Компрометация ключа электронной подписи это
Подборка наиболее важных документов по запросу Компрометация ключа электронной подписи это (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Реформа электронной подписи и ее значение для участников контрактной системы
(Хидиров Г.)
("Прогосзаказ.рф", 2021, N 12)4. Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России <15>. Это необходимо для обеспечения конфиденциальности ключей электронной подписи пользователя, исключения риска их компрометации и использования без ведома владельца.
(Хидиров Г.)
("Прогосзаказ.рф", 2021, N 12)4. Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России <15>. Это необходимо для обеспечения конфиденциальности ключей электронной подписи пользователя, исключения риска их компрометации и использования без ведома владельца.
Статья: Электронная графическая подпись: проблемы правовой природы и применения
(Соболев С.В.)
("Цивилист", 2024, N 2)Для создания электронной подписи (в том числе простой) требуется ключ, определенный в законе как уникальная последовательность символов, предназначенная для создания электронной подписи. Данный ключ должен сохраняться владельцем в конфиденциальности (ч. 2 ст. 9 Федерального закона "Об электронной подписи"), в силу чего формирование электронной подписи определенным лицом основано на презумпции, что только это лицо имеет ключ. Прежде всего возникает вопрос, насколько с формально-юридической точки зрения корректно называть некий росчерк на сенсорном экране электронного устройства "последовательностью символов". Далее, компрометация обычного ключа (понимаемого как последовательность символов) приводит к возможности воспользоваться электронной подписью иным лицам, кроме владельца. Компрометация рисунка электронной графической подписи, видимо, не приведет к аналогичным последствиям, поскольку имеет значение не только сам рисунок подписи, но и ее биометрические признаки, примеры которых приводились выше. Таким образом, электронная графическая подпись хотя и может подтверждать факт формирования подписи определенным лицом, но реализует это не таким способом, который предусмотрен законом для простой электронной подписи.
(Соболев С.В.)
("Цивилист", 2024, N 2)Для создания электронной подписи (в том числе простой) требуется ключ, определенный в законе как уникальная последовательность символов, предназначенная для создания электронной подписи. Данный ключ должен сохраняться владельцем в конфиденциальности (ч. 2 ст. 9 Федерального закона "Об электронной подписи"), в силу чего формирование электронной подписи определенным лицом основано на презумпции, что только это лицо имеет ключ. Прежде всего возникает вопрос, насколько с формально-юридической точки зрения корректно называть некий росчерк на сенсорном экране электронного устройства "последовательностью символов". Далее, компрометация обычного ключа (понимаемого как последовательность символов) приводит к возможности воспользоваться электронной подписью иным лицам, кроме владельца. Компрометация рисунка электронной графической подписи, видимо, не приведет к аналогичным последствиям, поскольку имеет значение не только сам рисунок подписи, но и ее биометрические признаки, примеры которых приводились выше. Таким образом, электронная графическая подпись хотя и может подтверждать факт формирования подписи определенным лицом, но реализует это не таким способом, который предусмотрен законом для простой электронной подписи.
Нормативные акты
Решение Коллегии Евразийской экономической комиссии от 09.07.2018 N 110
"Об удостоверяющем центре Евразийской экономической комиссии"
(вместе с "Положением об удостоверяющем центре Евразийской экономической комиссии")Компрометация ключа электронной цифровой подписи - результат действий физического лица, повлекший за собой разглашение ключа ЭЦП.
"Об удостоверяющем центре Евразийской экономической комиссии"
(вместе с "Положением об удостоверяющем центре Евразийской экономической комиссии")Компрометация ключа электронной цифровой подписи - результат действий физического лица, повлекший за собой разглашение ключа ЭЦП.
"Регламент удостоверяющего центра Совета Федерации Федерального Собрания Российской Федерации"
(утв. распоряжением Председателя СФ ФС РФ от 21.12.2017 N 242рп-СФ)
(ред. от 25.11.2020)компрометация ключа электронной подписи - событие, определенное владельцем квалифицированного сертификата (сертификата) как ознакомление неуполномоченным лицом (неуполномоченными лицами) с его ключом электронной подписи, хищение, утеря или несанкционированное копирование ключевого носителя, другие причины появления у владельца квалифицированного сертификата (сертификата) сомнений в сохранении тайны ключа электронной подписи;
(утв. распоряжением Председателя СФ ФС РФ от 21.12.2017 N 242рп-СФ)
(ред. от 25.11.2020)компрометация ключа электронной подписи - событие, определенное владельцем квалифицированного сертификата (сертификата) как ознакомление неуполномоченным лицом (неуполномоченными лицами) с его ключом электронной подписи, хищение, утеря или несанкционированное копирование ключевого носителя, другие причины появления у владельца квалифицированного сертификата (сертификата) сомнений в сохранении тайны ключа электронной подписи;