Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline dinekro  
#1 Оставлено : 2 мая 2017 г. 14:57:40(UTC)
dinekro

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.05.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Здравствуйте!

Вопрос следующий. Одна организация доверяет другой подписывать от её имени электронные документы (как это часто бывает, например "облачная подпись", когда документ бух. отчётности подписывается провайдером услуги, если пользователь ввёл верный пароль из SMS).

Так вот, вопрос в следующем. Допустим, организация-клиент уже имеет ЭЦП на токене. И заключает договор с обслуживающей компанией, которая должна будет подписывать за компанию-клиента некоторые документы. Токен с ЭЦП при этом передаваться не должен, так как есть и другие задачи с этим токеном. Передать этот токен на время, чтобы скопировать ЭЦП, возможности нет (разные города).
Возможно ли по нашему законодательству передать ЭЦП через интернет, скопировав контейнер с токена?
Offline basid  
#2 Оставлено : 3 мая 2017 г. 4:30:12(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
У вас "совсем неправильный" подход.
Если "компания доверяет", то ЭП должна быть у доверенного лица. Например - на HSM (аппаратный модуль хранения).
Во всех иных случаях подпись должна делаться там, где контейнер закрытого ключа физически доступен для криптопровайдера.
Например - через дистанционное подключение (RDP) к рабочему столу компьютера, куда "воткнут" токен.

Техническая возможность копирования определяется токеном и способом его использования.
Если контейнер находится в общедоступной части файловой системы токена, то с большими или меньшими усилиями скопироваять контейнер можно, но это неправильно.
Если контейнер "аппаратно неизвлекаемый" (редкость) - копирование невозможно чисто технически.
thanks 1 пользователь поблагодарил basid за этот пост.
dinekro оставлено 03.05.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.