Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Авторизация УЦ на торговых площадках
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Alpatoff  
#1 Оставлено : 18 августа 2017 г. 12:03:44(UTC)
Alpatoff

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2017(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва
Добрый день!
Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline xrockx  
#2 Оставлено : 18 августа 2017 г. 12:21:58(UTC)
xrockx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.03.2013(UTC)
Сообщений: 87
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 38 раз
Поблагодарили: 10 раз в 8 постах
Автор: Alpatoff Перейти к цитате
Добрый день!
Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос?


В рамках 44-ФЗ вы должны выдавать неквалифицированные сертификаты ЭП.
Т.е. выдавать сертификаты на самоподписанном корневом, а не на корневом выданным Головным Удостоверяющим Центром.
Но ещё раз обращаю внимание - это лишь касается Торгов в рамках 44-ФЗ.
Площадки по 223-ФЗ как и раньше работают с квалифицированными сертификатами.
Вверх
Offline Alpatoff  
#3 Оставлено : 18 августа 2017 г. 12:36:29(UTC)
Alpatoff

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2017(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва
Автор: xrockx Перейти к цитате
Автор: Alpatoff Перейти к цитате
Добрый день!
Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос?


В рамках 44-ФЗ вы должны выдавать неквалифицированные сертификаты ЭП.
Т.е. выдавать сертификаты на самоподписанном корневом, а не на корневом выданным Головным Удостоверяющим Центром.
Но ещё раз обращаю внимание - это лишь касается Торгов в рамках 44-ФЗ.
Площадки по 223-ФЗ как и раньше работают с квалифицированными сертификатами.


С одной стороны да, но с другой: "Ключи усиленной электронной подписи, а также сертификаты ключей проверки электронных подписей, предназначенные для использования в целях настоящего Федерального закона, создаются и выдаются удостоверяющими центрами, получившими аккредитацию на соответствие требованиям Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", или в случаях, предусмотренных международными договорами Российской Федерации, удостоверяющими центрами, созданными в соответствии с нормами права иностранного государства.
ч.2 ст 5
44 Фз"

И как в этом случае аккредитованный уц может выпускать неквал.подпись, если это идет вразрез с 63ФЗ?
Вверх
Offline arslanov  
#4 Оставлено : 23 августа 2017 г. 12:58:51(UTC)
arslanov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 179
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
Автор: Alpatoff Перейти к цитате
Автор: xrockx Перейти к цитате
Автор: Alpatoff Перейти к цитате
Добрый день!
Коллеги, столкнулись с необходимостью выпускать ЭП для работы на различных ЭТП. По идее, по 63ФЗ эти самые площадки обязаны принимать квалифицированную подпись, но на деле оказалось, что они требуют, чтобы УЦ был авторизован, аргументируя это тем, что по 44ФЗ проходит именно неквалифицированная подпись, а если мы, как аккредитованный УЦ, будем в свои квалифицированные сертификаты добавлять необходимые OIDы, то в этом случае будем нарушать требования 795 ФСБшного приказа. Вобщем получается, что требования одного ФЗ противоречат требованиям другого. Кто-нибудь может прокомментировать? Как у Вас решен данный вопрос?


В рамках 44-ФЗ вы должны выдавать неквалифицированные сертификаты ЭП.
Т.е. выдавать сертификаты на самоподписанном корневом, а не на корневом выданным Головным Удостоверяющим Центром.
Но ещё раз обращаю внимание - это лишь касается Торгов в рамках 44-ФЗ.
Площадки по 223-ФЗ как и раньше работают с квалифицированными сертификатами.


С одной стороны да, но с другой: "Ключи усиленной электронной подписи, а также сертификаты ключей проверки электронных подписей, предназначенные для использования в целях настоящего Федерального закона, создаются и выдаются удостоверяющими центрами, получившими аккредитацию на соответствие требованиям Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", или в случаях, предусмотренных международными договорами Российской Федерации, удостоверяющими центрами, созданными в соответствии с нормами права иностранного государства.
ч.2 ст 5
44 Фз"

И как в этом случае аккредитованный уц может выпускать неквал.подпись, если это идет вразрез с 63ФЗ?


Для выпуска НЕ квалиф. сертов аккредитация НЕ нужна. Т.е. если вы прошли аккредитацию и получили статус Акк УЦ - то на этом ПАК вы выдаете квалифиц серты. А если есть необходимость не квалиф выпускать, то либо на ПАК 2.0 создаете еще один корень не квалиф, либо новый отдельный ПАК собираете. Т.е. аккредитованный УЦ и выпуск не квалиф не связанные вещи.

Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET