Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Авторизация УЦ на торговых площадках
Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2017(UTC) Сообщений: 12 Откуда: Москва
|
Добрый день! Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2013(UTC) Сообщений: 87 Откуда: Санкт-Петербург Сказал «Спасибо»: 38 раз Поблагодарили: 10 раз в 8 постах
|
Автор: Alpatoff Добрый день! Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос? В рамках 44-ФЗ вы должны выдавать неквалифицированные сертификаты ЭП. Т.е. выдавать сертификаты на самоподписанном корневом, а не на корневом выданным Головным Удостоверяющим Центром. Но ещё раз обращаю внимание - это лишь касается Торгов в рамках 44-ФЗ. Площадки по 223-ФЗ как и раньше работают с квалифицированными сертификатами.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2017(UTC) Сообщений: 12 Откуда: Москва
|
Автор: xrockx Автор: Alpatoff Добрый день! Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос? В рамках 44-ФЗ вы должны выдавать неквалифицированные сертификаты ЭП. Т.е. выдавать сертификаты на самоподписанном корневом, а не на корневом выданным Головным Удостоверяющим Центром. Но ещё раз обращаю внимание - это лишь касается Торгов в рамках 44-ФЗ. Площадки по 223-ФЗ как и раньше работают с квалифицированными сертификатами. С одной стороны да, но с другой: "Ключи усиленной электронной подписи, а также сертификаты ключей проверки электронных подписей, предназначенные для использования в целях настоящего Федерального закона, создаются и выдаются удостоверяющими центрами, получившими аккредитацию на соответствие требованиям Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", или в случаях, предусмотренных международными договорами Российской Федерации, удостоверяющими центрами, созданными в соответствии с нормами права иностранного государства. ч.2 ст 5 44 Фз" И как в этом случае аккредитованный уц может выпускать неквал.подпись, если это идет вразрез с 63ФЗ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз Поблагодарили: 24 раз в 19 постах
|
Автор: Alpatoff Автор: xrockx Автор: Alpatoff Добрый день! Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос? В рамках 44-ФЗ вы должны выдавать неквалифицированные сертификаты ЭП. Т.е. выдавать сертификаты на самоподписанном корневом, а не на корневом выданным Головным Удостоверяющим Центром. Но ещё раз обращаю внимание - это лишь касается Торгов в рамках 44-ФЗ. Площадки по 223-ФЗ как и раньше работают с квалифицированными сертификатами. С одной стороны да, но с другой: "Ключи усиленной электронной подписи, а также сертификаты ключей проверки электронных подписей, предназначенные для использования в целях настоящего Федерального закона, создаются и выдаются удостоверяющими центрами, получившими аккредитацию на соответствие требованиям Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", или в случаях, предусмотренных международными договорами Российской Федерации, удостоверяющими центрами, созданными в соответствии с нормами права иностранного государства. ч.2 ст 5 44 Фз" И как в этом случае аккредитованный уц может выпускать неквал.подпись, если это идет вразрез с 63ФЗ? Для выпуска НЕ квалиф. сертов аккредитация НЕ нужна. Т.е. если вы прошли аккредитацию и получили статус Акк УЦ - то на этом ПАК вы выдаете квалифиц серты. А если есть необходимость не квалиф выпускать, то либо на ПАК 2.0 создаете еще один корень не квалиф, либо новый отдельный ПАК собираете. Т.е. аккредитованный УЦ и выпуск не квалиф не связанные вещи.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Авторизация УЦ на торговых площадках
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close