17.03.2021
1 минута
- Если это ключ, который находится физически в сервере, и системный администратор не знает пинкод от ключа - то сложностей нет.
Например, для того, чтобы минимизировать риски - можно сделать электронную подпись на сисадмина. Выдать ему доверенность, где написать, что ключ выдается исключительно для подписания уведомлений/квитанций.
И даже если какой-то пользователь что-то подпишет этой подписью, то в суде необходимо показать доверенность. А ключи пользователей для подписания важных документов хранить на рабочих местах
- Если же сервер у компании в облаке и все работают в облаке, а значит вариантов размещения ключа на рабочем месте просто нет, то надо защищаться организационными мерами. Например, указывать в должностной инструкции / договоре о материальной ответственности системного администратора контроль информационной безопасности.
В целом законодательно это не запрещено, но есть риски.
Ответ на вопрос:
Есть несколько нюансов:
Рекомендуем ознакомиться
Как происходит роуминг? Каким образом происходит обмен информацией? Есть взаимодействие между операторами?
Есть ли в документообороте возможность установить криптопровайдер только на сервере и использовать ключи и сертификаты на клиентах
1С-ЭДО: ключевые преимущества
Что такое УКЭП, кому и зачем нужна?
В чём польза раздельного оперативного и архивного хранения электронных документов?
