Журнал "Information Security/ Информационная безопасность" #1, 2023

При проверке электронной подписи электронного документа должна выпол- няться проверка действительности всех квалифицированных сертификатов клю- чей проверки электронных подписей из цепочки сертификатов и данных в сер- тификате на соответствие требованиям, установленным Федеральным законом от 06.04.2011 г. № 63-ФЗ "Об электрон- ной подписи", а также иными принимае- мыми в соответствии с ним норматив- ными правовыми актами. Кроме того, должны быть учтены требования к содер- жанию сертификатов доверенной третьей стороны и служб УЦ из цепочки сертификатов RFC 3029, RFC 3161 и RFC 6960. Особенности проверки действительности квалифицированных сертификатов По результатам исследований, про- водимых компанией "Газинформсервис" при разработке и сертификации про- дуктов семейства Litoria, сотрудники компании отметили некоторые особен- ности проверки действительности цепоч- ки квалифицированных сертификатов. Часть полей и атрибутов сертификата проверяются в соответствии с четко определенными требованиями, напри- мер содержание полей должно быть на русском языке с использованием сим- волов кириллического алфавита; значе- ние поля version (версия) должно быть равно 2; IdentificationKind используется для указания идентификатора, одно- значно указывающего на то, как прово- дилась идентификация заявителя при выдаче СКПЭП; SNILS должен содер- жать 11 цифр и проходить проверку контрольной суммы. Реализация таких проверок достаточно определенна. Часть полей сертификата имеет более сложный алгоритм проверки, например атрибуты поля Subject. Рассмотрим их далее. Требования к атрибутам поля Subject сертификата, не учитывающие особенности ведения хозяйственной деятельности как субъектов РФ, так и субъектов иностранных государств Требования к атрибутам поля Subject сертификата изложены в приказах ФСБ России № 795 и № 31. Однако остаются следующие атрибуты, в отношении кото- рых не установлены требования, учиты- вающие особенности хозяйственной дея- тельности как субъектов РФ, так и субъ- ектов иностранных государств, к ним относятся stateOrProvinceName (наиме- нование штата или области), INNLE, INN и SNILS. 1. StateOrProvinceName (наименование штата или области) – в пояснении к этому атрибуту указано, что "в качестве значения данного атрибута имени сле- дует использовать текстовую строку, содержащую наименование соответ- ствующего субъекта Российской Феде- рации", однако для юридического лица иностранного государства данный атри- бут должен быть заполнен наименова- нием региона (области), не являющегося субъектом Российской Федерации. При этом, согласно приложению 2, данное поле обязательно для указания в серти- фикате. Для физического лица, являющегося индивидуальным предпринимателем, атрибут StateOrProvinceName, наряду с атрибутами LocalityName и StreetAddress, не являются обязательным, однако на практике возникают случаи, когда в отве- те от СМЭВ содержатся значения для данных атрибутов. 2. INNLE, INN и SNILS – данные атри- буты обязательны для юридических лиц иностранных государств, их представи- телей, а также физических лиц ино- странных государств. Однако практика применения показывает, что представи- тели данных правовых форм не обязаны иметь ИНН и СНИЛС, зарегистрирован- ные в РФ (несмотря на то, что возмож- ность их получения предусмотрена). Например, если физическое лицо или юридическое лицо иностранного госу- дарства приезжает в РФ, чтобы получить квалифицированный сертификат, и уезжает в страну проживания (ведения бизнеса), оно использует экспортный вариант СКЗИ. Возможное решение: целесообразно внести изменения в приказ ФСБ России от 27.12.2011 г. № 795 "Об утверждении требований к форме квалифицирован- ного сертификата ключа проверки элек- тронной подписи", предусматривающие: l условия использования атрибута Sta- teOrProvinceName для юридических лиц иностранных государств, а также урегу- лировать случаи заполнения атрибутов LocalityName и StreetAddress; l необязательность использования атри- бутов INNLE, INN и SNILS для юридиче- ских и физических лиц иностранных государств. Ограничения при проверке сертификатов в СМЭВ и возможные пути решения В соответствии с п 14.7 приказа ФСБ России № 556 от 04.12.2020 г. необхо- димо выполнять проверку для установ- ления соответствия сведений о владель- це сертификата в СМЭВ. При этом про- верка должна выполняться вне зависи- мости от правового статуса владельца сертификата. В текущей конфигурации СМЭВ воз- можно выполнить запрос на проверку следующих сведений: l о юридическом лице: выписки из ЕГРЮЛ по запросам органов государст- венной власти; l о физическом лице, являющемся индивидуальным предпринимателем: выписки из ЕГРИП по запросам органов государственной власти; l о физическом лице: о соответствии фамильно-именной группы, даты рож- дения, пола и СНИЛС. 36 • ТЕХНОЛОГИИ Решаем проблемы проверки цепочки квалифицированных сертификатов: опыт компании "Газинформсервис" орректная проверка электронной подписи – трудоемкая задача, требующая ото всех участников процесса не только погружения в проблематику, но и детального понимания значимости всех этапов работы с ЭП. Вступление в силу приказа ФСБ России от 04.12.2020 г. № 556 "Об утверждении требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи" создало все предпосылки для корректного решения задачи проверки электронной подписи, однако практика реализации требований приказа выявила ряд неопределенностей. К Екатерина Ермина, ООО “Газинформсервис” Сергей Кирюшкин, к.т.н., ООО “Газинформсервис”