Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте!
Помогите разобраться с парой таких вопросов: 1. При сдаче различной отчетности организацией на Госулугах используется квалифицированная ЭЦП ген.директора. Копии данной ЭЦП переданы по приказу некоторым руководителям, имеющим оформленные доверенности, сдающим отчеты по своим направлениям. При приобретении ЭЦП был приобретен Крипто Про в комплекте. Теперь получается, что одна подпись используется на нескольких ПК, и требуется установка нескольких экземпляров Крипто Про (порядка 15). Отсюда вопрос - нам необходимо лицензировать все установленные экземпляры или лицензируется подпись и достаточно одной лицензии? Ведь можно поставить на ноутбук и сдавать через один установленный экземпляр всем? 2. Если необходимо лицензировать все установленные экземпляры, то нет ли в составе лицензий сетевой конкурентной версии, т.к. сдача отчетности производится периодически и одновременно не используется сразу на всех ПК. Достаточно было бы пяти конкурентных лицензий, вместо 15 локальных. 3. У нас приобретен Крипто Про версии 4. Если приобретать все недостающие 15 экземпляров в следующем году, то приобретать также версию 4? Или уже рационально приобрести все экземпляры версии 5? Не будет никаких конфликтов с ПО и проблем с передачей отчетности?
Спасибо за консультацию.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: Dev_Dimon При сдаче различной отчетности организацией на Госулугах используется квалифицированная ЭЦП ген.директора. Копии данной ЭЦП переданы по приказу некоторым руководителям, имеющим оформленные доверенности, сдающим отчеты по своим направлениям Это как? Ну, т.е. понимание, что это незаконно у Вас есть? Нарушение законодательства и т.д.? Что говорит Ваш безопасник, особенно про приказы? Как давно Вас проверяли контролирующие органы? |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Автор: nikolkas_spb Ну, т.е. понимание, что это незаконно у Вас есть? Нарушение законодательства и т.д.? Что говорит Ваш безопасник, особенно про приказы? Как давно Вас проверяли контролирующие органы? Почему директор не может по нотариально оформленной доверенности передать право подписи какого то отчета функциональному руководителю?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,042
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Тут есть два момента - технический и организационный. Если мы говорим об организационных моментах, то руководитель вправе наделить полномочимями, но не вправе предоставлять техническую возможность подделки подписи. КЭП - аналог собственноручной, а тут расписывается какой-то левый дядя. Это и "по предварительному сговору" и "в составе организованной группы" Если мы говорим о технической стороне, то есть два варианта: 1. Приобрести ЭП со встроенной лицензией, чтобы её можно было использовать на любом рабочем месте; 2. Лицензировать все рабочие места, чтобы они могли работать с любыми ЭП.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Автор: basid Если мы говорим о технической стороне, то есть два варианта: 1. Приобрести ЭП со встроенной лицензией, чтобы её можно было использовать на любом рабочем месте; 2. Лицензировать все рабочие места, чтобы они могли работать с любыми ЭП.
Вот. Спасибо огромное. Не подскажите, как узнать, ЭП со встроенной лицензией или нет? Крипто Про ставится на ПК без ввода лицензии и сам понимает, что вставленный ключ имеет встроенную лицензию или надо специальную версию Крипто Про или как то настраивать?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Dev_Dimon Автор: basid Если мы говорим о технической стороне, то есть два варианта: 1. Приобрести ЭП со встроенной лицензией, чтобы её можно было использовать на любом рабочем месте; 2. Лицензировать все рабочие места, чтобы они могли работать с любыми ЭП.
Вот. Спасибо огромное. Не подскажите, как узнать, ЭП со встроенной лицензией или нет? Крипто Про ставится на ПК без ввода лицензии и сам понимает, что вставленный ключ имеет встроенную лицензию или надо специальную версию Крипто Про или как то настраивать? Добрый день. 1) В сертификате есть встроенная, если в составе сертификата присутствует поле Ограниченная лицензия КРИПТО-ПРО: Пуск Все программы Сертификаты Сертификаты - текущий пользователь Личное Сертификаты в правой части окна открываете нужный сертификат двойным щелчком мыши вкладка Составполе Ограниченная лицензия КРИПТО-ПРОЧтобы проверить, что встроенная лицензия корректна, необходимо выполнить в командной строке (на примере Windows - cmd) команду: "C:\Program Files\Crypto Pro\CSP\csptest.exe" -certlic -check -certfile путь_до_файла_сертификатаЭкспортировать сертификат в файл можно следующим образом: Пуск Все программы Сертификаты Сертификаты - текущий пользователь Личное Сертификаты в правой части окна открываете нужный сертификат двойным щелчком мыши вкладка Составкнопка Копировать в файл...Далее пункт Нет, не экспортировать закрытый ключДалее Далее указываете желаемое имя и расположение для файла сертификата, который Вы экспортируете Далее Готово 2) При работе с сертификатом электронной подписи с корректной встроенной лицензией, КриптоПро CSP распознает эту лицензию и игнорирует статус лицензии в самом КиптоПро CSP. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 4
Сказал(а) «Спасибо»: 2 раз
|
Автор: Александр Лавник
Добрый день.
1) В сертификате есть встроенная, если в составе сертификата присутствует поле Ограниченная лицензия КРИПТО-ПРО:
2) При работе с сертификатом электронной подписи с корректной встроенной лицензией, КриптоПро CSP распознает эту лицензию и игнорирует статус лицензии в самом КиптоПро CSP.
Спасибо огромное. А можно Вас попросить ответить на третий вопрос начального поста?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: Dev_Dimon Автор: Александр Лавник
Добрый день.
1) В сертификате есть встроенная, если в составе сертификата присутствует поле Ограниченная лицензия КРИПТО-ПРО:
2) При работе с сертификатом электронной подписи с корректной встроенной лицензией, КриптоПро CSP распознает эту лицензию и игнорирует статус лицензии в самом КиптоПро CSP.
Спасибо огромное. А можно Вас попросить ответить на третий вопрос начального поста? Цитата:3. У нас приобретен Крипто Про версии 4. Если приобретать все недостающие 15 экземпляров в следующем году, то приобретать также версию 4? Или уже рационально приобрести все экземпляры версии 5? Не будет никаких конфликтов с ПО и проблем с передачей отчетности? На данный момент КриптоПро CSP 5.0 не сертифицирован. Вы можете закупить лицензии на КриптоПро CSP 4.0 и официально использовать их в КриптоПро CSP 5.0, когда версия 5.0 будет сертифицирована (см. приложенный файл). O licenzijakh CSP 4.0 dlja ispol'zovanija v CSP 5.0.pdf (270kb) загружен 174 раз(а). |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Доброго времени суток. Я пытаюсь найти нормативную документацию относительного того, какие стандарты, описывающие синтаксис криптографических сообщений, разрешается использовать в РФ. Нашел приказ МИНКОМСВЯЗИ 186. Пункт 17 статьи 5 "Требования к ЭП" гласит, что "ЭП, формируемые в рамках обмена документами в электронном виде при организации информационного взаимодействия, должны соответствовать требованиям к усиленной квалифицированной электронной подписи, при их создании должен использоваться формат PKCS#7 (Public-Key Cryptography Standard #7, общее описание стандарта PKCS#7, опубликованного в качестве RFC (Request for Comments) с номером 2315, доступно по адресу http://tools.ietf.org/html/rfc2315) без включения подписываемых данных." Но в данном приказе рассматривается взаимодействие гос.органов и гос.учреждений. Что делать коммерческим организациям? Какими стандартами руководствоваться? Какие есть нормативные документы, описывающие это? Или выбор стандарта, описывающего синтаксис криптографических сообщений, делается самой организацией? И на каком основании компания КРИПТОПРО сделала выбор в сторону стандартов CAdES? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: Dev_Dimon Автор: nikolkas_spb Ну, т.е. понимание, что это незаконно у Вас есть? Нарушение законодательства и т.д.? Что говорит Ваш безопасник, особенно про приказы? Как давно Вас проверяли контролирующие органы? Почему директор не может по нотариально оформленной доверенности передать право подписи какого то отчета функциональному руководителю? Для дополнительной информации: директор может передать право подписи, оформив доверенность, на другое лицо. Тогда это лицо получает свою именную подпись и подписывает документы от своего имени. |
Цена свободы - вечная бдительность! |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close