Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Dmitriy8808  
#1 Оставлено : 5 апреля 2017 г. 11:54:28(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Правильно ли понимаю, что в соответствии с пунктом 5 статьи 17, все пользовательские КЭПы перестанут действовать после прекращения аккредитации даже если срок действия этих КЭПов еще не истечет.
Цитата:
В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

Offline Dmitriy8808  
#2 Оставлено : 11 апреля 2017 г. 10:58:36(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Также в законе есть статья 11
Цитата:
Статья 11. Признание квалифицированной электронной подписи
 
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

На мой взгляд две статьи одного закона противоречат друг другу
Offline AMG2025  
#3 Оставлено : 14 апреля 2017 г. 17:29:50(UTC)
AMG2025

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.04.2017(UTC)
Сообщений: 4

ВЫ имеете ввиду прекращение или истечение срока аккредитации удостоверяющего центра? Начиная с конца июня 2017 года начнется массовое истечение срока аккредитаций УЦ. А ввиду нововведений со стороны МКС, многие УЦ не будут или не захотят заранее по новой проходить аккредитацию. Т.е. будут уходить с этого бизнеса. И тогда появится вопрос у тех, кто не захочет проходить аккредитацию: После истечения срока аккредитации, будут ли действовать выданные клиентам сертификаты до конца своего срока действия и приниматься без проблем например на портале госуслуг, при условии, что сертификаты клиентам делались на УЦ 1.5 в декабре 2016 года, а кросс МКС заканчивается в августе 2017?

Отредактировано пользователем 14 апреля 2017 г. 17:31:50(UTC)  | Причина: Не указана

Offline AMG2025  
#4 Оставлено : 14 апреля 2017 г. 17:54:21(UTC)
AMG2025

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.04.2017(UTC)
Сообщений: 4

А вот ещё вопрос: Почему аккредитованные УЦ, кто будет проходить аккредитацию второй раз, не задумываются о том, что будет с выпущенными в 2016 году сертификатами на УЦ 1.5, ведь кроссы МКС больше не делает, а как тогда будут приниматься и работать на портале госуслуг сертификаты клиентов до истечения срока своего действия?

Например: аккредитованный УЦ имеет аккредитацию до июня 2017 года. Кроссы МКС до августа 2017 года. До 31.12.2016 года выпускал сертификаты на УЦ 1.5, после получил новый корневой и с 01.01.2017 выпускает сертификаты на УЦ 2.0., планирует получить новую аккредитацию. Что будет с клиентскими сертификатами выпущенными в период с августа 2016 года до конец декабря 2016 года, и количество там может достигать десятки тысяч у крупных УЦ?
Offline Dmitriy8808  
#5 Оставлено : 25 апреля 2017 г. 12:11:54(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
Автор: AMG2025 Перейти к цитате
ВЫ имеете ввиду прекращение или истечение срока аккредитации удостоверяющего центра? Начиная с конца июня 2017 года начнется массовое истечение срока аккредитаций УЦ. А ввиду нововведений со стороны МКС, многие УЦ не будут или не захотят заранее по новой проходить аккредитацию. Т.е. будут уходить с этого бизнеса. И тогда появится вопрос у тех, кто не захочет проходить аккредитацию: После истечения срока аккредитации, будут ли действовать выданные клиентам сертификаты до конца своего срока действия и приниматься без проблем например на портале госуслуг, при условии, что сертификаты клиентам делались на УЦ 1.5 в декабре 2016 года, а кросс МКС заканчивается в августе 2017?

Имею в виду истечение срока аккредитации УЦ. У нас кросс ПАК 1.5 с действующими сертификатами заканчивается в 2019 году. Может кто-то уже общался с МКС по этой теме.
Offline Dmitriy8808  
#6 Оставлено : 25 апреля 2017 г. 16:06:55(UTC)
Dmitriy8808

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2012(UTC)
Сообщений: 109

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 11 раз в 7 постах
В МКС мне пояснили, что за 30 дней подается уведомление о прекращении деятельности аккредитованного УЦ, а также передается реестр выданных сертификатов. Перечень передаваемой информации регламентирован Приказом N 242 "Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра"
Offline AMG2025  
#7 Оставлено : 26 апреля 2017 г. 9:54:52(UTC)
AMG2025

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.04.2017(UTC)
Сообщений: 4

Но эти пояснения лишь для аккредитованного УЦ, который полностью прекращает свою деятельность до даты окончания аккредитации. Истечение срока аккредитации не означает прекращение деятельности УЦ, ведь можно продолжит работу, например для корпоративных нужд и выпускать не квалифицированные сертификаты после окончания срока аккредитации. В 63 ФЗ ст.17, п.5. говорится, о том, что когда по новой технологии удостоверяющему центру был выдан подчиненный корневой сертификат от ГУЦ, он будет аннулирован, тогда все выданные квалифицированные сертификаты прекращают свое действие на момент окончания аккредитации. Но в связи с тем, что у вас ПАК 1.5 со старым не подчиненным корневым, а также кроссы до 2019 года, то со слов "техподдержки МКС" - технически, все клиентские квалифицированные сертификаты должны остаться валидными до окончания срока действия последнего клиентского сертификата, т.е. до конца декабря 2018 года. Мы подготовили и направили оф.письмо в адрес МКС по данному вопросу и сейчас ожидаем ответ.

Отредактировано пользователем 27 апреля 2017 г. 2:37:05(UTC)  | Причина: Не указана

Offline Gloktar  
#8 Оставлено : 18 мая 2017 г. 9:22:35(UTC)
Gloktar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2015(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 5 раз
А что подразумевается под "реестром квалифицированных сертификатов"? Что это за реестр? Просто банальная выгрузка с ЦС куда нибудь в таблицы?
Так же интересует вопрос о архивах, которые хранились. Если УЦ закрывается, что делать с архивами? Есть тут спец по закрытиям УЦ? ))
Offline ne_velaskes  
#9 Оставлено : 29 мая 2017 г. 11:33:19(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
Автор: Gloktar Перейти к цитате
А что подразумевается под "реестром квалифицированных сертификатов"? Что это за реестр? Просто банальная выгрузка с ЦС куда нибудь в таблицы?


Есть Приказ Минкомсвязи РФ от 05.10.2011 N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров". Там этот реестр полностью описывается. Также там можно найти: "Доступ заинтересованных лиц к реестру квалифицированных сертификатов с использованием информационно-телекоммуникационных сетей осуществляется путем размещения, формирования и ведения реестра квалифицированных сертификатов в информационной системе головного удостоверяющего центра, являющейся составной частью инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Доступ заинтересованных лиц к информационной системе головного удостоверяющего центра с целью получения сведений из реестра квалифицированных сертификатов осуществляется с использованием единого портала государственных и муниципальных услуг (функций) на безвозмездной основе."
Подозреваю, что под "информационной системой головного удостоверяющего центра" подразумевается СМЭВ (ЕСИА в частности). Тогда "доступ [...] осуществляется путем размещения, формирования и ведения реестра квалифицированных сертификатов в информационной системеголовного удостоверяющего центра" означает регистрацию сертификатов в ЕСИА.
Offline Gloktar  
#10 Оставлено : 26 июня 2017 г. 17:34:34(UTC)
Gloktar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2015(UTC)
Сообщений: 35

Сказал(а) «Спасибо»: 5 раз
Что-то я не понимаю. Если реестр сертификатов - это сертификаты, зарегистрированные в СМЭВ, то зачем при закрытии УЦ МКС просит предоставить реестр, согласно 250го приказа?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.