Надеюсь, мне кто-нибудь ответит )))
Я вот одного не понимаю: согласно ч.2 ст. 5 ФЗ об "ЭЦП" "При создании
ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи."
Речь ведь ведеться только об использовании сертифицированных СКЗИ при создании
ключей, но больше я нигде не нашел о применении сертифицированных СКЗИ (ч.3 той же статьи касательно органов государственной власти в расчет не берем).
То есть получаеться, что если тебе сторонний центр сертификации выдал сертификат с ключами а потом ты используешь ПО совместимое с ПО УЦ (которое сертифицированно), но не сертифицированное, то все в ажуре?
?
или я чего-то не понимаю?
и паралельно еще один вопрос: можно ли в корпоративной информационной системе при использовании несертифицированных СКЗИ применять криптографические алгоритмы отличные от ГОСТ?
будут ли ЭЦП тогда иметь юр. силу?