Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проверка документа подписанного облачной КЭП через несколько лет
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.03.2020(UTC) Сообщений: 1
Сказал(а) «Спасибо»: 1 раз
|
Здравствуйте. Рассматриваем внедрение в организации облачной КЭП.
Первый вопрос: Хотелось бы понять механизм подтверждения легитимности документа с УКЭП через достаточно длительный период времени, допустим через несколько лет, когда срок действия самого сертификата уже закончился.
Второй вопрос: допустим, спустя несколько лет пришла в организацию проверка ( ну например трудовая инспекция), потребовала предоставить несколько документов а они у нас были подписаны облачной КЭП. Мы их им предоставили. Как они смогут проверить легитимность такого документа?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: 55553535652 Здравствуйте. Рассматриваем внедрение в организации облачной КЭП.
Первый вопрос: Хотелось бы понять механизм подтверждения легитимности документа с УКЭП через достаточно длительный период времени, допустим через несколько лет, когда срок действия самого сертификата уже закончился.
Второй вопрос: допустим, спустя несколько лет пришла в организацию проверка ( ну например трудовая инспекция), потребовала предоставить несколько документов а они у нас были подписаны облачной КЭП. Мы их им предоставили. Как они смогут проверить легитимность такого документа? Стоит обратить внимание на то, что использование облачной ЭП допускается только с 1 июля 2020 года, ввиду вступления в силу изменений в Федеральном законе № 63-ФЗ "Об электронной подписи". С этого момента (можно сказать, официально) вводятся метки доверенного времени, которые представляют собой информацию в электронной форме о дате и времени подписания электронного документа ЭП. Проверка ЭП и меток доверенного времени возлагается на доверенные третьи стороны, УЦ и операторы ИС по обращениям участников электронного взаимодействия. Таким образом, наличие метки доверенного времени в электронном документе при проверке может служить подтверждением действительности ЭП и статуса УЦ на определенный момент времени. Кроме того, доверенные третьи стороны будут предоставлять квитанций (УЦ - справки) с результатом проверки КЭП в электронном документе с достоверной информацией о моменте её подписания, которые можно прикладывать к соответствующим электронным документам для регулирующих органов. |
D2/CB-4+BF2/A-DASH-4+BF2 |
1 пользователь поблагодарил roflanVikared за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC) Сообщений: 90
Сказал(а) «Спасибо»: 25 раз Поблагодарили: 8 раз в 8 постах
|
Автор: roflanVikared Автор: 55553535652 Здравствуйте. Рассматриваем внедрение в организации облачной КЭП.
Первый вопрос: Хотелось бы понять механизм подтверждения легитимности документа с УКЭП через достаточно длительный период времени, допустим через несколько лет, когда срок действия самого сертификата уже закончился.
Второй вопрос: допустим, спустя несколько лет пришла в организацию проверка ( ну например трудовая инспекция), потребовала предоставить несколько документов а они у нас были подписаны облачной КЭП. Мы их им предоставили. Как они смогут проверить легитимность такого документа? Стоит обратить внимание на то, что использование облачной ЭП допускается только с 1 июля 2020 года, ввиду вступления в силу изменений в Федеральном законе № 63-ФЗ "Об электронной подписи". С этого момента (можно сказать, официально) вводятся метки доверенного времени, которые представляют собой информацию в электронной форме о дате и времени подписания электронного документа ЭП. Проверка ЭП и меток доверенного времени возлагается на доверенные третьи стороны, УЦ и операторы ИС по обращениям участников электронного взаимодействия. Таким образом, наличие метки доверенного времени в электронном документе при проверке может служить подтверждением действительности ЭП и статуса УЦ на определенный момент времени. Кроме того, доверенные третьи стороны будут предоставлять квитанций (УЦ - справки) с результатом проверки КЭП в электронном документе с достоверной информацией о моменте её подписания, которые можно прикладывать к соответствующим электронным документам для регулирующих органов. Добрый день! Разве в поправках к 63-ФЗ где-нибудь говорится о том что такие метки доверенного времени обязательны? Я увидел только их определение. К тому же подтверждение действительности некоторой ЭП в указанный момент времени не является подтверждением принадлежности ЭП конкретному лицу.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат... |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Анатолий Колкочев Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат... О какой проверке сертификата (чьего) речь? Вы про TSP или что-то новое? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей * Автор: Анатолий Колкочев Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат... О какой проверке сертификата (чьего) речь? Вы про TSP или что-то новое? Да, про TSP. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Анатолий Колкочев Автор: Андрей * Автор: Анатолий Колкочев Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат... О какой проверке сертификата (чьего) речь? Вы про TSP или что-то новое? Да, про TSP. в TSP службу не передаётся сертификат клиента. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Могут ответы ocsp передаваться ведь? Или я не совсем понимаю, как функционирует tsp сервис ... |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,704 Сказал «Спасибо»: 500 раз Поблагодарили: 2051 раз в 1591 постах
|
Автор: Анатолий Колкочев Могут ответы ocsp передаваться ведь? Или я не совсем понимаю, как функционирует tsp сервис ... В TSP передаётся хеш документа. RFC 3161 |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проверка документа подписанного облачной КЭП через несколько лет
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close