратных. Отдельно стоит предусмотреть расположение технического помещения для размещения оборудования.

Арендная плата за выбранную площадь будет начинаться от 1,7 тыс. $ в месяц. Чаще всего требуется авансовый платеж за аренду.

Персонал.

В качестве руководящего звена необходимо нанять на работу человека с высшим профессиональным образованием по профилю «Информационная безопасность». Также важно, чтобы руководитель прошел переподготовку по одной из специальностей данного профиля. В зависимости от перечня предлагаемых услуг стаж работы такого специалиста будет составлять не менее 3-5 лет.

Без руководящего лица со специальной подготовкой и образованием предприниматель не сможет получить лицензию от ФСБ. Также в штате обязательно должен быть юрист. Еще необходимо пригласить на работу двух специалистов с образованием в области «Информационной безопасности». Они будут нести исполнительную роль, а именно заниматься разработкой криптографии, программного обеспечения, вести регулярную работу в отрасли информационной безопасности. Также необходим администратор и оператор, которые будут вести переговоры с клиентами, заниматься выдачей электронной подписи.

Для маленького города могут возникнуть некоторые сложности с подбором персонала. Ведь, опытных специалистов в данной отрасли не так много. Если организовать бизнес в мегаполисе, то подбирать людей будет гораздо легче. Вот только специалисты высокого уровня четко знают себе цену. В некоторых случаях будет выгодно нанять специалистов с небольшим опытом и вложить средства в их обучение, чем платить высокую цену за полученные навыки.

Зарплата штата работников, состоящая из 6 человек будет составлять не менее 4,5 тыс. $.

Инвестиции в технику и программное обеспечение.

Для работы в отрасли создания удостоверяющего центра и центра сертификации необходимо вложить средства в такие ресурсы:

1. Вычислительные устройства - от 12 тыс. $;
2. Программа с базой данных - от 5 тыс. $;
3. Компьютеры - от 3,5 тыс. $;
4. Сервер - от 2 тыс. $;
5. Программа безопасности - от 500 $;
6. МФУ - от 1,5 тыс. $.

Минимальное количество денежных средств на создание технической базы будет составлять около 25 тыс. $.

Выбирая вычислительные устройства важно опираться на их мощность. Но, чем более производительными будут вычислительные аппараты, тем дороже их цена. Работая с большим количеством клиентов экономить в данном направлении не получится.

Реклама необходима для поиска клиентов и продвижения собственных услуг. В большинстве случаев потребители будут обращаться по собственной инициативе. Задача бизнесмена - дать о своей деятельности полную информацию и контакты компании. Подойдут средства массовой информации. Даже на первых парах работы без созданного и продвинутого в сети сайта обойтись не получится. Также подойдут известные порталы в интернете. В некоторых случаях, а также на заре развития бизнеса стоит заняться поиском клиентов самостоятельно, путем личного обращения.

Основные траты.

Бизнес по созданию удостоверяющего центра и центра сертификации будет состоять из таких вложений:

1. Аренда помещения - от 1,7 тыс. $;
2. Техника и программы - от 25 тыс. $;
3. Персонал - от 4,5 тыс. $;
4. Реклама - от 1 тыс. $;
5. Вложения в разрешительную документацию - от 4 тыс. $.

Стартовым капиталом для начала деятельности в данной отрасли будет сумма в 36 тыс. $.

Прибыль и период для окупаемости.

Выдача электронной подписи - не слишком дорогостоящая услуга. Компания сама устанавливает цену на свои работы, опираясь на конкурентную среду. В среднем, для частного лица электронная подпись будет стоить около 150 $. Организации смогут воспользоваться подобной услугой за сумму, начинающую от 500 $. Для держания на плаву необходимо в месяц выдавать не менее 110 подписей.

Штат сотрудников в количестве 6 человек сможет поднять ежемесячную прибыль в 3,5 тыс. $. В данном случае окупаемость произойдет за 9-12 месяцев.

Клиенты и варианты для развития.

Клиентами в данной отрасли могут выступать любые организации, вне зависимости от объема, желающие защитить свои электронные данные. Также, потребителями становятся люди частного порядке, использующие электронную подпись для личных целей. В качестве дополнительного заработка, можно предлагать клиента такие услуги: мониторинг, обработка и анализ информации, подготовка документов, обновление подписей, услуга перерегистрации и так далее.

Читайте так же:




В удостоверяющем центре можно получить ЭЦП. А где найти перечень аккредитованных удостоверяющих центров и как удостоверяющему центру пройти аккредитацию? Ответы на эти и другие вопросы узнайте в материале.

Удостоверяющие центры для получения ЭЦП, аккредитованные Минкомсвязью России

С развитием современных технологий электронный документооборот набирает все большую популярность. Для придания электронным документам юридической значимости их следует заверять электронной цифровой подписью (ЭЦП).

ЭЦП — аналог собственноручной подписи, полученный при помощи криптографического преобразователя информации.

ЭЦП бывает 2 видов: простая и усиленная.

Простая ЭЦП состоит из набора символов и паролей. Ярким примером использования такой подписи служит онлайн-банк. В данном случае ввод логина и пароля в форму входа в сервис, а также пароль, полученный на телефон в качестве подтверждения операции, являются простой электронной подписью.

Усиленная подпись бывает 2 видов: неквалифицированная и квалифицированная.

Неквалифицированная ЭЦП позволяет установить авторство, а также выявить наличие исправлений документа после его подписания. При этом в большинстве случаев такая подпись выдается с USB-носителем сертификата ключа проверки ЭЦП.

Квалифицированная ЭЦП обладает всеми свойствами неквалифицированного аналога, но сертификат ключа проверки ЭЦП — обязательный атрибут квалифицированной подписи, который выдается только в аккредитованном УЦ. При этом токен (съемный носитель электронного сертификата), а также сопутствующее программное обеспечение сертифицирует ФСБ РФ.

Получить такой сертификат в большинстве случаев можно, обратившись в удостоверяющий центр ЭЦП (УЦ). При этом в Минкомсвязи удостоверяющие центры, генерирующие квалифицированную ЭЦП, должны пройти аккредитацию.

Головной УЦ

Минкомсвязь России - головной удостоверяющий центр (ГУЦ), выполняющий свои функции на основании постановления Правительства РФ «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» от 28.11.2011 № 976. Ознакомиться с алгоритмом работы и распорядительными документами ГУЦ, увидеть перечень удостоверяющих центров , список выданных сертификатов, а также узнать реквизиты ведомства можно на официальном сайте: e-trust.gosuslugi.ru.

Перечень документов для оформления аккредитации

Чтобы получить аккредитацию в Минкомсвязи, представителю УЦ следует направить в адрес ведомства заявление на получение свидетельства об аккредитации и пакет необходимых документов:

  1. Копии трудовых книжек и договоров как минимум с двумя сотрудниками, выполняющими функционал по созданию и выдаче сертификатов ключей ЭЦП. При этом работники должны иметь высшее образование в области инфобезопасности и технологий или среднее образование с последующим прохождением дополнительного образования по способам использования ЭЦП.
  2. Учредительные бумаги.
  3. Документы, подтверждающие законность использования программного обеспечения, которое впоследствии будет применяться для генерации ключей ЭЦП, соответствующих требованиям, предъявляемым к квалифицированной ЭЦП.
  4. Копия или выписка из бухбаланса, подтверждающая, что стоимостная оценка чистых активов — более 1 млн руб.
  5. Документ, позволяющий доверенному лицу действовать от имени УЦ.
  6. Документ, который подтверждает наличие у УЦ финансового обеспечения (подробнее об этом далее).
  7. Иные документы по требованию головного центра.

Бумаги могут быть предоставлены в Минкомсвязь лично, через представителя, по почте или направлены через единый портал (адрес см. ниже).

Страхование ответственности УЦ

Аккредитованные удостоверяющие центры должны обеспечить свою ответственность перед третьими лицами за возможные убытки в размере 1,5 млн руб., предоставив в ГУЦ подтверждающий документ, указанный в п. 5 предыдущего раздела. Таким документом может быть:

  • договор поручительства;
  • банковская гарантия (УЦ следует дополнительно указать номер лицензии банка);
  • договор страхования ответственности (ГУЦ проверяет наличие страховой компании в Едином госреестре субъектов страхового дела).

УЦ получает аккредитацию и электронную цифровую подпись

Заявление на аккредитацию удостоверяющих центров электронной подписи рассматривается в 30-дневный срок, в течение которого ГУЦ принимает решение о выдаче или об отказе в выдаче свидетельства об аккредитации. В случае положительного ответа Минкомсвязь в течение 5 дней оформляет сам документ-решение. В срок до 10 дней со дня принятия решения направляет в УЦ уведомление и выдает свидетельство об аккредитации и квалифицированный сертификат, сгенерированный с использованием средств создания подписи Минкомсвязью. А после выдачи сертификата в течение 24 часов размещает сведения о новом УЦ на едином портале. В случае принятия отрицательного решения ГУЦ направляет в УЦ соответствующее уведомление на бумажном носителе с указанием причин отказа.

Список удостоверяющих центров, имеющих право выдавать электронную цифровую подпись

Головной удостоверяющий центр Минкомсвязи ведет:

  1. Реестр аккредитованных удостоверяющих центров , который содержит названия и адреса УЦ.
  2. Реестр удостоверяющих центров с аннулированной аккредитацией.
  3. Перечень выданных и аннулированных ГУЦ квалифицированных сертификатов.
  4. Список удостоверяющих центров с приостановленной аккредитацией.
  5. Перечень удостоверяющих центров ЭЦП , деятельность которых прекращена.

На каком ресурсе публикуется реестр УЦ (единый сайт)

Список аккредитованных удостоверяющих центров Минкомсвязи , а также все вышеперечисленные перечни ГУЦ размещает на едином портале уполномоченного федерального органа в области использования электронной подписи по адресу https://e-trust.gosuslugi.ru.

Регламент работы УЦ (договор присоединения к формуляру) на примере УЦ «Картотека»

Аккредитованные удостоверяющие центры ЭЦП разрабатывают свой регламент работы самостоятельно на основании действующего законодательства. Регламент является договором присоединения, то есть условия договора определены законодательством и Минкомсвязью, и абонент соглашается с данными положениями путем присоединения к формуляру (ст. 428 ГК РФ).

Например, регламент УЦ «Картотека» содержит следующие сведения:

  1. О самом УЦ, включая реквизиты.
  2. Алгоритм присоединения к формуляру.
  3. Порядок предоставления информации.
  4. Права и обязанности сторон.
  5. Порядок взимания платы за услуги по генерации квалифицированной ЭЦП.
  6. Ответственность сторон.
  7. Алгоритм предоставления и пользования услугами центра.

Ознакомиться с регламентом УЦ «Картотека» можно на официальном сайте сервиса kartoteka.ru в разделе «Нормативные документы».

Итоги

ЭЦП можно получить в любом аккредитованном удостоверяющем центре. Список аккредитованных удостоверяющих центров ЭЦП публикует Минкомсвязь -головной удостоверяющий центр. Перечень удостоверяющих центров , аккредитованных Минкомсвязью России , можно скачать на едином сайте ведомства по адресу: e-rust.gosuslugi.ru.

Современный документооборот с каждым днем все сложнее становится представить без электронной подписи. Ведь этот инструмент позволяет существенно сократить временные затраты при ведении различных видов хозяйственной деятельности. Попробуем разобраться, что собой представляет электронная подпись, где ее получить, и что такое удостоверяющий центр.

Электронная подпись (ЭП) — это цифровой аналог традиционного рукописного автографа. Ее используют для придания юридической силы электронным документам. В современном законодательстве вопросы, связанные с этим инструментом, регламентирует Федеральный закон № 63-ФЗ от 06.04.2011 .

Виды электронной подписи

С технологической точки зрения, ЭП является сложным комплексом, включающим в себя программное обеспечение, место хранения ключа и непосредственно сам ключ, или сертификат. Последний представляет собой криптографический алгоритм, в котором зашифрованы данные, идентифицирующие владельца подписи. В физическом выражении ЭП выглядит как флеш-накопитель или смарт-карта.

Существуют два вида ЭП — простая и усиленная. Второй вид подразделяется на неквалифицированную и квалифицированную. Документ, подписанный простой ЭП, приравнивается к бумажному только по договоренности сторон. Неквалифицированная усиленная подпись является аналогом заверения печатью, и по своему действию схожа с простой подписью. Квалифицированная подпись автоматически приравнивает заверенный ею электронный документ к бумажному. Существующая градация основана на степени защиты, которую обеспечивает ЭП документу.

Удостоверяющие центры для получения ЭЦП

Удостоверяющий центр ЭЦП — это организация, играющая роль администратора по выдаче и обслуживанию сертификата ключа. Таким образом, он занимается непосредственно созданием сертификатов, их проверкой, установлением срока действия, аннуляцией и учетом.

В удостоверяющий центр необходимо обращаться только при получении усиленной подписи. Квалифицированные ЭП имеет право выдавать только аккредитованный Минкомсвязью России УЦ. Неквалифицированную может выдать не аккредитованный ведомством центр, но имеющий аккредитацию одной из шести федеральных торговых площадок. Простую подпись можно получить в других инстанциях, например, на портале «Госуслуги».

Удостоверяющий центр Федерального казначейства: получение ЭЦП

УЦ Федерального казначейства занимается созданием сертификатов ЭП. Его структура включает УЦ сертификации, региональные УЦ, а также удаленные региональные УЦ.

Для получения ЭП в этом или другом центре необходимо предоставить определенный пакет документов, состав которого может различаться в зависимости от требований каждой конкретной организации. Для получения услуги юридическим лицом нужны следующие документы:

  • свидетельство ОГРН;
  • документ о назначении руководителя;
  • паспорт клиента (владельца сертификата);
  • СНИЛС.

Физическим лицам нужно предоставить:

  • паспорт;
  • СНИЛС;
  • ОГРНИП, если клиент является ИП.

Скорость выдачи ЭП зависит от того, насколько быстро клиент предоставит необходимые документы, а также от скорости обработки запроса сотрудниками центра. Обычно эта процедура занимает один рабочий день.

Выбор надежного УЦ

Центр выдачи электронных подписей должен отвечать современным техническим и юридическим требованиям. Ведь от его корректной работы зависят все сферы предпринимательской деятельности, где используются электронные подписи. Соответственно, при выборе УЦ стоит обратить внимание на следующие факторы:

  • имеется ли аккредитация Минкомсвязи;
  • наличие лицензии ФСТЭК на осуществление деятельности, связанной с технической защитой информации;
  • наличие лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России;
  • является ли доверенным центром ФНС, ПФР и Росстата;
  • наличие аккредитации на торговых площадках Госзакупок;
  • длительность работы;
  • наличие представительств в регионах;
  • имеется ли круглосуточная служба технической поддержки.

Кроме этого, на официальном сайте Минкомсвязи имеются списки УЦ, имеющих аккредитацию, и тех, которые ее лишены.

Если по каким-либо причинам возникают сомнения в подлинности ЭП, на портале «Госуслуги» можно провести ее проверку в режиме онлайн. Для этого необходимо загрузить файл сертификата.


В конференции "FinSec: безопасность финансовых организаций" 19 ноября в КВЦ "Сокольники" , из них более 100 - представители потребителей.

Участвовали руководители управлений ИТ, информационной и экономической безопасности, анализа финансовых рынков, специалисты отделов по сопровождению программ по защите информации, автоматизации и программирования, информационно-технологических департаментов таких финансовых организаций, как Банк России, Россельхозбанк, ВТБ24, БТА Банк, ФБ Инноваций и развития, Росбанк, HSBS, Банк Интеза, Центральный коммерческий банк, ЭКСПРЕСС-ТУЛ", ПРБ, ГУТА-Страхование, ЖАСО, УРАЛсиб, Ренессанс-Капитал и многие другие, а также представители, НПФ "Социум", Специализированного депозитария "ИНФИНИТУМ", ОДК, Агентства по ипотечному жилищному кредитованию, Национального бюро кредитных историй, банковских и страховых ассоциаций, Росфиннадзора, региональных администраций, руководители экономической и информационной безопасности ВНИИ, ФСИН, медицинских, транспортных, гостиничных компаний, руководители и сотрудники консалтинговых компаний, операторов, системных интеграторов, и производителей услуг в сфере ИБ.
Открыл конференцию директор по развитию бизнеса компании "Гротек" Александр Власов, вел конференцию Председатель Совета Ассоциации защиты информации Геннадий Емельянов.
С докладами на конференции выступили: Андрей Дроздов (Совет Сообщества ABISS) и Екатерина Лавринова (Россельхозбанк) - на брифинге "Стандарт Банка России. Опыт внедрения"; Ирина Геннадьевна Алехина (НП "Национальная страховая гильдия") , Роман Кобцев и Олег Беззубцев (ЭЛВИС-ПЛЮС) - на семинаре "Услуги по подготовке к прохождению проверок и аудитам в области ИБ"; Илья Сачков и Александр Писемский (Group-IB) , а также Александр Иванов (Управление "К" МВД РФ) и Константин Кузнецов (ГУВД по г. Москве, Криминальная милиция, отдел "К") - на семинаре "Расследование инцидентов информационной безопасности"); Михаил Ханов (InfoWatch) - на cеминаре "Защита от инсайдеров"; Константин Сорокин (BioLink), Дмитрий Ушаков и Екатерина Яблокова (Stonesoft) - в секции "Демонстрации средств защиты информации".
В заключительной секции конференции Виктор Минин (МОО "АЗИ", член Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных) доложил об итогах и выводах Парламентских слушаний "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных" от 20 октября, текущих заседаний Консультативного совета и совещания в Минкомсвязи по вопросам гармонизации законодательства в сфере персональных данных от 6 ноября, а также обрисовал сегодняшнюю ситуацию с формированием законодательного поля для ФЗ-152.
Сопредседателями секций выступили Виктор Гаврилов (ФСБ России), Александр Велигура (АРБ), Сергей Котов (Собинбанк) и Александр Захаров (НПФ "Социум") .

Завершилась конференция краткой экскурсией по стендам бизнес-форума All-over-IP, в рамках которого FinSec’2009 проходил, для тех, кто не успел во время перерывов их обойти, и "Праздником молодого божоле", который, как известно, традиционно стартует каждый третий четверг ноября и совпал в этом году с нашими мероприятиями.

Выражаем благодарность всем участникам конференции - гостям, организаторам секций, докладчикам и сопредседателям семинаров за живую реакцию, остроту вопросов, хорошую подготовку, интересные доклады, четкость ответов и активную позицию.