Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline roflanVikared  
#11 Оставлено : 9 апреля 2020 г. 16:19:54(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: nikolkas_spb Перейти к цитате
насколько я понимаю, защиты биометрических персональных данный - очень суровое и затратное дело. банки его обошли с помощью временных решений и снижения уровня защиты до бессмысленного.
как будут УЦ решать данный вопрос непонятно. пока нет регулирующих документов от контролирующих органов - разговаривать не о чем вообще.

О каком временном решении и бессмысленных уровнях защиты идет речь? Специалисты Крипто-Про сейчас, наверное, перекрестились. Angel
D2/CB-4+BF2/A-DASH-4+BF2
Offline roflanVikared  
#12 Оставлено : 9 апреля 2020 г. 16:41:20(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Alexey I Перейти к цитате

Вижу, вы запутались в требованиях НПА и несколько искажаете их смысл. Ввиду отсутствия вопросов, даже не знаю, что ответить.
Мой вам совет: если вы не работаете или не планируете работать в УЦ, не стоит так заморачиваться с изменениями в законе.
D2/CB-4+BF2/A-DASH-4+BF2
Offline nikolkas_spb  
#13 Оставлено : 9 апреля 2020 г. 16:54:45(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: roflanVikared Перейти к цитате
Автор: nikolkas_spb Перейти к цитате
насколько я понимаю, защиты биометрических персональных данный - очень суровое и затратное дело. банки его обошли с помощью временных решений и снижения уровня защиты до бессмысленного.
как будут УЦ решать данный вопрос непонятно. пока нет регулирующих документов от контролирующих органов - разговаривать не о чем вообще.

О каком временном решении и бессмысленных уровнях защиты идет речь? Специалисты Крипто-Про сейчас, наверное, перекрестились. Angel


Например, насколько я видел документы, при первичном снятии биометрических данных они не подписываются усиленной ЭП сотрудника банка, что уже подвергает сомнению всю затею.
Носители вряд ли соответствуют Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".
А уж если брать по аналогии, то все банкоматы и помещения д.б. аттестованы, контролируемая зона, использоваться криптомаршрутизаторы КВ2 и т.д.
В общем я видел только одну организацию, где защита была построена полностью и руками.
Специалисты Крипто Про не причем, речь же больше не про ЭП, а про саму организацию обработки биометрических ПД.
Цена свободы - вечная бдительность!
Offline topor  
#14 Оставлено : 14 апреля 2020 г. 15:06:51(UTC)
topor

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.03.2015(UTC)
Сообщений: 34
Российская Федерация

Сказал(а) «Спасибо»: 15 раз
Коллеги, а у меня в тему изменений 63-ФЗ такой вопрос технический, касаемо изменений вступающих с 01.01.2021

п.1 ч.3 ст. 17.2 63-ФЗ говорится, что в правоотношениях лиц Госов применяется КЭП, квалифицированный сертификат, которой выдан Федеральным Казначейством (ФК).
п.1 ст 17.3 63-ФЗ и п.1 ч.1 ст.17.2 для ИП и ЮР ЛИЦ КЭП, квалифицированный сертификат выданный ФНС
ч.1 ст. 17.1 для физ лиц КЭП, квалифицированный сертификат выданный любым аккредитованным УЦ.

На нашей площадке контракты подписываются юр лицами, Госами, ИП, Физиками.

Как на одном сервере с криптопро сделать, чтобы для Юриков и ИП проверялась подпись выданная только в УЦ ФНС, для Госов проверялась подпись выданная только в УЦ ФК, а для физиков может быть выдана любым аккредитованным УЦ?
Как отсечь сертификаты всех кроме УЦ ФНС для ЮР и ИП, для ГОСОВ отсечь всех кроме ФК, для физиков никого не отсекать?!
Ведь на сервере один реестр Корневых сертификатов и один реестр Промежуточных сертификатов.
И если мы добавим в промежуточные все аккредитованные УЦ, то мы не сможем отсечь сертификаты всех кроме УЦ ФНС для ЮР и ИП и всех кроме ФК для ГОСОВ
Соотв. если мы добавим в промежуточные только сертификаты ФНС, то у нас не пройдут проверку сертификаты выданные всеми кроме ФНС (сертификаты Физиков и Госов)
Ну и с ФК такая же ситуация - Если мы добавим в промежуточные только сертификаты ФК, то у нас не пройдут проверку сертификаты выданные всеми кроме ФК (сертификаты Физиков и Юриков-ИП)

На данный момент на сервере в промежуточные добавляются сертификаты всех аккредитованных и проблем нет. А что делать с 01.01.2021 ?!
Offline Alexey I  
#15 Оставлено : 14 апреля 2020 г. 17:02:09(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Автор: roflanVikared Перейти к цитате
Вижу, вы запутались в требованиях НПА и несколько искажаете их смысл. Ввиду отсутствия вопросов, даже не знаю, что ответить.


Ну я вижу, что вместо дискуссии по изменениям и проблематике вы решили перейти на личное, причем без конкретики в чем искажается смысл :) OIDы в сертификате не запрещаются? Сертификаты ЮЛ на руководителя с включением ФИО и СНИЛС (ПДн) при публикации сертификата не будет противоречить с 152-ФЗ? Проблема кто именно указывает (назначает?) владельца сертификата?
Дискуссия на форуме - это не только вопросы, на которые только вы вправе отвечать. Если хочется лично ответить - можно в ПМ.
Возможно и вы запутались, т.к. предложенное вами
Автор: roflanVikared Перейти к цитате
В ч. 3 ст. 14 Федерального закона № 63-ФЗ слова «В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается» заменить словами «Допускается не указывать».

Как это решает проблему того, что с 1 июля нельзя будет юридическим лицам выдавать сертификаты на сотрудников ЮЛ, а также проблему выдачи и использования сертификатов ЮЛ для использования в ИС?
Автор: roflanVikared Перейти к цитате
Мой вам совет: если вы не работаете или не планируете работать в УЦ, не стоит так заморачиваться с изменениями в законе.

Если вы работаете в АУЦ - планируете продолжать работать в 2022 г.?
Представляете сколько АУЦ завершит работу в 2021 г, в т.ч. АУЦ учреждений, подведомственных ОГВ (МИАЦы, ЦИТы и.т.д.)?
Как считаете, на них распространяется ч 6. ст.3 476-ФЗ? Я полагаю, что нет (подведы ОГВ не относятся к государственным органам). К тому же вряд-ли кто-нибудь из бюджетников может иметь размер собственных средств (капитала) 1 млрд. руб. Много пользователей этих УЦ (в т.ч. врачи, юристы, бухгалтера) с 1 июля должны будут получать сертификаты как физлица, а позже - обращаться в УЦ ФК. И это тоже проблема, не говоря уже о сертификатах для ИС...
По-хорошему надо ещё раз вносить изменения в 63-ФЗ (маловероятно, что внесут, тем более до 1 июля). Кстати, насколько я знаю, внесение изменений, после принятия поправок (476-ФЗ), допускаются только в основной закон 63-ФЗ, но не в закон его изменяющий (476-ФЗ).
Offline Alexey I  
#16 Оставлено : 14 апреля 2020 г. 17:09:51(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Автор: topor Перейти к цитате
А что делать с 01.01.2021 ?!

Ст. 17.1-17.6 применяются с 01.01.2022, кроме положений о доверенностях, который вступают в силу с 01.01.2021, так что, полагаю, время подумать есть (и подзаконные НПА выйдут).
Предложение - технически разделять, наверное, лучше на уровне приложений и БД, а не только по сертификатам, например при регистрации участников, когда указывается вид участника и др. данные.

thanks 1 пользователь поблагодарил Alexey I за этот пост.
topor оставлено 15.04.2020(UTC)
Offline roflanVikared  
#17 Оставлено : 14 апреля 2020 г. 21:23:44(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Alexey I Перейти к цитате
Ну я вижу, что вместо дискуссии по изменениям и проблематике вы решили перейти на личное, причем без конкретики в чем искажается смысл :) Дискуссия на форуме - это не только вопросы, на которые только вы вправе отвечать. Если хочется лично ответить - можно в ПМ.

Прекращайте «детский сад». Данная тема отмечена значком светящейся лампы, что значит «Информация для ознакомления». Никаких дискуссий она не требует. Да и что тут обсуждать? Ошибки в «ошибках»? Для таких, как вы, я отметил, что


Ну а информацию, что Земля крутится вокруг Солнца, вы не хотите принимать, утверждая обратное и пытаясь вступить в спор.

Автор: Alexey I Перейти к цитате
Автор: roflanVikared Перейти к цитате
В ч. 3 ст. 14 Федерального закона № 63-ФЗ слова «В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается» заменить словами «Допускается не указывать».

Как это решает проблему того, что с 1 июля нельзя будет юридическим лицам выдавать сертификаты на сотрудников ЮЛ,..

Почему нельзя? Можно. С этим проблем нет. Кроме того, приведённая моя цитата вовсе не относится к этой теме. Будьте внимательны.

Автор: Alexey I Перейти к цитате
а также проблему выдачи и использования сертификатов ЮЛ для использования в ИС?

Решает путём отмены возникающего временного запрета. Всё просто.
D2/CB-4+BF2/A-DASH-4+BF2
Offline Alexey I  
#18 Оставлено : 15 апреля 2020 г. 8:57:15(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 28 раз в 20 постах
Про д/с, светящиеся лампы и "Земля крутится" - пропускаю, как не относящиеся к дискуссии.
Автор: roflanVikared Перейти к цитате

Автор: Alexey I Перейти к цитате

Как это решает проблему того, что с 1 июля нельзя будет юридическим лицам выдавать сертификаты на сотрудников ЮЛ,..

Почему нельзя? Можно. С этим проблем нет.

В силу положений ч.3 ст.14 63-ФЗ.
Вы снова противоречите своему же анализу из п.3
Автор: roflanVikared Перейти к цитате
Таким образом, выдача сертификата ключа проверки ЭП юридического лица должностным лицам юридического лица, не являющимся уполномоченным на действия от имени юридического лица без доверенности, не допускается.

Из письма Минкомсвязи России:

Допускается выдавать сертификаты ЮЛ на руководителей, всем остальным (в т.ч. сотрудникам ЮЛ) - как физлицам. Соответственно сертификаты физлиц должны соответствовать структуре "чистого" сертификата ФЛ, т.е. в него не включаются сведения о ЮЛ (наименование ЮЛ, место нахождение ЮЛ, должность, ИНН ЮЛ, ОГРН).
И, если принять во внимание, что не все ИС готовы принимать сертификаты ФЛ как уполномоченных лиц ЮЛ (бухгалтера, спец. по закупкам, кадровики и т.д.), а положения по доверенностям ст. 17.1-17.6 ещё не вступили в силу, то после 1 июля может возникнуть проблема использования сертификатов ФЛ, которые сотрудники ЮЛ попытаются использовать в таких ИС.
Следует учесть, что сотруднику ЮЛ может потребоваться сертификат после 1 июля по разным причинам (например, устройство на работу после 1 июля).

Автор: roflanVikared Перейти к цитате
неквалифицированные будут запрещены навсегда

Спорно. Вопрос для обсуждения. Насколько я помню на Рускрипто говорилось, что изменения в 63-ФЗ не затрагивают использование неквалифицированных сертификатов.
Если это связано с отсылкой в ч.3 ст.14 на ст. 17.2 и 17.4 ("В случаях, предусмотренных статьями 17.2 и 17.4"), где предусмотрено использование квалифицированных сертификатов, то это только для случаев использования сертификата для автоматического создания и (или) автоматической проверки ЭП, действует с 01.01.2022, и, по моему мнению, не мешает использованию неквалифицированных сертификатов в иных случаях.

Отредактировано пользователем 15 апреля 2020 г. 9:07:38(UTC)  | Причина: Не указана

Offline roflanVikared  
#19 Оставлено : 15 апреля 2020 г. 14:22:04(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Alexey I Перейти к цитате
Про д/с, светящиеся лампы и "Земля крутится" - пропускаю, как не относящиеся к дискуссии.

Еще раз, нет никаких дискуссий и быть не может. Если вам не нравятся определённые изменения в Федеральном законе 63-ФЗ, можете написать об этом авторам и/или регуляторам. Я всего лишь описал возникающие в будущем парадоксы в связи с изменениями и решения, с помощью которых их можно было избежать. Мой пост не является поправкой к законопроекту и не претендует на это. Обсуждать нечего.

Автор: Alexey I Перейти к цитате
Вы снова противоречите своему же анализу из п.3

Ничуть, просто вы неправильно его истолковали. Пункт 3 моего поста описывает использование квалифицированной ЭП при участии в правоотношениях физического лица, юридических лиц, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, индивидуальных предпринимателей для лиц, уполномоченных действовать от их имени на основании доверенности, а никак не выдачу сертификата ключа проверки ЭП.
То, что с 1 июля 2020 г. физическое лицо, действующее на основании учредительных документов юридического лица, не будет указываться в качестве владельца сертификата ключа проверки ЭП наряду с наименованием юридического лица, не является проблемой. Для них предусматривается выдача сертификата ключа проверки ЭП физическому лицу, являющемуся таким представителем юридического лица. Кроме того,


Автор: Alexey I Перейти к цитате
И, если принять во внимание, что не все ИС готовы принимать сертификаты ФЛ как уполномоченных лиц ЮЛ (бухгалтера, спец. по закупкам, кадровики и т.д.), а положения по доверенностям ст. 17.1-17.6 ещё не вступили в силу, то после 1 июля может возникнуть проблема использования сертификатов ФЛ, которые сотрудники ЮЛ попытаются использовать в таких ИС.

Круто, в т.ч. и это я описал в теме. Прочтите пост, не ленитесь. Подсказка:

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.

.
Зачем вы мне пишите про то, что какие-то там ИС не готовы или не будут готовы? Как это относится к теме? Это не освобождает от ответственности за нарушение требований Федерального закона 63-ФЗ.

Автор: Alexey I Перейти к цитате
Спорно. Вопрос для обсуждения.

В пятый раз я убеждаюсь, что мой пост вы не читали/дочитали, но при этом рьяно рветесь вступить в бессмысленный спор. Теперь, спустя столько дней, вы решили придраться к неквалифицированным сертификатам.

Автор: Alexey I Перейти к цитате
Насколько я помню на Рускрипто говорилось, что...

Насколько я помню, в фильмах говорилось, что в 1997 г. наступит Судный день, а в 2015 г. нас посетят Марти МакФлай и доктор Браун.

Автор: Alexey I Перейти к цитате
...изменения в 63-ФЗ не затрагивают использование неквалифицированных сертификатов.

Всё верно. Изменения в Федеральном законе 63-ФЗ не касаются использования неквалифицированных сертификатов. Про их использование я ничего и не писал. Соберитесь и будьте внимательны.

Автор: Alexey I Перейти к цитате
Если это связано с отсылкой в ч.3 ст.14 на ст. 17.2 и 17.4 ("В случаях, предусмотренных статьями 17.2 и 17.4"), где предусмотрено использование квалифицированных сертификатов, то это только для случаев использования сертификата для автоматического создания и (или) автоматической проверки ЭП, действует с 01.01.2022, и, по моему мнению, не мешает использованию неквалифицированных сертификатов в иных случаях.

Снова искажаете информацию. Если не вырывать слова из контекста, очевидно, что запрет неквалифицированных сертификатов касается только сертификатов ЭП юридических лиц, где не указывается в качестве владельца сертификата ЭП физическое лицо, действующее от имени юридического лица, используемых для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.

Надеюсь, вопрос исчерпан. Перестаньте флудить.
D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
Laroux оставлено 20.04.2020(UTC)
Offline lukvlad  
#20 Оставлено : 25 мая 2020 г. 12:02:43(UTC)
lukvlad

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2013(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
В настоящее время в Госдуме в 3 чтении принят законопроект https://sozd.duma.gov.ru/bill/953580-7, который вносит новые изменения в закон № 63-ФЗ.В частности:
Документ среди прочего переносит с 1 июля 2020 г. на 1 января 2021 г. срок вступления в силу положений, касающихся аккредитации и функционирования доверенных третьих сторон, удостоверяющих центров, осуществляющих хранение ключей подписи и позволяющих дистанционно ими управлять (облачная квалифицированная подпись), участие в процедуре аккредитации специальной правительственной комиссии, а также положений, связанных с применением специальных структурированных электронных машиночитаемых доверенностей.
Одновременно закон закрепляет положения о том, что удостоверяющие центры, аккредитованные до 1 июля 2020 г., вправе создавать и выдавать вплоть до 1 декабря 2021 г. квалифицированные сертификаты, которые будут действовать до истечения срока, на который они выданы, но не более чем до истечения срока аккредитации таких удостоверяющих центров и не позднее чем до 1 января 2022 г.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.