Сегодня российские граждане получают большое количество как государственных, так и частных услуг посредством использования разных видов электронных подписей. Эти подписи необходимы для осуществления любых юридически значимых действий при работе с документом, а также для аутентификации.
Российская нормативная база долгое время была адаптирована только для применения электронной цифровой подписи (ЭЦП). В Федеральном законе от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» было дано следующее определение ЭЦП: это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Таким образом, ЭЦП можно было создать только с использованием криптографических преобразований. В самом распространенном виде — это токен. Другими словами, компании не могли использовать беcтокенную аутентификацию, так как подобная подпись и аутентификация не являлась юридически значимыми. Все это очень тормозило развитие электронных услуг.
В 2011 году произошло событие, которое серьезно поменяло ситуацию: был принят Федеральный закон РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи».
В чем же была суть внесенных им изменений?
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
