Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Требования к порядку реализации функций УЦ
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC) Сообщений: 69
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Хотелось бы обсудить Проект (пока еще) Требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей (http://regulation.gov.ru/projects/List/#npa=48991)
Противоречия: 1) ч. 9 ст. 14 63-ФЗ «До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа».
п. 1) ч.6 Проекта: «права Удостоверяющего центра: … к) без уведомления владельца Сертификата прекратить действие Сертификата в случае невыполнения владельцем сертификата обязанностей, установленных законодательством Российской Федерации в области электронной подписи, Порядком, а также в случае появления у Удостоверяющего центра достоверных сведений о том, что документы, представленные заявителем в целях создания и получения им Сертификата, не являются подлинными и (или) не подтверждают достоверность всей информации, включённой в данный Сертификат, и/или в случае, если услуга по созданию и выдаче данного Сертификата не оплачена в надлежащем порядке»
2) в п.п. а) п.1 ч. 7 сказано, что Процедура создания ключей электронных подписей должна содержать порядок создания заявителем ключей электронной подписи, с учетом следующих способов создания: - заявитель самостоятельно создает ключ электронной подписи до осуществления обращения в Удостоверяющий центр; - заявитель самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места аккредитованного удостоверяющего центра, т.е. сотрудник УЦ ничего не делает, но следующее предложение «Ключ электронной подписи, созданный таким образом, записывается Удостоверяющим центром на ключевой носитель, который выдаётся заявителю либо доверенному лицу заявителя по окончании процедуры выдачи Сертификата» наоборот говорит, что ключ записывается сотрудником УЦ. Где логика? И про создание ключей сотрудником УЦ ни слова.
3) в п.п. а) п. 3 ч.8: "Доступ третьих лиц к Реестру осуществляется безвозмездно на основании запроса с указанием информации, позволяющей идентифицировать Сертификат в Реестре, и цели, для достижения которой должен быть представлен доступ к Реестру. Сведения из Реестра по каждому отдельному выданному Сертификату представляются на основании отдельного запроса" и здесь же п.4): "обеспечение круглосуточной доступности Реестра в информационно-коммуникационной сети «Интернет», за исключением периодов планового или внепланового технического обслуживания Реестра" Если доступность по сети Интернет, тогда причем здесь запросы?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2010(UTC) Сообщений: 14 Откуда: Moscow
Поблагодарили: 2 раз в 1 постах
|
по п.2 Противоречий не вижу. Вижу упоминание двух "способов создания". Кто сказал, что нет других способов? Способ "заявитель самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места аккредитованного удостоверяющего центра" оговорен, думаю только затем, чтобы дальше выдвинуть требование об аттестации УЦ (т.к. мы допускаем постороннего человека в свою ИС)
по п.3 Можно прочитать без противоречий, если обращение в реестр осуществляется "на основании запроса, переданного по сети Интернет". :-) Где-то явно написано, что должен быть он-лайн доступ к реестру?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC) Сообщений: 69
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Автор: dmitry_el по п.3 Можно прочитать без противоречий, если обращение в реестр осуществляется "на основании запроса, переданного по сети Интернет". :-) Где-то явно написано, что должен быть он-лайн доступ к реестру?
А как тогда можно понимать "обеспечение круглосуточной доступности Реестра в информационно-коммуникационной сети «Интернет» кроме как он-лайн доступ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:А как тогда можно понимать "обеспечение круглосуточной доступности Реестра в информационно-коммуникационной сети «Интернет» кроме как он-лайн доступ? Если под онлайном-доступом Вы имеете ввиду сервис, аналогичный например сервису поиска ИНН по номеру паспорта у ФНС, то могут быть еще варианты :
- Отправка запроса через специальную форму на сайте УЦ
- Отправка запроса по электронной почте
В этих случаях ответ может прийти через какое-то время, после обработки запроса вручную оператором. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC) Сообщений: 69
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
п. а) ч. 1 раздела 7:
"заявитель самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места аккредитованного удостоверяющего центра. При реализации данного способа должно быть использовано автоматизированное рабочее место, аттестованное на соответствие требованиям законодательства Российской Федерации по технической защите конфиденциальной информации, размещенное в аттестованном помещении, доступ в которое ограничен. Ключ электронной подписи, созданный таким образом, записывается Удостоверяющим центром на ключевой носитель, который выдаётся заявителю либо доверенному лицу заявителя по окончании процедуры выдачи Сертификата"
Про аттестацию АРМ все понятно. Что за Аттестованное помещение? Они ничего не перепутали? Где требования к помещениям, по которыми они аттестуются?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 206 Сказал «Спасибо»: 29 раз Поблагодарили: 56 раз в 35 постах
|
Автор: Uatto Про аттестацию АРМ все понятно. Что за Аттестованное помещение? Они ничего не перепутали? Где требования к помещениям, по которыми они аттестуются?
СТР-К)))
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.07.2010(UTC) Сообщений: 14 Откуда: Moscow
Поблагодарили: 2 раз в 1 постах
|
Автор: Uatto Что за Аттестованное помещение? Где требования к помещениям, по которыми они аттестуются?
Защищаемое помещение (ЗП) - помещения, специально предназначенные для проведения конфиденциальных мероприятий. Требования к аттестованным ЗП - в СТР-К. Защищается РЕЧЕВАЯ информация от утечек по акустическим, виброакустическим, ПЭМИН и другим каналам. Т.о., когда идет речь об "аттестованном помещении" (конфа), то это и есть ЗП. Какая речевая конфиденциальная информация циркулирует при создании КЭП - загадка.....
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC) Сообщений: 69
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Коллеги, как считаете, исходя из прочтения обсуждаемого документа, способ создания ключей ЭП "заявитель самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места Удостоверяющего центра" - является обязательным для УЦ или одним из возможных? Если обязательным, то тогда ведь придется ставить дополнительный аттестованный АРМ для клиентов и аттестовывать помещение (не понятно зачем).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: Uatto Коллеги, как считаете, исходя из прочтения обсуждаемого документа, способ создания ключей ЭП "заявитель самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места Удостоверяющего центра" - является обязательным для УЦ или одним из возможных? Если обязательным, то тогда ведь придется ставить дополнительный аттестованный АРМ для клиентов и аттестовывать помещение (не понятно зачем). ИМХО, "одним из возможных", потому что, описывается вариант "создания ключей заявителем". При этом сам УЦ может осуществлять "создание по обращениям заявителей ключи ЭП и ключи проверки ЭП" (п.9 ст.13 63-ФЗ).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC) Сообщений: 69
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Варенуха Автор: Uatto Коллеги, как считаете, исходя из прочтения обсуждаемого документа, способ создания ключей ЭП "заявитель самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места Удостоверяющего центра" - является обязательным для УЦ или одним из возможных? Если обязательным, то тогда ведь придется ставить дополнительный аттестованный АРМ для клиентов и аттестовывать помещение (не понятно зачем). ИМХО, "одним из возможных", потому что, описывается вариант "создания ключей заявителем". При этом сам УЦ может осуществлять "создание по обращениям заявителей ключи ЭП и ключи проверки ЭП" (п.9 ст.13 63-ФЗ). Не, то что УЦ может сам создавать ключи, я тоже уже согласен, что наверно это так. А вот обязан ли он реализовать и такой способ, который указан выше? Вот в чем вопрос. Должен ли он ставить отдельный аттестованный АРМ для этого, аттестовывать помещение..., если клиент Захочет воспользоваться именно таким способом? ) Или УЦ может прописать в Регламенте, что если клиент хочет сам генерить ключи, то... далее описать способ с генерацией у себя дома... а второй способ УЦ не обязан реализовывать?
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Требования к порядку реализации функций УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close