Проверка документа подписанного облачной КЭП через несколько лет

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проверка документа подписанного облачной КЭП через несколько лет

Опции

Предыдущая тема Следующая тема

55553535652		#1 Оставлено : 25 марта 2020 г. 13:12:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.03.2020(UTC) Сообщений: 1 Сказал(а) «Спасибо»: 1 раз		Здравствуйте. Рассматриваем внедрение в организации облачной КЭП. Первый вопрос: Хотелось бы понять механизм подтверждения легитимности документа с УКЭП через достаточно длительный период времени, допустим через несколько лет, когда срок действия самого сертификата уже закончился. Второй вопрос: допустим, спустя несколько лет пришла в организацию проверка ( ну например трудовая инспекция), потребовала предоставить несколько документов а они у нас были подписаны облачной КЭП. Мы их им предоставили. Как они смогут проверить легитимность такого документа?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

roflanVikared		#2 Оставлено : 25 марта 2020 г. 14:50:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 139 раз в 51 постах		Автор: 55553535652 Здравствуйте. Рассматриваем внедрение в организации облачной КЭП. Первый вопрос: Хотелось бы понять механизм подтверждения легитимности документа с УКЭП через достаточно длительный период времени, допустим через несколько лет, когда срок действия самого сертификата уже закончился. Второй вопрос: допустим, спустя несколько лет пришла в организацию проверка ( ну например трудовая инспекция), потребовала предоставить несколько документов а они у нас были подписаны облачной КЭП. Мы их им предоставили. Как они смогут проверить легитимность такого документа? Стоит обратить внимание на то, что использование облачной ЭП допускается только с 1 июля 2020 года, ввиду вступления в силу изменений в Федеральном законе № 63-ФЗ "Об электронной подписи". С этого момента (можно сказать, официально) вводятся метки доверенного времени, которые представляют собой информацию в электронной форме о дате и времени подписания электронного документа ЭП. Проверка ЭП и меток доверенного времени возлагается на доверенные третьи стороны, УЦ и операторы ИС по обращениям участников электронного взаимодействия. Таким образом, наличие метки доверенного времени в электронном документе при проверке может служить подтверждением действительности ЭП и статуса УЦ на определенный момент времени. Кроме того, доверенные третьи стороны будут предоставлять квитанций (УЦ - справки) с результатом проверки КЭП в электронном документе с достоверной информацией о моменте её подписания, которые можно прикладывать к соответствующим электронным документам для регулирующих органов.
		D2/CB-4+BF2/A-DASH-4+BF2

1 пользователь поблагодарил roflanVikared за этот пост.		55553535652 оставлено 25.03.2020(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AlexMike		#3 Оставлено : 8 апреля 2020 г. 13:51:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.10.2014(UTC) Сообщений: 90 Сказал(а) «Спасибо»: 25 раз Поблагодарили: 8 раз в 8 постах		Автор: roflanVikared Автор: 55553535652 Здравствуйте. Рассматриваем внедрение в организации облачной КЭП. Первый вопрос: Хотелось бы понять механизм подтверждения легитимности документа с УКЭП через достаточно длительный период времени, допустим через несколько лет, когда срок действия самого сертификата уже закончился. Второй вопрос: допустим, спустя несколько лет пришла в организацию проверка ( ну например трудовая инспекция), потребовала предоставить несколько документов а они у нас были подписаны облачной КЭП. Мы их им предоставили. Как они смогут проверить легитимность такого документа? Стоит обратить внимание на то, что использование облачной ЭП допускается только с 1 июля 2020 года, ввиду вступления в силу изменений в Федеральном законе № 63-ФЗ "Об электронной подписи". С этого момента (можно сказать, официально) вводятся метки доверенного времени, которые представляют собой информацию в электронной форме о дате и времени подписания электронного документа ЭП. Проверка ЭП и меток доверенного времени возлагается на доверенные третьи стороны, УЦ и операторы ИС по обращениям участников электронного взаимодействия. Таким образом, наличие метки доверенного времени в электронном документе при проверке может служить подтверждением действительности ЭП и статуса УЦ на определенный момент времени. Кроме того, доверенные третьи стороны будут предоставлять квитанций (УЦ - справки) с результатом проверки КЭП в электронном документе с достоверной информацией о моменте её подписания, которые можно прикладывать к соответствующим электронным документам для регулирующих органов. Добрый день! Разве в поправках к 63-ФЗ где-нибудь говорится о том что такие метки доверенного времени обязательны? Я увидел только их определение. К тому же подтверждение действительности некоторой ЭП в указанный момент времени не является подтверждением принадлежности ЭП конкретному лицу.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Анатолий Колкочев		#4 Оставлено : 20 апреля 2020 г. 9:38:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат...
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#5 Оставлено : 20 апреля 2020 г. 11:23:07(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: Анатолий Колкочев Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат... О какой проверке сертификата (чьего) речь? Вы про TSP или что-то новое?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Анатолий Колкочев		#6 Оставлено : 20 апреля 2020 г. 11:36:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Автор: Андрей * Автор: Анатолий Колкочев Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат... О какой проверке сертификата (чьего) речь? Вы про TSP или что-то новое? Да, про TSP.
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#7 Оставлено : 20 апреля 2020 г. 11:38:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: Анатолий Колкочев Автор: Андрей * Автор: Анатолий Колкочев Когда третья доверенная сторона ставит метку времени, она проводит все необходимые процедуры по проверке валижности сертификата, и только после ставит такую "визу". Доверенная третья сторона не проводит проверку принадлежности сертификата конкретному лицу. Она доверяет УЦ, который, по идее, должен был провести тщательную идентификацию своего клиента и выдать ему сертификат... О какой проверке сертификата (чьего) речь? Вы про TSP или что-то новое? Да, про TSP. в TSP службу не передаётся сертификат клиента.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Анатолий Колкочев		#8 Оставлено : 20 апреля 2020 г. 11:43:32(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Могут ответы ocsp передаваться ведь? Или я не совсем понимаю, как функционирует tsp сервис ...
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей *		#9 Оставлено : 20 апреля 2020 г. 11:48:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах		Автор: Анатолий Колкочев Могут ответы ocsp передаваться ведь? Или я не совсем понимаю, как функционирует tsp сервис ... В TSP передаётся хеш документа. RFC 3161
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close