+7(495)969-3034 +7(495)363-3073 +7(495)363-3093

signal@signal-com.ru

Комплексы Signal-COM AuthKey — решения соответствующие Положению Банка России от 30 января 2025 г. № 851-П для физических и юридических лиц.

29 июля 2025 БЛОГ

Согласно Положению, кредитные организации и филиалы иностранных банков должны обеспечить:

·        целостность электронных сообщений;

·        подтверждение составления электронных сообщений уполномоченным на это лицом (т.е. аутентификацию отправителя сообщения).

При этом реализация перечисленных услуг безопасности должна обеспечиваться использованием:

·        любого вида усиленной электронной подписи;

или

·        СКЗИ, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения.

Комплексы SignalCOM AuthKey используют для защиты целостности электронных сообщений и аутентификации отправителя сообщений код аутентификации сообщения на основе хэш-функции (HMAC) в соответствии с RFC 2104 и Рекомендациями по стандартизации Р 50.1.113-2016.

Использование HMAC обеспечивает целостность (защиту от необнаруживаемых искажений), имитозащиту (защиту от навязывания ложных сообщений) и аутентификацию отправителя сообщения.

При этом HMAC подпадает под определение усиленной неквалифицированной электронной подписи согласно ст. 5, ч.3 № 63-ФЗ «Об электронной подписи»:

1) является результатом криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Согласно Положению, кредитные организации и филиалы иностранных банков должны использовать средства электронной подписи и средства удостоверяющего центра, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности

Комплексы SignalCOM AuthKey используют средства электронной подписи, имеющие сертификат соответствия ФСБ России и, при этом, не используют сертификаты ключей проверки электронной подписи, что полностью соответствует действующему законодательству, поскольку при использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования сертификата ключа проверки электронной подписи (ст.5, ч.5 № 63-ФЗ).

Признание электронных сообщений, подписанных усиленной неквалифицированной электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, регулируется соглашением между участниками электронного взаимодействия (ст.6, ч.2 № 63-ФЗ) – данное требование предъявляется к любым реализациям усиленной неквалифицированной электронной подписи, независимо от использования или неиспользования сертификатов ключей проверки электронной подписи.