Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
первые шаги после получения аккредитации
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Добрый вечер. Подскажите, какие действия необходимо будет сделать после одобрения аккредитации? Для меня понятен только первый шаг, сформировать запрос на сертификат, а дальше....
- каким образом передается запрос в мкс и потом обратно готовый ключ с сертификатом? - после разворачивания ПО УЦ 2.0 нужно ли организовывать защищеннный канал связи между уц и гуц? тут я имею ввиду требуется ли постоянная/регулярная проверка сертификата уц на отзыв с сос гуц? или все будет работать автономно после установки ключа в ПО?
p.s. если кто-то сможет указать на конкретные регламентирующие документы, буду благодарен, если поделится личным боевым опытом, тоже.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: alex61 - каким образом передается запрос в мкс и потом обратно готовый ключ с сертификатом? Запрос на получение сертификата заполняете согласно "Форме заявки на получение квалифицированного сертификата головного удостоверяющего центра", скачав её на сайте МКС. Отправляете запрос с Формой через обращение в Ситуационном центре. В случае успеха, в ответ получите ссылку на страницу вашего УЦ на Портале УФО, там сможете скачать открытую часть сертификата, которую потом установите на сервере УЦ. Пример правильного запроса можете посмотреть здесь. Цитата:- после разворачивания ПО УЦ 2.0 нужно ли организовывать защищеннный канал связи между уц и гуц? тут я имею ввиду требуется ли постоянная/регулярная проверка сертификата уц на отзыв с сос гуц? или все будет работать автономно после установки ключа в ПО? Защищенный канал не нужен. Но СОС ГУЦ необходимо будет скачивать по мере их обновления по одной из ссылок, которые будут указаны в выданном сертификате и устанавливать на сервере УЦ, соответственно, чтобы корневой сертификат проверялся на отзыв. Отредактировано пользователем 15 октября 2019 г. 17:58:22(UTC)
| Причина: Опечатки :( |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Спасибо за подробное объяснение. Возникло несколько дополнительных вопросов: 1. Для оставления запроса в ситуационном центре необходимо войти/зарегистрироваться. Вход и регистрация через Госуслуги. Отсюда возникает вопрос под какой учетной записью нужно входить? Под учетной записью организации? или же заводить новую учетную запись физлица руководителя УЦ или администратора УЦ или же уполномоченного лица по вопросам аккредитации? В анкете УЦ с сайта МКС которую нужно заполнить для получения сертификата вначале примечание: Цитата:Для получения корневого сертификата аккредитованного удостоверяющего центра необходимо направить на электронную почту guc@gosuslugi.ru файл запроса на выдачу корневого сертификата удостоверяющего центра в виде архива в формате, совместимом с архиваторами WinRAR и WinZip означает ли это, что можно при отсутствии учетной записи госуслуг отправить архив с запросом и анкетой на указанную почту или это устаревший и ныне не рабочий способ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: alex61 Спасибо за подробное объяснение. Возникло несколько дополнительных вопросов: 1. Для оставления запроса в ситуационном центре необходимо войти/зарегистрироваться. Вход и регистрация через Госуслуги. Отсюда возникает вопрос под какой учетной записью нужно входить? Под учетной записью организации? или же заводить новую учетную запись физлица руководителя УЦ или администратора УЦ или же уполномоченного лица по вопросам аккредитации? В анкете УЦ с сайта МКС которую нужно заполнить для получения сертификата вначале примечание: Цитата:Для получения корневого сертификата аккредитованного удостоверяющего центра необходимо направить на электронную почту guc@gosuslugi.ru файл запроса на выдачу корневого сертификата удостоверяющего центра в виде архива в формате, совместимом с архиваторами WinRAR и WinZip означает ли это, что можно при отсутствии учетной записи госуслуг отправить архив с запросом и анкетой на указанную почту или это устаревший и ныне не рабочий способ? На СЦ можно заходить с помощью электронной подписи руководителя или сотрудника, предварительно выдав ему соответствующие права в ЛК Госуслуг руководителем. Способ направления на почту, увы, устаревший. Где-то у них даже была информация, что запросы, присланные на почту, рассматриваться не будут. Только через СЦ. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Автор: roflanVikared На СЦ можно заходить с помощью электронной подписи руководителя или сотрудника, предварительно выдав ему соответствующие права в ЛК Госуслуг руководителем. Правильно ли я понял, что нужно что бы у руководителя уц или администратора уже была ЭП, выпущенная другим УЦ? Ведь ново аккредитованный уц еще не будет развернут. И при этом руководитель организации должен добавить с ЛК на госуслугах возможность входа рук.уц/администратору вход с помощью их ЭП? Правильно я понимаю, что нельзя создать учетную запись на госуслугах без ЭП (логин/почта/пароль) и с нее зайти с СЦ и выложить заявку? Теоретически может ли руководитель организации создать заявку, зайдя с помощью свой ЭП в СЦ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах
|
Автор: alex61 Правильно ли я понял, что нужно что бы у руководителя уц или администратора уже была ЭП, выпущенная другим УЦ? Ведь ново аккредитованный уц еще не будет развернут. И при этом руководитель организации должен добавить с ЛК на госуслугах возможность входа рук.уц/администратору вход с помощью их ЭП? Автор: alex61 Правильно я понимаю, что нельзя создать учетную запись на госуслугах без ЭП (логин/почта/пароль) и с нее зайти с СЦ и выложить заявку? Если нет ЭП, пробуйте с обычным входом. Автор: alex61 Теоретически может ли руководитель организации создать заявку, зайдя с помощью свой ЭП в СЦ? Может. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Чтобы не плодить новых тем, решил уточнить здесь, так как вопрос напрямую связан с темой, на мой взгляд. В ФЗ №63 в статье 18 пункт 5 есть фраза: Цитата:В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее - присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра.... Далее идет 210 ФЗ, в котором указана лишь одна фраза, что аккредитованные уц подключаются в соответствии с постановлением правительства №1382 в котором указаны правила подключения ИС организаций (в том числе и УЦ) к инфраструктуре. Там есть конкретно такой пункт: Цитата:Присоединение информационных систем подключаемых организаций к инфраструктуре взаимодействия заключается в принятии решения о присоединении указанных систем и выполнении технологических операций по присоединению технических средств и (или) каналов связи информационно-технологических сетей, используемых подключаемой организацией, к информационно-технологическим сетям, обеспечивающим взаимодействие информационных систем в инфраструктуре взаимодействия Собственно у меня вопрос, означает ли это что все таки нужно подключить удостоверяющий центр прямым интернет каналом (пусть и защищенным) к чему-то и только после этого будет выдан сертификат подчиненного уц? Или же это все таки означает что-то другое? Вообщем, если кто-то сможет хотя бы схематично написать как это должно быть реализовано, буду благодарен. Отредактировано пользователем 30 октября 2019 г. 11:25:22(UTC)
| Причина: добавил пункт из 1382
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Если человек и сможет зайти без ЭП, то для ИС наверняка потребуется некая ЭП и/или защищенный канал. Например, УЦ имеет право присоединиться к СМЭВ и для этого нужна аккредитация (как критерий отнесения организации к категории УЦ) плюс для работы нужен защищенный канал (для тестирования не нужен). Звучит очень похоже на процитированное, но затрудняюсь определенно ответить, из цитат не ясно какая "инфрастуктура взаимодействия" имеется в виду.
Если к СМЭВ, то подключение канала обговаривается либо с региональным органом, отвечающим за региональную СМЭВ (УЦ вроде бы могут сюда) либо с Ростелекомом (банки), для простоты назову провайдером. Далее соглашение с провайдером; покупка лицензии випнет клиента нужной сети провайдера или покупка випнет координатора; для клиента - получение ключей по лицензии от провайдера. Для координатора есть 2 варианта - зарегистрировать свою сеть или присоединить к существующей сети провайдера. В первом случае можете менять все настройки своей сети, но процесс соединения сетей с провайдером головоломный, нужно несколько раз обменяться ключами сетей. Во втором случае - ничего менять не сможете, чуть что нужно звонить в техподдержку провайдера, которая имеет к нему доступ. Выходит этакий троянский конь в Вашей локальной сети за Ваши деньги. Для регистрации организации и первой ИС (это можно сделать одной заявкой) в СМЭВ нужно дополнительно заполнить "заявку на присоединение к Регламенту обеспечения предоставления государственных услуг и исполнения государственных функций в электронном виде". Дальше еще много шагов в СЦ.
Как только в госуслугах выдадите кому-то полномочия на СЦ, то будет считаться что организация (заметьте не ИС) присоединилась к группе доступа, присоединилась к СЦ и вам даже смогут отписать запрос для решения. Моей организации так отписали 3 напоминалки об истечении сертификата ИС. Представляете - заходите в СЦ и там надпись у Вашей организации на решении 3 запроса, из низ 2 просрочено. У меня был небольшой шок. Пикатный момент в том, что с минимальными полномочиями Вы не сможете запрос даже посмотреть, увидите только тему в списке запросов. Пришлось добавлять себе группу Сотрудник СЦ, тогда смог посмотреть полностью и закрыть запрос-напоминалку.
Отредактировано пользователем 30 октября 2019 г. 12:45:12(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Автор: two_oceans Если человек и сможет зайти без ЭП, то для ИС наверняка потребуется некая ЭП и/или защищенный канал. Например, УЦ имеет право присоединиться к СМЭВ и для этого нужна аккредитация (как критерий отнесения организации к категории УЦ) плюс для работы нужен защищенный канал (для тестирования не нужен). Звучит очень похоже на процитированное, но затрудняюсь определенно ответить, из цитат не ясно какая "инфрастуктура взаимодействия" имеется в виду.... В цепочке документов ФЗ №63 -> ФЗ №210 -> ПП №1382 -> Приказ МКС №120 (документы последовательно ссылаются друг к другу по поводу подключения ИС органиции (в частности УЦ) к инфраструктуре взаимодействия) Ссылка на ПП №451 есть в приказе МКС №120. Именно в ПП №451 описана эта самая инфраструктура взаимодействия. но в чем именно технически выражается подключение не понятно. Отредактировано пользователем 30 октября 2019 г. 14:44:05(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2019(UTC) Сообщений: 47 Откуда: РнД Сказал(а) «Спасибо»: 2 раз
|
Начал тестовые прогоны получения запроса на сертификат. Сразу столкнулся с проблемой. в данной инструкции речь идет о перевыпуске сертификата. В случае же создания запроса после получения аккредитации первые шаги отличаются. Сначала создаем роль ЦС и выскакивает вот такое окно: 1.PNG (24kb) загружен 20 раз(а).Подскажите, кто уже проходил этот путь, что нужно вписывать в поля "Адрес" и "Наименование", обведенные красным? или просто поставить галочку "Не указывать"? p.s. я понимаю, что если данные нужно указывать, то это будут данные ГУЦ, но меня интересуют какие именно, дословно.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
первые шаги после получения аккредитации
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close