Хранение электронных ключей
Подборка наиболее важных документов по запросу Хранение электронных ключей (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Информация: Электронные документы в машиночитаемом виде теперь можно подписать с помощью токена
("Официальный сайт ФНС России", 2025)Токен - это специальный сертифицированный USB-носитель для хранения ключей электронной подписи, совместимый с компьютерами и смартфонами.
("Официальный сайт ФНС России", 2025)Токен - это специальный сертифицированный USB-носитель для хранения ключей электронной подписи, совместимый с компьютерами и смартфонами.
Статья: Источники цифрового права
(Вайпан В.А.)
("Вестник арбитражной практики", 2024, N 1)Особое внимание было уделено правовому обеспечению единого пространства доверия электронной подписи. Законодательство предусматривает возможность электронного взаимодействия в цифровой среде с использованием единой усиленной квалифицированной электронной подписи (КЭП). При этом в целях использования во взаимодействии с различными информационными системами единого сертификата ключа проверки усиленной КЭП урегулированы процедуры установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах. Удостоверяющие центры наделены полномочиями по хранению ключа электронной подписи. Создан новый институт доверенных третьих сторон - организаций, уполномоченных после соответствующей аккредитации проверять электронные подписи в электронных документах в фиксированный момент времени, а также документально подтверждать результаты такой проверки.
(Вайпан В.А.)
("Вестник арбитражной практики", 2024, N 1)Особое внимание было уделено правовому обеспечению единого пространства доверия электронной подписи. Законодательство предусматривает возможность электронного взаимодействия в цифровой среде с использованием единой усиленной квалифицированной электронной подписи (КЭП). При этом в целях использования во взаимодействии с различными информационными системами единого сертификата ключа проверки усиленной КЭП урегулированы процедуры установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах. Удостоверяющие центры наделены полномочиями по хранению ключа электронной подписи. Создан новый институт доверенных третьих сторон - организаций, уполномоченных после соответствующей аккредитации проверять электронные подписи в электронных документах в фиксированный момент времени, а также документально подтверждать результаты такой проверки.
Нормативные акты
Федеральный закон от 06.04.2011 N 63-ФЗ
(ред. от 21.04.2025)
"Об электронной подписи"1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона;
(ред. от 21.04.2025)
"Об электронной подписи"1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона;
"Перемена лиц в обязательстве и ответственность за нарушение обязательства: комментарий к статьям 330 - 333, 380 - 381, 382 - 406.1 Гражданского кодекса Российской Федерации"
(отв. ред. А.Г. Карапетов)
("М-Логос", 2022)Например, если банк списал деньги со счета клиента без достаточных правовых оснований (на основании подложного электронного платежного документа) и клиент в связи с этим заявляет к банку иск о восстановлении остатка на счете или перечислении списанной суммы на другой свой счет (т.е., по сути, о погашении основного долга банка), иск может быть отклонен, если будет установлено, что случившееся есть исключительный результат неосторожного хранения клиентом ключа электронной подписи. Но если, помимо неосторожности самого клиента, отчасти не санкционированное клиентом списание было следствием ненадлежащей организации банком работы системы "клиент - банк" и наличия существенных недостатков в программном обеспечении с точки зрения безопасности и конфиденциальности, которые могли способствовать хищению средств со счета клиента третьими лицами, долг банка может быть пропорционально ограничен (Определение СКЭС ВС РФ от 22 ноября 2021 г. N 310-ЭС21-5700).
(отв. ред. А.Г. Карапетов)
("М-Логос", 2022)Например, если банк списал деньги со счета клиента без достаточных правовых оснований (на основании подложного электронного платежного документа) и клиент в связи с этим заявляет к банку иск о восстановлении остатка на счете или перечислении списанной суммы на другой свой счет (т.е., по сути, о погашении основного долга банка), иск может быть отклонен, если будет установлено, что случившееся есть исключительный результат неосторожного хранения клиентом ключа электронной подписи. Но если, помимо неосторожности самого клиента, отчасти не санкционированное клиентом списание было следствием ненадлежащей организации банком работы системы "клиент - банк" и наличия существенных недостатков в программном обеспечении с точки зрения безопасности и конфиденциальности, которые могли способствовать хищению средств со счета клиента третьими лицами, долг банка может быть пропорционально ограничен (Определение СКЭС ВС РФ от 22 ноября 2021 г. N 310-ЭС21-5700).
Статья: Удостоверяющий центр Банка России
("Официальный сайт Банка России", 2024)Ответ: В случае если запрос на получение сертификата в формате PKCS#10 формируется силами заявителя на его собственных технических средствах, то для хранения ключа электронной подписи может быть использован любой ключевой носитель, приведенный в документации на средство криптографической защиты информации, имеющее действующий сертификат ФСБ России.
("Официальный сайт Банка России", 2024)Ответ: В случае если запрос на получение сертификата в формате PKCS#10 формируется силами заявителя на его собственных технических средствах, то для хранения ключа электронной подписи может быть использован любой ключевой носитель, приведенный в документации на средство криптографической защиты информации, имеющее действующий сертификат ФСБ России.
Статья: ФНС рассказала о сроке действия доверенности с электронной подписью
("Практическая бухгалтерия", 2023, N 8)Примечание. Хранить ключи электронной подписи и следить за сроком их действия, подписывать документы и перевыпускать сертификат можно будет в мобильном приложении. Выдавать электронные подписи планируется в офисах удостоверяющего центра "Основание" (АО "Аналитический центр"), которые откроют в представительствах Россотрудничества за границей. Белоруссия станет первой страной, где заработает этот проект. Затем получить электронную подпись можно будет во всех странах, где открыты представительства Россотрудничества.
("Практическая бухгалтерия", 2023, N 8)Примечание. Хранить ключи электронной подписи и следить за сроком их действия, подписывать документы и перевыпускать сертификат можно будет в мобильном приложении. Выдавать электронные подписи планируется в офисах удостоверяющего центра "Основание" (АО "Аналитический центр"), которые откроют в представительствах Россотрудничества за границей. Белоруссия станет первой страной, где заработает этот проект. Затем получить электронную подпись можно будет во всех странах, где открыты представительства Россотрудничества.
Ситуация: Как гражданину подать документы на регистрацию прав на недвижимое имущество в электронной форме?
("Электронный журнал "Азбука права", 2025)Кроме того, при наличии соответствующей аккредитации удостоверяющий центр может хранить ключ квалифицированной электронной подписи с обеспечением его защиты от компрометации и несанкционированного использования и по поручению владельца сертификата создавать подпись при помощи такого ключа (ч. 2.2, 2.3 ст. 15, ч. 3.1, 4.1 ст. 16 Закона N 63-ФЗ).
("Электронный журнал "Азбука права", 2025)Кроме того, при наличии соответствующей аккредитации удостоверяющий центр может хранить ключ квалифицированной электронной подписи с обеспечением его защиты от компрометации и несанкционированного использования и по поручению владельца сертификата создавать подпись при помощи такого ключа (ч. 2.2, 2.3 ст. 15, ч. 3.1, 4.1 ст. 16 Закона N 63-ФЗ).
Статья: Информационная безопасность электронного документооборота в уголовном судопроизводстве
(Смушкин А.Б.)
("Актуальные проблемы российского права", 2025, N 4)- надлежащий учет и хранение ключей шифрования и электронной подписи;
(Смушкин А.Б.)
("Актуальные проблемы российского права", 2025, N 4)- надлежащий учет и хранение ключей шифрования и электронной подписи;
Готовое решение: Как хранить счета-фактуры
(КонсультантПлюс, 2025)Вы также должны хранить квалифицированные сертификаты ключей проверки электронной подписи (п. 10 Порядка выставления и получения счетов-фактур в электронной форме).
(КонсультантПлюс, 2025)Вы также должны хранить квалифицированные сертификаты ключей проверки электронной подписи (п. 10 Порядка выставления и получения счетов-фактур в электронной форме).
Статья: Форма сделок и идентификация их сторон в электронной коммерции
(Тебенев И.К.)
("Вестник экономического правосудия Российской Федерации", 2024, NN 3, 4)Например, как уже упоминалось, существуют разные варианты хранения закрытого ключа электронной подписи: он может храниться в памяти компьютера, на простом внешнем носителе (флеш-носитель, CD-диск) или токене. Безопасность этих вариантов варьируется весьма кардинально. Так, если закрытый ключ хранится в памяти компьютера, то становятся актуальны, по сути, все те же самые угрозы, что актуальны для использования простых электронных подписей, поскольку информация из памяти компьютера может быть похищена злоумышленниками в результате взлома. Безопасным является хранение лишь на специальном внешнем носителе (токене), информация на котором не извлекается в память компьютера при применении электронной подписи и может быть дополнительно защищена паролем, что означает, что даже кража самого носителя не гарантирует возможность несанкционированного использования электронной подписи. Логично было бы предусмотреть, что усиленные квалифицированные подписи создаются лишь с применением таких защищенных носителей, однако соответствующего требования Закон об электронной подписи не предусматривает, в связи с чем теоретически получение сертификата усиленной квалифицированной электронной подписи в России может обеспечить ее обладателю лишь незначительное повышение безопасности коммуникаций.
(Тебенев И.К.)
("Вестник экономического правосудия Российской Федерации", 2024, NN 3, 4)Например, как уже упоминалось, существуют разные варианты хранения закрытого ключа электронной подписи: он может храниться в памяти компьютера, на простом внешнем носителе (флеш-носитель, CD-диск) или токене. Безопасность этих вариантов варьируется весьма кардинально. Так, если закрытый ключ хранится в памяти компьютера, то становятся актуальны, по сути, все те же самые угрозы, что актуальны для использования простых электронных подписей, поскольку информация из памяти компьютера может быть похищена злоумышленниками в результате взлома. Безопасным является хранение лишь на специальном внешнем носителе (токене), информация на котором не извлекается в память компьютера при применении электронной подписи и может быть дополнительно защищена паролем, что означает, что даже кража самого носителя не гарантирует возможность несанкционированного использования электронной подписи. Логично было бы предусмотреть, что усиленные квалифицированные подписи создаются лишь с применением таких защищенных носителей, однако соответствующего требования Закон об электронной подписи не предусматривает, в связи с чем теоретически получение сертификата усиленной квалифицированной электронной подписи в России может обеспечить ее обладателю лишь незначительное повышение безопасности коммуникаций.