Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline sany  
#11 Оставлено : 26 августа 2009 г. 15:51:21(UTC)
sany

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan

Сказал(а) «Спасибо»: 7 раз
Sergey M. Murugov написал:

Насколько помню ФЗ-1 не требует чтобы ЭЦП вырабатывалась на именно сертифицированном СКЗИ, а требует лишь чтобы именно проверка шла на сертифицированном СКЗИ, так что ваши рассуждения видимо частично не верны.

Если это действительно так, то очень хорошо, но вдруг законы, регулирующие экспортный контроль каким-либо образом отменят возможность приравнять подпись к собственноручной?

Юрий Маслов написал:

sany написал:

1) СКЗИ, используемые за пределами РФ без разрешения ФСТЭК, нелегальны.

Правильно понимаете. Только правильно сформулировать так: Использование СКЗИ, вывезенное за рубеж без разрешения ФСТЭК, не влечет аналогичных правовых последствий как ипользование сертфицированного СКЗИ.

Тогда в чем будет разница правовых последсвий (в случаях с использованием СКЗИ, полученного с нарушением экпортного контроля и без нарушения), если все зависит от текста предварительного соглашения ? (см. следующий пункт, подсудность предварительного соглашения - РФ, электронного договора тоже - РФ)

Юрий Маслов написал:

sany написал:
2) ЭЦП созданные нелегальным СКЗИ, не имеют юридической силы.

Вот так я бы утверждение не делал. Всё зависит от подсудности и от решения арбитра. Думаю, что при рассмотрении спора в суде на территории РФ, вероятней всего суд примет документ с такой ЭЦП в качестве письменного доказательства.

свои раcсуждения строил на основе другой ветки:
http://www.cryptopro.ru/....aspx?g=posts&t=1314
Юрий Маслов написал:

Ну покажет лицензию. И что? Поймите, мы рассматриваем гипотетическую ситуацию, когда уж очень въедливый и умный этот человек, задающий вопросы к клиенту. Например, это адвокат в ходе рассмотрения спора или материалов дела в суде. И этот адвокат скажет "давайте обратимся к экспертам ФСБ". И пипец! Заключение будет такое "дистрибутив СКЗИ должен передаваться по доверенным каналам связи. Распространение дистрибутива СКЗИ через Интернет без обеспечения аутентификации ресурса и контроля целостности недопустимо." На основании этого заключения будет принято решение об использовании в нарушений условий эксплуатации и что средство ЭЦП несертифицировано. Поэтому ЭЦП была применена в нарушении действующего законодательства и соглашения сторон. На соновании этого электронный документ не будет принят в качестве доказательства. Кранты!

Поэтому нужно оценить риски (например, "непринятие электронного документа, удостоверенного ЭЦП, в качестве письменного доказательства при отсутствии дистрибутива СКЗИ у клиента" и оценить затраты на устранение этого риска (затраты на обеспечение клиентов дистриубтивами). Если они несоразмерны и затраты слишком велики, то можно проигнорировать этот риск. Но это ближе к риск-менеджменту.
А тут я не специалист в этой области :-(

Интересно, что важнее в данном случае нарушение законодательства или договоренности сторон?

Отредактировано пользователем 26 августа 2009 г. 15:55:51(UTC)  | Причина: Не указана

Offline Юрий Маслов  
#12 Оставлено : 27 августа 2009 г. 12:43:17(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
sany написал:

Если это действительно так, то очень хорошо, но вдруг законы, регулирующие экспортный контроль каким-либо образом отменят возможность приравнять подпись к собственноручной?

Бррр! Откуда нормах права по экспортному контролю появятся положения связанные с ЭЦП и собственноручными подписями?! Вы о чем?

sany написал:

Тогда в чем будет разница правовых последсвий (в случаях с использованием СКЗИ, полученного с нарушением экпортного контроля и без нарушения), если все зависит от текста предварительного соглашения ? (см. следующий пункт, подсудность предварительного соглашения - РФ, электронного договора тоже - РФ)

Например, вероятность принятия судом или дознавателем электронного документа с ЭЦП, сформированной или проверенной СКЗИ экспортированным законным путем, в качестве письменного доказательства, выше по сравнению с вероятностью при использовании СКЗИ нелегально вывезенного.

sany написал:
Интересно, что важнее в данном случае нарушение законодательства или договоренности сторон?

Бррр! Важнее что ? Важнее по отношению к чему? Нарушение законодательства в части чего? договоренности сторон о чем?
Что важнее: нарушение законодательства в виде убийства по умыслу или договоренности сторон о стоимости килограмма картофеля в сентября 2009 года с уловиями поставки "склад поставщика в г.Урюминск, улица Ленина, дом 2, склад № 3"?

Попытатлся интерпретировать Вас вопрос в контексте темы обсуждения - получилось :-(
С уважением,
КРИПТО-ПРО
Offline sany  
#13 Оставлено : 27 августа 2009 г. 13:00:28(UTC)
sany

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan

Сказал(а) «Спасибо»: 7 раз
Юрий Маслов написал:

Бррр! Откуда нормах права по экспортному контролю появятся положения связанные с ЭЦП и собственноручными подписями?! Вы о чем?

Не напрямую, но каким либо образом, я же не юрист, поэтому и спрашиваю, если бы знал, то не спрашивал.

Юрий Маслов написал:

Например, вероятность принятия судом или дознавателем электронного документа с ЭЦП, сформированной или проверенной СКЗИ экспортированным законным путем, в качестве письменного доказательства, выше по сравнению с вероятностью при использовании СКЗИ нелегально вывезенного.

Помоему, в этом пункте в некотором смысле есть противоречие с первым, собственно это мне и непонятно.

Юрий Маслов написал:

Бррр! Важнее что ? Важнее по отношению к чему? Нарушение законодательства в части чего? договоренности сторон о чем?
Что важнее: нарушение законодательства в виде убийства по умыслу или договоренности сторон о стоимости килограмма картофеля в сентября 2009 года с уловиями поставки "склад поставщика в г.Урюминск, улица Ленина, дом 2, склад № 3"?

Попытатлся интерпретировать Вас вопрос в контексте темы обсуждения - получилось :-(

О каком убийстве с картошкой вы говорите? Все же подчеркнуто выше:
Юрий Маслов написал:

Поэтому ЭЦП была применена в нарушении действующего законодательства и соглашения сторон. На соновании этого электронный документ не будет принят в качестве доказательства. Кранты!

Важнее конечно же в контексте обсуждения для принятия судом ЭД с ЭЦП.

Отредактировано пользователем 27 августа 2009 г. 13:04:42(UTC)  | Причина: Не указана

Offline sany  
#14 Оставлено : 7 сентября 2009 г. 12:51:31(UTC)
sany

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan

Сказал(а) «Спасибо»: 7 раз
Почему-то, вы так и оставили все мои оставшиеся вопросы без ответа.
Offline Юрий Маслов  
#15 Оставлено : 7 сентября 2009 г. 13:10:20(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
sany написал:
Почему-то, вы так и оставили все мои оставшиеся вопросы без ответа.

Уважаемый sany!
Ваши вопросы носят несколько общий характер, поэтому диалог получается не совсем конструктивным.
Просьба, сформулируйте вопросы более четко, с описанием конкретных условий реализации события.
С уважением,
КРИПТО-ПРО
Offline avm  
#16 Оставлено : 21 июня 2013 г. 15:19:55(UTC)
avm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
Доброго дня, уважаемые коллеги!
апну тему...
Через сайт сбросили заявку на ЭП - подпись одна, но при этом хотят два токена. В ходе звонка клиенту ситуация повеселела - клиент предполагает использовать одну подпись "здесь", а вторую - при выезде за границу. Если оставить за кадром вопрос двух копий (хотя он сам по себе достаточно интересен), то остаётся некоторая неуверенность в правильном понимании нюансов перемещения СКЗИ за пределы нашей Родины. Клиент предполагает действовать как частное лицо, СКЗИ вывозит не для продажи, а, видимо, установленные на личном ноутбуке, с последующим возвратом(если не украдут/потеряет). Второй вариант - если он захочет подписывать письма, отправляемые за границу. тут, видимо, у получателей должен быть установлен криптопровайдер для проверки, но они могут его скачать по сети и мы тут не причём, как и наш клиент.
С другой стороны некоторые УЦ в своём регламенте явно указывают запрет на перемещение предоставляемых клиентам СКЗИ за пределы таможенного союза (?!):
5.2.13. Не вывозить предоставленные удостоверяющим центром СКЗИ за пределы
таможенной границы Таможенного союза. Ввоз СКЗИ на территорию стран-участников
Таможенного союза осуществляется при условии соблюдения национального законодательства.
5.2.14. Не использовать ключи электронной подписи за пределами таможенной границы
Российской Федерации, если иное не оговорено в соглашении об использовании Системы ЭДО.
конец цитаты...

Не было ли у кого похожих ситуаций в последнее время и нет ли рекомендаций по данному вопросу на "текущем историческом этапе"?


Offline maxx  
#17 Оставлено : 23 октября 2015 г. 14:27:50(UTC)
maxx

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2010(UTC)
Сообщений: 18
Мужчина
Откуда: Городок за МКАДом

Сказал «Спасибо»: 5 раз
Тоже интересна тема "трансграничности" ЭП...
Offline pharaon  
#18 Оставлено : 23 октября 2015 г. 18:15:20(UTC)
pharaon

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
Автор: maxx Перейти к цитате
Тоже интересна тема "трансграничности" ЭП...


версию 3.8 можете вывозить)
Offline anibius  
#19 Оставлено : 19 декабря 2016 г. 16:01:13(UTC)
anibius

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.02.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

А есть какие-либо документы описывающие шаги по вывозу?
Offline Si1ver  
#20 Оставлено : 9 августа 2017 г. 17:59:51(UTC)
Si1ver

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.11.2012(UTC)
Сообщений: 5
Откуда: Москва

Добрый день, уважаемые коллеги.

Если я правильно понял Юрия Геннадьевича, то удалённая установка "КриптоПро CSP" на сервер, который физически расположен за пределами РФ, "вывозом криптографического (шифровального) средства" не является, в отличии от вывоза дистрибутива или установленного "КриптоПро CSP" на физическом носителе.
С другой стороны, Юрий Геннадьевич подтвердил опасение Sany по поводу того, что
sany написал:
СКЗИ, используемые за пределами РФ без разрешения ФСТЭК, нелегальны
:
Автор: Юрий Маслов Перейти к цитате
Использование СКЗИ, вывезенное за рубеж без разрешения ФСТЭК, не влечет аналогичных правовых последствий как использование сертфицированного СКЗИ


Очень хочется понять, требуется ли разрешение ФСТЭК для удалённой установки "КриптоПро CSP" из России на иностранном сервере, а также для загрузки дистрибутива с российских ресурсов из-за рубежа.
Юрий Геннадьевич, не могли бы Вы прояснить этот момент?

Отредактировано пользователем 11 августа 2017 г. 13:57:50(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.