| ||||
| ||||
| Требуется проект удовлетворяющий законодательству Росии. ЭЦП для документооборота в Лотусе возможно сделать только с использованием КриптоПРО УЦ, КриптоАРМ и CSP? С помощью Виндовс нельзя сделать тоже самое? в серверной версии нет MS CA выполняющую роль УЦ?(т.е. вместо использования ПАК УЦ использовать MS CA или СА приобретается отдельно?)Я думал что Secure Pack как раз подводит проект под наше законодательство.Тогда бы отсавалось установить на сервер и на клиенты эти паки и ЭЦП использовало бы Российские алгоритмы, или все не так? Если чего-то не хватает не могли бы дополнить список? | ||||
| Ответы: | ||||
| ||||
| Для Lotus Notes Domino можно использовать встроенные возможности работы с ЭЦП с внешней крипторафией и внешним УЦ. Но для этого нужно либо разработать свой внешний модуль для Лотуса либо купить готовый (например, Locker от компании ИнтерТраст). А Вы кому задаете вопрос про MS CA и Secure Pack? В КРИПТО-ПРО, производителю ПАК "КриптоПро УЦ"? Если да, то это несколько странно. Вы какой от нас ответ хотите получить? :-) Конечно же, только ПАК "КриптоПро УЦ"! В соответствии с действующим на данный момент законодательством Российской Федерации и со сложившейся отечественной и мировой бизнес-практикой, одним из необходимых условием использования электронных документов в гражданско-правовой сфере является применение электронной цифровой подписи. Одним из обязательных инструментов (средств) применения электронной цифровой подписи в соответствии с Федеральным законом «Об электронной цифровой подписи» (ФЗ № 1 от 10.01.2002 г.) является удостоверяющий центр. В соответствии с Федеральным законом «Об электронной цифровой подписи» под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части: · изготовления и выдачи ключей электронной цифровой подписи; · изготовления и выдачи сертификатов ключей электронной цифровой подписи, содержащих сведения об отношениях, при которых электронный документ имеет юридическую силу; · регистрации владельцев сертификатов ключей электронной цифровой подписи; · аннулирования, приостановления и возобновления действия сертификатов ключей электронной цифровой подписи; · обеспечения уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; · предоставления информации о действии сертификатов ключей электронной цифровой подписи; · подтверждения подлинности электронных цифровых подписей. Обязательства удостоверяющего центра определяются законодательством РФ и условиями договорных отношений с потребителями услуг удостоверяющего центра. Основные обязательства удостоверяющего центра, возлагаемые по законодательству РФ, определены в статье 4 и 9 Федерального закона «Об электронной цифровой подписи» и приведены выше. К основным обязательствам удостоверяющего центра, в соответствии со сложившейся бизнес-практикой возлагаемые по договорам, относятся: · прием к исполнению заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью; · ведение реестра заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью; · предоставление программных средств обеспечения взаимодействия с удостоверяющим центром в распределенном режиме; · формирование и публикация выписки из реестра сертификатов ключей подписи по аннулированным/приостановленным сертификатам ключей подписи с определенной (достаточно малой) периодичностью. Ответственность по обязательствам удостоверяющего центра корпоративной информационной системы определяется условиями договорных отношений с потребителями услуг удостоверяющего центра и, как правило, не меньше суммы доказанного ущерба, причиненного потребителями услуг при невыполнении и/или некачественном выполнении взятых на себя обязательств. Законодательством РФ определена автоматизация деятельности удостоверяющего центра только в части применения средств ЭЦП. В то же время, в следствии трудоемкости выполнения технологических процессов обеспечения выполнения обязательств удостоверяющего центра (как минимум в части обязательств определенных законодательством), широко (практически абсолютно всегда) используется практика автоматизации технологических процессов удостоверяющего центра с использованием специализированного программного обеспечения. С целью минимизации затрат возникающих в процессе деятельности, повышения качества предоставления услгу удостоверяющего центра и минимизации финансовых рисков по ответственности удостоверяющего центра, используется специализированное программное обеспечение автоматизации деятельности удостоверяющего центра отвечающее следующим требованиям: · реализующее функциональность, обеспечивающее выполнение обязательств по действующему законодательству; · реализующее функциональность, обеспечивающее выполнение обязательств по договорным отношениям; · имеется заключение сторонней организации (сертификат соответствия), подтверждающее реализацию указанных выше функциональностей; ПАК "Удостоверяющий Центр "КриптоПро УЦ" в полной мере отвечает требованиям, предъявляемым к специализированному программному обеспечению автоматизации деятельности удостоверяющего центра. | ||||
Евгений