подделка ЭЦП

[Аноним]

Встречались ли в Вашей пракики случаи подделки ЭЦП? Или подделать ЭЦП вообще не возможно?

[Павел Чижов]

Непосредственную подделку ЭЦП не встречал ни разу – для подделки ЭЦП необходимо знание ключевой пары (открытый + закрытый ключи), а их обычно хранят весьма бережно. А вот использование ЭЦП с аннулированным сертификатом открытого ключа - обычное дело. Сложность заключается в том, что сертификат должен действовать на момент подписания документа (а не на момент проверки достоверности подписи), что требует доказательства времени подписания (время, указанное в ЭЦП документа при подписании, является локальным временем на компьютере подписанта и за доказательство считаться не может). Для предотвращения спорных ситуаций в Системе Подтверждения Подписи Должностных Лиц (СППДЛ) используется сервер меток времени, и при подписании документа на него проставляется метка времени, уже могущая служить доказательством в суде в случае возникновения споров. Правда, СППДЛ и так проверяет статус сертификата пользователя при каждой операции, и лицо с недействительным сертификатом даже не сможет зайти в систему.