Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
42 Страницы«<678910>»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Андрей Писарев  
#71 Оставлено : 26 сентября 2012 г. 15:57:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,074
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
Laroux написал:
Генерил-то я их на КС2.. и никто не запрещает юзверю также использовать из на КС2


а есть доказательства, что у юзера КС2 ?

а если УЦ включил КС3, а реально КС2 ... ?

Отредактировано пользователем 26 сентября 2012 г. 15:58:47(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Юрий Маслов  
#72 Оставлено : 26 сентября 2012 г. 15:58:10(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Laroux написал:
т.е. Вы хотите сказать, что в "обычный" пользовательский квалифицированный сертификат нужно включать в certificatePolicies только "ЭП КС1: 1.2.643.100.113.1"?


Рекомендую включать КС2: 1.2.643.100.113.1, 1.2.643.100.113.2.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Laroux  
#73 Оставлено : 26 сентября 2012 г. 15:58:18(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Андрей * написал:
Laroux написал:
Генерил-то я их на КС2.. и никто не запрещает юзверю также использовать из на КС2


а есть доказательства, что у юзера КС2 ?
а есть, что КС1?
Вверх
WWW
Offline Laroux  
#74 Оставлено : 26 сентября 2012 г. 15:58:48(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Юрий Маслов написал:
Laroux написал:
т.е. Вы хотите сказать, что в "обычный" пользовательский квалифицированный сертификат нужно включать в certificatePolicies только "ЭП КС1: 1.2.643.100.113.1"?


Рекомендую включать КС2: 1.2.643.100.113.1, 1.2.643.100.113.2.
!! во-во... я про что и глаголю
Вверх
WWW
Offline Юрий Маслов  
#75 Оставлено : 26 сентября 2012 г. 16:01:44(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Андрей * написал:
Laroux написал:
Генерил-то я их на КС2.. и никто не запрещает юзверю также использовать из на КС2


а есть доказательства, что у юзера КС2 ?

а если УЦ включил КС3, а реально КС2 ... ?


Если УЦ включил КС3, то это значит, что сам ПАК УЦ должен быть по КС3. Не может у пользователя быть класс выше чем у УЦ.

Доказательств по классу у юзера для УЦ иметь не нужно. УЦ в сертификат занес ограничение по классу на средство ЭП. Дальше уже пусть споряд между собой лицо подписавшее документ и лицо принявшее документ к исполнению и/или к сведению :-)
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Laroux  
#76 Оставлено : 26 сентября 2012 г. 16:04:05(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
офф: вот почему я люблю читать посты Юрия Геннадьевича, так это за то, что потом сидишь и думаешь а) вот сам так и хотел написать ; или - б) лучше и не скажешь. А иногда и а)+б)
Вверх
WWW
Offline Андрей Писарев  
#77 Оставлено : 26 сентября 2012 г. 16:04:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,074
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2371 раз в 1866 постах
Цитата:
Если УЦ включил КС3, то это значит, что сам ПАК УЦ должен быть по КС3. Не может у пользователя быть класс выше чем у УЦ.

подразумевал это и был уверен, что УЦ должен иметь доказательства на класс средства у пользователя ...

Юрий Маслов написал:
Доказательств по классу у юзера для УЦ иметь не нужно. УЦ в сертификат занес ограничение по классу на средство ЭП. Дальше уже пусть споряд между собой лицо подписавшее документ и лицо принявшее документ к исполнению и/или к сведению :-)

ОК

Отредактировано пользователем 26 сентября 2012 г. 16:11:38(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Юрий Маслов  
#78 Оставлено : 26 сентября 2012 г. 16:16:34(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
УЦ не может иметь доказательств по средству ЭП. Смотрите логику:
В расширение 1.2.643.100.111 УЦ заносит информацию о средстве ЭП владельца сертификата. Т.е. информирует всех, что владелец сертификата будет пользоваться средством ЭП, указанным в сертификате.
А в расширении "Политика сертификатов" УЦ информирует всех, что проверять подпись этого владельца должны любым сертифицированным средством ЭП класс защиты которого указан в политике. Поэтому и нужно указывать КС1+КС2, а не чисто КС1 или чисто КС2.

Отредактировано пользователем 26 сентября 2012 г. 16:20:59(UTC)  | Причина: Не указана

С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline ser1909  
#79 Оставлено : 3 октября 2012 г. 20:43:57(UTC)
ser1909

Статус: Участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 24
Откуда: 77rus
Rams написал:
...в Методических рекомендациях по составу СКП ЭП в CN прописывается:
ЮЛ: В зависимости от типа конечного владельца СКПЭП:
- наименование организации;
- ФИО должностного лица;
- название автоматизированной системы;
- другое отображаемое имя по требованиям информационной системы.
ФЛ: ФИО


Подскажите, коллеги, Для ПГУ/ЕСИА/закупок по ФЗ-223 используются сертификаты, изданные в соответствии с МР от МКС. Статус указанных метод.рекомендаций не понятен. Сегодня они висят в таком виде (без подписи и без утверждения каким-либо ведомством) на разных сайтах с разными версиями, а завтра их легко могут подменить на другие. При этом ответственности никто не несет, т.к. это всего лишь чьи-то рекомендации.
При этом все мы понимаем, что ПГУ с ЕСИА понимают и принимают только сертификаты в которых для ЮЛ в CN указано ФИО, а требования ФСБ-795 однозначно говорят, что в СКП для ЮЛ в CN пишем наименование организации (за исключением ситуации с автомат.созданием ЭП).
В ФЗ-63 явно прописано, что структуру СКП устанавливает не МКС, а регулятор в области обеспечения безопасности (ФСБ).
Вопрос - можно ли признать сертификат, изданный в соответствии с МР МКС, усиленным НЕКВАЛИФИЦИРОВАННЫМ? (из-за несоответствия ФЗ-63 в части структуры сертификата).
Есть ли в связи с этим риски, связанные с сертификатами для закупок по ФЗ-223 которые сейчас всеми выдаются в таком формате?
Если я где-то по тексту не правильно мыслю, прошу подсказать где я не прав)
Вверх
Offline ser1909  
#80 Оставлено : 5 октября 2012 г. 13:30:50(UTC)
ser1909

Статус: Участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 24
Откуда: 77rus
up)
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
42 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET