В атомной отрасли применяется квалифицированная электронная подпись в ее усовершенствованном формате RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" (далее – Усовершенствованная подпись), обеспечивая:
- Определение лица, подписавшего электронный документ.
- Целостность электронного документа.
- Отсутствие необходимости сетевых обращений при проверке ЭП.
- Архивное хранение электронных документов.
- Доказательное подтверждение момента создания ЭП, предоставляемое полученным на нее штампом времени.
- Доказательное подтверждение действительности сертификата ключа подписи на момент создания подписи, предоставляемое информацией о статусе сертификата, полученной в режиме реального времени.
Отношения в области использования квалифицированной электронной подписи при совершении юридически значимых действий, в том числе в случаях, установленных федеральными законами регулируются Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Облачная квалифицированная электронная подпись отвечает установленным Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» требованиям.
Реализацию указанных выше требований осуществляет поставщик доверенных услуг TSP (Trust Service Provider), в качестве которого выступает аккредитованный удостоверяющий центр АО «Гринатом», выполняющий функцию Корпоративного удостоверяющего центра Госкорпорации «Росатом» (далее – КУЦ).
Применяется технология облачной электронной подписи (далее – Облачная электронная подпись), в которой хранение и использование ключа квалифицированной ЭП осуществляется в Системе электронной подписи на базе ПО КриптоПро DSS АО «Гринатом» (далее СЭП) аккредитованного поставщика доверенных услуг. Ключи подписи пользователей ЕОСДО хранятся в специализированном сертифицированном ФСБ России защищённом программно-аппаратном криптографическом модуле HSM (hardware security module), который используется в качестве СКЗИ в системах криптографической защиты информации, требующих высокую степень защиты ключа ЭП.
Программно-аппаратный комплекс аккредитованного поставщика доверенных услуг прошёл оценку соответствия требованиям безопасности информации и имеет действующий аттестат соответствия требованиям безопасности информации №19/09/2016 – АС ЦОД/СЭП от 19 сентября 2016 года. Таким образом, доверие к Облачной подписи определяется безопасностью хранения и использования ключа на сервере и надежностью механизмов аутентификации.
Управление ключами электронной подписи в ЕОСДО осуществляется в соответствии с регламентом аккредитованного корпоративного удостоверяющего центра Госкорпорации «Росатом»