Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline nikolkas_spb  
#11 Оставлено : 16 марта 2020 г. 8:16:04(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
паранойя - это замечательно!
по существу:
1. Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи"
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
"1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе."
на этом вопрос собственно закрыт.
2. если все-таки паранойя победила, то можно: нотариально заверить область применения ЭП для каждого сотрудника, тоже самое прописать во внутренних документах, включая должностную инструкцию, тоже самое прописать в договорах, контрактах и т.д. Но это разумеется не гарантия.
3. сейчас на многих ресурсах идет регистрация через гос.услуги - пользоваться ей, при отключенном входе с помощью ЭП. Тогда авторизация будет через пароль и смс, м.б. поможет.
Цена свободы - вечная бдительность!
Offline roflanVikared  
#12 Оставлено : 16 марта 2020 г. 9:25:30(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 139 раз в 51 постах
Автор: sanyo Перейти к цитате
Например, мне бы хотелось указать, что мой сертификат ЭЦП разрешено использовать только для подписания только неисключительных лицензионных договоров.


Согласно п. 7 ч. 2 ст. 17 Федерального закона № 63-ФЗ "Об электронной подписи" квалифицированный сертификат должен содержать ограничения использования квалифицированного сертификата, если такие ограничения устанавливаются. Таким образом, вы вправе обратиться в аккредитованный УЦ с просьбой включить в поля получаемого квалифицированного сертификата, например, информацию, что разрешено подписывать только лицензионные договора. В соответствии с Приказом ФСБ России № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» для включения в квалифицированный сертификат иной информации, для которой не предусмотрены соответствующие стандартные атрибуты имени, рекомендуется использовать дополнение subjectAlternativeName.
Но, как заметили выше, таким сертификатом технически возможно будет подписывать и другие документы, но с наличием ограничений легче будет доказать недействительность подписи.
Также следует помнить, что в соответствии с ч. 6 Федерального закона 63-ФЗ владелец квалифицированного сертификата обязан:
1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный УЦ, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).
D2/CB-4+BF2/A-DASH-4+BF2
Offline two_oceans  
#13 Оставлено : 17 марта 2020 г. 6:28:57(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: nikolkas_spb Перейти к цитате
паранойя - это замечательно!
...
2. если все-таки паранойя победила, то можно: нотариально заверить область применения ЭП для каждого сотрудника, тоже самое прописать во внутренних документах, включая должностную инструкцию, тоже самое прописать в договорах, контрактах и т.д. Но это разумеется не гарантия.
3. сейчас на многих ресурсах идет регистрация через гос.услуги - пользоваться ей, при отключенном входе с помощью ЭП. Тогда авторизация будет через пароль и смс, м.б. поможет.
Простите за оффтоп. У меня сложилось впечатление что от паранойи это не поможет. Потому как можно придумать недобросовестных (загипнотизированных) сотрудников УЦ (которые выдадут неизвестным еще один сертификат, без указанных ограничений. кроме того, они не почерковеды и юридически не могут отказать даже если подпись очевидно "не та") и нотариусов (которые разрешат использовать его везде), а для документов на бумажной основе таких же почерковедов (вынесших заключение что подпись Ваша) или вариант с гипнозом самого топикстартера.

Спасение, на мой взгляд, только одно - прекратить читать статьи непонятно о чем, даже если это частично правда. "Меньше знаешь, крепче спишь", а там и разбудить среди ночи не выйдет (снотворное, чтоб наверняка), потом иммунитет поднимется и т.д. Потому что все меры только ослабляют вероятность неприятных последствий, но не исключают их полностью. Безопасность и доступность функций чего-либо это противоположные понятия, ЭП тут не исключение. От случайного попадания и пары мер хватит, но от направленной атаки и весь комплекс мер может не спасти (потому как каждая мера имеет "область доверия", без которой штатное использование ЭП будет невозможно).

Отредактировано пользователем 17 марта 2020 г. 6:55:53(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#14 Оставлено : 17 марта 2020 г. 8:11:37(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: two_oceans Перейти к цитате
Автор: nikolkas_spb Перейти к цитате
паранойя - это замечательно!
...
2. если все-таки паранойя победила, то можно: нотариально заверить область применения ЭП для каждого сотрудника, тоже самое прописать во внутренних документах, включая должностную инструкцию, тоже самое прописать в договорах, контрактах и т.д. Но это разумеется не гарантия.
3. сейчас на многих ресурсах идет регистрация через гос.услуги - пользоваться ей, при отключенном входе с помощью ЭП. Тогда авторизация будет через пароль и смс, м.б. поможет.
Простите за оффтоп. У меня сложилось впечатление что от паранойи это не поможет. Потому как можно придумать недобросовестных (загипнотизированных) сотрудников УЦ (которые выдадут неизвестным еще один сертификат, без указанных ограничений. кроме того, они не почерковеды и юридически не могут отказать даже если подпись очевидно "не та") и нотариусов (которые разрешат использовать его везде), а для документов на бумажной основе таких же почерковедов (вынесших заключение что подпись Ваша) или вариант с гипнозом самого топикстартера.

Спасение, на мой взгляд, только одно - прекратить читать статьи непонятно о чем, даже если это частично правда. "Меньше знаешь, крепче спишь", а там и разбудить среди ночи не выйдет (снотворное, чтоб наверняка), потом иммунитет поднимется и т.д. Потому что все меры только ослабляют вероятность неприятных последствий, но не исключают их полностью. Безопасность и доступность функций чего-либо это противоположные понятия, ЭП тут не исключение. От случайного попадания и пары мер хватит, но от направленной атаки и весь комплекс мер может не спасти (потому как каждая мера имеет "область доверия", без которой штатное использование ЭП будет невозможно).


Ну, у УЦ и нотариусов есть финансовая ответственность за свои действия. Плюс, если с УЦ это еще можно провернуть, то с нотариусами все очень сложнее.
Речь шла не об обеспечении технической невозможности, а о юридическом обеспечении, плюс четкая позиция в дальнейших разборках, в т.ч. и суде. По крайней мере, все будут предупреждены, в т.ч. об ответственности.
Цена свободы - вечная бдительность!
Offline sanyo  
#15 Оставлено : 13 апреля 2020 г. 19:05:43(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
А когда планируется внедрение постквантовых криптоалгоритмов в ГОСТ и соответственно в КриптоПро и Рутокен ЭЦП?

Видел в Интернет такое мнение по данному вопросу:

Цитата:
К 2020 г. планируется обеспечить коммерциализацию первых продуктов. К 2022 г. должна начаться коммерциализация постквантовых алгоритмов, а к 2024 г. — коммерциализация постквантовых алгоритмов с поддержкой гомоморфного шифрования.


Электронные паспорта гражданам РФ будут выдавать уже с такой защитой?

Отредактировано пользователем 13 апреля 2020 г. 19:06:38(UTC)  | Причина: Не указана

Offline nikolkas_spb  
#16 Оставлено : 14 апреля 2020 г. 7:58:29(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: sanyo Перейти к цитате
Электронные паспорта гражданам РФ будут выдавать уже с такой защитой?


Веселая шутка!
Цена свободы - вечная бдительность!
Offline Alex_cr  
#17 Оставлено : 21 июня 2020 г. 18:26:15(UTC)
Alex_cr

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.06.2020(UTC)
Сообщений: 3
Российская Федерация

Автор: sanyo Перейти к цитате
Например, мне бы хотелось указать, что мой сертификат ЭЦП разрешено использовать только для подписания только неисключительных лицензионных договоров.
Несколько запоздало, но тем не менее.
Лицо, имеющее право действовать без доверенности, подписывает документы только на довереном компьютере без выхода в сеть, а с программами документооборота работают сотрудники с доверенностью на определенные действия. Ну может еще УЦ через внешний файрвол разрешить для метки времени.

Отредактировано пользователем 22 июня 2020 г. 13:31:33(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.