Ответы на часто задаваемые вопросы о работе удостоверяющих центров (УЦ).
Удостоверяющий центр (УЦ) не осуществляет контроль за тем, в каких системах и для подписания каких документов используется выданный им сертификат. Законодательство не обязывает УЦ осуществлять такой контроль.
Нет, проверить, в каких системах использовался сертификат, нельзя. Варианты с контролем могут появиться при внедрении технологии «облачной» подписи, когда информационная система, в которой необходимо произвести подписание электронного документа, будет направлять запрос в УЦ на использование ключа электронной подписи (ЭП).
При записи на один ключевой носитель (токен) ключей элетронной подписи (ЭП) разных владельцев конфиденциальность ключей ЭП не будет обеспечена. Это является нарушением части 1 статьи 10 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи», предписывающей участникам электронного взаимодействия при использовании усиленных электронных подписей
- обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
- уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
- не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
Если срок аккредитации удостоверяющего центра истек или был прекращен досрочно, выданные им квалифицированные сертификаты прекращают свое действие согласно части 5 статьи 17 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».