S
Инфраструктура принадлежит одному Юрлицу.
Пользователь на своём рабочем месте используя БТС ( бездисковую терминальную станцию ) с Рутокеном( на котором записана его личная ЭЦП) подключается к терминальному серверу , в рамках данного подключения Рутокен с ключевой информацией перенаправляется в сессию пользователя , там же пользователь запускает приложение , которое используя СКЗИ ( крипто про например ) и ключевую информацию ( записанную на Рутокен пользователя ) подписывает документ.
Пользователь на своём рабочем месте используя БТС ( бездисковую терминальную станцию ) с Рутокеном( на котором записана его личная ЭЦП) подключается к терминальному серверу , в рамках данного подключения Рутокен с ключевой информацией перенаправляется в сессию пользователя , там же пользователь запускает приложение , которое используя СКЗИ ( крипто про например ) и ключевую информацию ( записанную на Рутокен пользователя ) подписывает документ.
Формально, вы должны использовать только такое(такие) СКЗИ, в эксплуатационной документации у которых, упоминается возможность работы в терминальной среде. Т.е. вы все делаете/настраиваете так, как написано в доках или как говорят в службе поддержки и не заморачиваетесь по поводу, что, как и куда передается. В доках на СКЗИ, обычно всё расписано достаточно подробно.
Если вы сами разрабатываете ПО, использующее СКЗИ, то у вас должна быть лицензия ФСБ, с соответствующими видами деятельности по ПП-313 и, вполне возможно, будет иметь смысл озаботиться проведением работ по "оценке влияния" - http://www.fsb.ru/fsb/science/single.htm%21id%3D10437494%40fsbResearchart.html
Требование пока достаточно формальное, но оно есть.
Вопросами "передачи ключевой информации", кроме как фельд-егерской службой в запечатанных коевертах, КМК, вам лучше вообще не заморачиваться, т.к. в этом случае, ваша разработка может расцениваться, как создание нового СКЗИ, с соответствующими лицензиями ФСБ, как вариант, на гостайну, и большими затратами времени и денег.
Если вы сами разрабатываете ПО, использующее СКЗИ, то у вас должна быть лицензия ФСБ, с соответствующими видами деятельности по ПП-313 и, вполне возможно, будет иметь смысл озаботиться проведением работ по "оценке влияния" - http://www.fsb.ru/fsb/science/single.htm%21id%3D10437494%40fsbResearchart.html
Требование пока достаточно формальное, но оно есть.
Вопросами "передачи ключевой информации", кроме как фельд-егерской службой в запечатанных коевертах, КМК, вам лучше вообще не заморачиваться, т.к. в этом случае, ваша разработка может расцениваться, как создание нового СКЗИ, с соответствующими лицензиями ФСБ, как вариант, на гостайну, и большими затратами времени и денег.