Тема: Использование корпоративной ЭП во внутрибанковском ЭДО
Знаю, что многие банки уже давно используют ЭП для подписания внутренних документов. Вот и у нас остро встал вопрос о реализации электронного документооборота с ЭП. Оборудование и ПО для выпуска сертификатов закупили, наши ИТшники все настроили и научились выдавать сертификаты ключа подписи. Встал вопрос об их легитимности. Учитывая, что в тестовом режиме ключи уже использовались у нас почти год и никаких проблем с технической стороны не возникало, решили вводить в работу и нужен документ: положение/порядок/распоряжение. ЭП собираются подписывать всё: распоряжения в бухгалтерию, разрешения на выдачу кредитов/открытия счетов, анкеты принимаемых сотрудников и т.п.
Данные ЭП будут использоваться исключительно для внутреннего документооборота. Закрытый ключ хотят хранить на на локальном компьютере с жесткой привязкой к пользователю.
Собственно, если есть опыт, есть что поведать - прошу поделиться. Как к подобным вещам относится ЦБ? Как часто обновляются эти ключи(нужно ли их часто обновлять)? Нет ли проблем с установлением подлинности подписи с течением времени (если срок действия ключа закончился)? Целесообразно ли закупать для всех сотрудников внешние носители(токены, смарт-карты и т.п.) для закрытой части ключа?
Буду рада любым советам, ссылкам, материлам.
Заранее благодарю.
Ведущий специалист отдела безопасности
ОАО АКБ "Проинвестбанк"