Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline stempid468  
#1 Оставлено : 3 декабря 2019 г. 16:06:35(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Добрый день.
Прошу подсказать - примет ли Банк России сертификат цифровой подписи, если он выпущен ПАК КриптоПро УЦ класса КС 2, а клиентская версия будет иметь класс защиты КС 3 ?

Отредактировано пользователем 3 декабря 2019 г. 16:30:48(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#2 Оставлено : 4 декабря 2019 г. 8:39:38(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Ключевой вопрос: УЦ аккредитован или нет?
остальное смотрится в соответствующих документах на конкретную информационную систему.
Цена свободы - вечная бдительность!
thanks 1 пользователь поблагодарил nikolkas_spb за этот пост.
stempid468 оставлено 04.12.2019(UTC)
Offline stempid468  
#3 Оставлено : 4 декабря 2019 г. 9:38:11(UTC)
stempid468

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.11.2019(UTC)
Сообщений: 137
Российская Федерация

Сказал(а) «Спасибо»: 40 раз
Да, УЦ аккредитован.
Offline nikolkas_spb  
#4 Оставлено : 4 декабря 2019 г. 9:53:57(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
если УЦ аккредитован, то проблем быть не должно в любом случае, вне зависимости от класса защиты.
Подчеркиваю: если иное явно не указано в доках к системе. Как, например, для Казначейства, или просто сказано: "используются ЭП строго указанного УЦ и никакие другие"
Цена свободы - вечная бдительность!
thanks 1 пользователь поблагодарил nikolkas_spb за этот пост.
stempid468 оставлено 04.12.2019(UTC)
Offline roflanVikared  
#5 Оставлено : 4 декабря 2019 г. 10:38:37(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Да, с КЭП проблем не будет, но ещё не факт, что Банк России (или другие ИС) примут её. Если они рьяно требуют, чтобы в КЭП присутствовали сведения о классе средств ЭП КС3 (как правило, такая информация заносится в расширение "Политики сертификата"), то могут возникнуть вопросы (юридического характера?). Поэтому, полагаю, стоит обратить внимание на упомянутое расширение сертификата и требовать от аккредитованного УЦ, выдающего сертификат, включение соответствующей информации в него. Но загвоздка ещё в том, имеет ли право аккредитованный УЦ выпускать квалифицированные сертификаты для средств ЭП, класс которых выше класса средств УЦ. Хотя НПА этого и не запрещают, но, скорее, важно что написано в документации к средствам УЦ, с которыми они были сертифицированы.

D2/CB-4+BF2/A-DASH-4+BF2
Offline nikolkas_spb  
#6 Оставлено : 4 декабря 2019 г. 11:17:24(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: roflanVikared Перейти к цитате
Если они рьяно требуют, чтобы в КЭП присутствовали сведения о классе средств ЭП КС3


А были случаи? Кто-нибудь сталкивался?
Цена свободы - вечная бдительность!
Offline two_oceans  
#7 Оставлено : 4 декабря 2019 г. 11:31:47(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
У меня только КС1, КС2 по факту. КС1 для персональных данных и подобного, КС2 из-за некоторых ИС, требующих подключения других ИС с сертификатом КС2. Логично предположить что найдутся и требующие КС3.

Один аккредитованный УЦ (областной) нам по доброте душевной выпустил сертификат с классом КС3, но там у самого УЦ КС3, контейнер Випнета сгенерили они и выдали. Периодически они нас запрашивают какие собственные ИС используем. Впрочем, сертификат имеет несовместимые с нашим статусом назначения Росреестра и подписанные им запросы Росреестр отклоняет.

Отредактировано пользователем 4 декабря 2019 г. 11:41:12(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#8 Оставлено : 4 декабря 2019 г. 11:54:35(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: two_oceans Перейти к цитате
Логично предположить что найдутся и требующие КС3.


Вот так прямо в требованиях в обычным ИС не встречал. Либо это были служебные ИС, для которых ЭП предоставлял владелец.

Автор: two_oceans Перейти к цитате
Периодически они нас запрашивают какие собственные ИС используем.


На основании чего? Как Вы им отвечаете? Зачем?
Цена свободы - вечная бдительность!
Offline two_oceans  
#9 Оставлено : 4 декабря 2019 г. 12:05:07(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: nikolkas_spb Перейти к цитате
Автор: two_oceans Перейти к цитате
Периодически они нас запрашивают какие собственные ИС используем.
На основании чего? Как Вы им отвечаете? Зачем?
То есть запрашивает не просто какой-то отдельно стоящий УЦ, а как РОИВ, совмещенный с УЦ.

Отвечаем, что количество собственных ИС равно нулю.

Отредактировано пользователем 4 декабря 2019 г. 12:17:56(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#10 Оставлено : 4 декабря 2019 г. 13:11:53(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: two_oceans Перейти к цитате
Отвечаем, что количество собственных ИС равно нулю.


Красавцы.Applause
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.