Центр информационной безопасности в Иваново Profi | Импортозамещение и защита информации
empty basket
Ваша корзина пуста
Выберите в каталоге интересующий товар
и нажмите кнопку «В корзину».
Перейти в каталог
Заказать звонок
Profi UC
Заказать звонок
Profi UC
Логин
Пароль
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
Profi UC
Индивидуальный подход
Наши специалисты свяжутся с вами и найдут оптимальные для вас условия сотрудничества
Обратная связь
Сертификаты
Лицензия на осуществление предоставления услуг в области шифрования информации
Лицензия на осуществление предоставления услуг в области шифрования информации
Лицензия на осуществление распространения шифровальных (криптографических) средств
Лицензия на осуществление распространения шифровальных (криптографических) средств
Лицензия на осуществление технического обслуживания шифровальных (криптографических) средств
Лицензия на осуществление технического обслуживания шифровальных (криптографических) средств
Лицензия на деятельность по технической защите конфиденциальной информации
Лицензия на деятельность по технической защите конфиденциальной информации
Вопрос - ответ
К вопросу о передаче прав на ПО КриптоПро CSP и дистрибутивов
К нам неоднократно обращались с вопросом о том, можно ли передавать ПО и дистрибутивы КриптоПро CSP в случаях реорганизации или прекращения деятельности ЮЛ.

Отвечаем - нельзя. В рамках правового поля нельзя передавать ни права на ПО, ни носители с дистрибутивами. Поясняем...

1.     Во-первых, передача прав на ПО, независимо от поводов и обстоятельств, невозможна в соответствии с сублицензионным договором, в котором прямо указано:

2. Предмет Сублицензионного договора

2.1. Предметом настоящего Сублицензионного договора является возмездная передача Лицензиатом неисключительных прав использования ПП Сублицензиату (простая (неисключительная) Лицензия). Сублицензиат не имеет права передавать третьим лицам права, принадлежащие ему на основании настоящего Сублицензионного  договора.

3. Исключительные права

3.1. ПП является результатом интеллектуальной деятельности Правообладателя и защищается законодательством Российской Федерации об авторском праве.

3.2. Право использования ПП предоставляется только Сублицензиату (и никаким иным третьим лицам) исключительно в объеме, оговоренном настоящим Сублицензионным договором, если нет письменного согласия Правообладателя на иное.

2.        Во-вторых, в связи с тем, что данное ПО относится к средствам криптографической защиты информации, для его распространения (а передача лицензии и/или дистрибутива является распространением СКЗИ) необходимо иметь соответствующую лицензию ФСБ. Распространение СКЗИ без лицензии, в зависимости от объёма нелицензионных поставок, влечёт за собой уголовную или административную ответственность. Для наступления уголовной ответственности объём поставок исчисляется в достаточно крупных суммах (порядка миллионов рублей), что касается административной ответственности, то тут достаточное раздолье для для противоборства обвинения и защиты в выборе статьи, причём размеры санкций для юридических лиц в зависимости от вменённой статьи варьируются достаточно широко - от десяти до пятидесяти тысяч рублей, вот выдержки из КОАП:

Статья 13.13. Незаконная деятельность в области защиты информации

1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией средств защиты информации или без таковой; на должностных лиц - от двух тысяч до трех тысяч рублей с конфискацией средств защиты информации или без таковой; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой.

Статья 14.1. Осуществление предпринимательской деятельности без государственной регистрации или без специального разрешения (лицензии)

2. Осуществление предпринимательской деятельности без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна), -

влечет наложение административного штрафа на граждан в размере от двух тысяч до двух тысяч пятисот рублей с конфискацией изготовленной продукции, орудий производства и сырья или без таковой; на должностных лиц - от четырех тысяч до пяти тысяч рублей с конфискацией изготовленной продукции, орудий производства и сырья или без таковой; на юридических лиц - от сорока тысяч до пятидесяти тысяч рублей с конфискацией изготовленной продукции, орудий производства и сырья или без таковой.

(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

Статья 14.2. Незаконная продажа товаров (иных вещей), свободная реализация которых запрещена или ограничена

Незаконная продажа товаров (иных вещей), свободная реализация которых запрещена или ограничена законодательством,

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч рублей с конфискацией предметов административного правонарушения или без таковой; на должностных лиц - от трех тысяч до четырех тысяч рублей с конфискацией предметов административного правонарушения или без таковой; на юридических лиц - от тридцати тысяч до сорока тысяч рублей с конфискацией предметов административного правонарушения или без таковой.
Что такое электронная подпись?
Электронная подпись является аналогом подписи человека на бумажном документе для информации в электронном виде, причём при выполнении ряда определённых условий такая подпись юридически равнозначна собственноручной подписи.


Система электронной  подписи предполагает, что каждый участник защищённого информационного обмена имеет свой ключ электронной подписи (закрытый ключ), который используется для формирования подписи, а также соответствующий этому ключу свободно распространяемый ключ проверки электронной подписи (открытый ключ), предназначенный для проверки подписи.


Программа, осуществляющая электронную подпись, используя закрытый ключ пользователя и некоторые криптографические алгоритмы на основании подписываемого файла формирует специальную информационную структуру – электронную подпись, которая может быть или включена в подписываемый файл, или оформлена в виде отдельного файла, прилагаемого к подписанному файлу. Получатель файла, используя открытый ключ отправителя и соответствующие криптографические алгоритмы, может проверить целостность и авторство полученной информации. Для подтверждения авторства может быть задействована третья сторона – доверенный удостоверяющий центр, который подтверждает принадлежность закрытого ключа, использовавшегося для создания электронной подписи, конкретному физическому или юридическому лицу.


Способ вычисления электронной  подписи таков, что знание открытого ключа не может привести к подделке подписи.


Для работы с электронными подписями могут использоваться как встроенные средства операционной системы, так и специализированные приложения, например – КриптоПро Office Signature, КриптоАрм, КАРМА и др. Также возможности работы с электронными подписями имеют большинство современных почтовых клиентов.


Также следует отметить, что до недавнего времени законодательно был закреплён термин «электронная цифровая подпись», однако с апреля 2011 года в соответствии с ФЗ-63 законодательно закреплён термин «электронная подпись».
Для чего используется электронная подпись?
Целью применения систем электронной  подписи является подтверждение авторства и подлинности информации, защита от её искажения и от навязывания ложной информации, фиксация и подтверждение времени подписания файла и пр.
Электронной подписью могут быть подписаны файлы и группы файлов самого разного вида – как текстовые документы и сообщения электронной почты, так и графические, музыкальные или видео файлы, программные модули или базы данных.
Что такое "сертификат ключа"? Для чего он предназначен?
Сертификат ключа проверки электронной подписи  представляет собой электронный или бумажный документ, который связывает данные для проверки электронных подписей (ключ проверки электронной подписи – открытий ключ) с определенным лицом – владельцем соответствующего ключа электронной подписи (закрытого ключа), подтверждает идентичность этого лица и заверяется электронной подписью (или печатью) поставщика услуг — удостоверяющим центром.
Сертификаты усиленные и квалифицированные
Нам часто звонят и спрашивают – можем ли мы «изготовить усиленный сертификат». На самом деле такая постановка вопроса не корректна. Термин «Усиленный сертификат» имеется в законодательстве Украины, и поисковые сайты часто вводят в заблуждение российских пользователей, выдавая в результатах поиска ссылки на русскоязычные страницы украинских сайтов. В российском же законодательстве говорится об усиленных электронных подписях (ФЗ-63 «Об электронной подписи», ст.5). Кроме того, «специалисты по маркетингу» некоторых отечественных удостоверяющих центров вводят разнообразные тарифные планы, включающие в своё название прилагательное «усиленный», что только добавляет путаницы.


Попробуем разобраться в этом вопросе, но сразу сделаем замечание о том, что принятый в 2011 году Федеральный закон «Об электронной подписи» заменил несколько базовых терминов, действовавших многие годы.


Первое – у пользователя имеется пара ключей. Ключ электронной подписи (КлЭП, ранее – «Закрытый ключ»), создаваемый специальной программой, часто – с использованием аппаратных датчиков случайных чисел, и записанный на защищённый носитель (токен или смарт-карту) для сохранения его в тайне. КлЭП соответствует ключ проверки электронной подписи (КлПЭП, ранее - открытый ключ), формируемый на основе КлЭП, который может свободно распространяться и храниться у всех контрагентов владельца КлЭП.


Второе – специализированная организация (удостоверяющий центр) по заявке владельца КлЭП может выпустить сертификат ключа проверки электронной подписи (СКПЭП), представляющий собой подписанный электронной подписью удостоверяющего центра файл специального формата, содержащий ключ проверки электронной подписи, сведения о владельце ключа ЭП и некоторые другие сведения. Сертификаты также могут свободно распространяться и храниться в системах других пользователей. Сертификаты проверки ключей электронной подписи могут быть квалифицированными или неквалифицированными (ФЗ-63, ст.5,пп. 4,5). Квалифицированными являются сертификаты ключа проверки электронной подписи, выданные аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.


В соответствии с п.1 ст. 19 63-ФЗ, сертификаты проверки ключа ЭП, выданные Удостоверяющим центром ПРОФИ, являются квалифицированными.

Третье– владелец КлЭП при помощи какого-либо программного обеспечения на основе своего ключа электронной подписи и подписываемой информации  может сформировать электронную подпись для этой информации, которая может быть или простой или усиленной. Ещё раз подчёркиваем – с использованием одного и того же ключа электронной подписи может быть создана как простая, так и усиленная подпись одной и той же информации.


Таким образом, применительно к сертификату ключа проверки электронной подписи правомерно использование характеристики «квалифицированный», а характеристика «усиленная» может применяться к электронной подписи.
Почему у сертификата есть срок действия?
Есть несколько причин ограничения срока действия ключей электронной подписи и сертификата ключа проверки электронной подписи.


Во-первых, эти сроки могут устанавливаться организатором конкретной системы электронного документооборота, например – электронной торговой площадки. Это мотивируется тем, что в сертификатах содержатся сведения о владельце ключа электронной подписи, которые со временем могут измениться или утратить актуальность. В случае ограничения действия сертификата при его обновлении удостоверяющий центр проверяет актуальность содержащихся в сертификате сведений, что повышает достоверность информации, получаемой всеми участниками электронного документооборота.


Во-вторых, определённые требования могут устанавливать и государственные  регулирующие органы. В области криптографии таким органом в РФ является Федеральная служба безопасности. Для обеспечения гарантированной стойкости применяемых средств криптозащиты ФСБ может устанавливать как ограничения срока действия различных компонентов систем электронной подписи, так и другие требования.
Наши партнеры
Главный офис
+7 (4932) 58-68-78
ул. 8 Марта, 32А
Связаться с руководителем
Написать
Загрузка карты ...