63-ФЗ. Форматы сертификатов физических и юридических лиц- Page 4

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

42 Страницы«<2 345 6 >»

63-ФЗ. Форматы сертификатов физических и юридических лиц

Опции

Предыдущая тема Следующая тема

Alexey I		#31 Оставлено : 8 февраля 2012 г. 18:14:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах		Юрий Маслов написал: А ОГРНИП состоит из 15 цифр :-(((( Может ввести отдельное поле ОГРНИП и предусмотреть (согласовать с Минкомсвязи) для него OID типа 1.2.643.100.ххх ? Как быть с корневыми сертификатами УЦ, если они сейчас не полностью соответствуют требованиям? Процедура смены видимо будет отличаться от плановой. Отредактировано пользователем 8 февраля 2012 г. 18:20:01(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#32 Оставлено : 8 февраля 2012 г. 18:23:16(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Alexey I написал: Юрий Маслов написал: А ОГРНИП состоит из 15 цифр :-(((( Может ввести отдельное поле ОГРНИП и предусмотреть (согласовать с Минкомсвязи) для него OID типа 1.2.643.100.ххх ? Не реально. Минкомсвязи тут не причём. Требования утверждены ФСБ и меняться не будут. Есть "мнение", что квалифицированный сертификат ИП - это сертификат физического лица. И он по структуре должен быть как физического лица (гражданина). На мой взгляд, это мнение не совсем верно. Например: Я, Маслов Юрий Геннадьевич, как гражданин РФ имею квалифицированный сертификат с содержимым: - commonName = Маслов Юрий Геннадьевич - SNILS = 111111111111 В то же время я зарегистрировался как индивидуальный предприниматель и получил ОГРНИП. Теперь я как индивидуальный предприниматель хочу пользоваться госуслугами на Портале госуслуг (общаться с налоговой как ИП, сдавать декларацию как ИП). И я как гражданин хочу пользоваться госуслугами на Портале госуслуг (общаться с налоговой как гражданин, сдавать декларацию как гражданин, ставить машину на учёт, получать паспорт...). С каким сертификатом я должен попадать на Портал?
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#33 Оставлено : 8 февраля 2012 г. 19:18:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		"Юрий Маслов" написал: 18. К дополнительным атрибутам имени, необходимость использования которых устанавливается в соответствии с Федеральным законом, относятся: 1) OGRN (ОГРН). Значением атрибута OGRN является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата - юридического лица. Объектный идентификатор типа атрибута OGRN имеет вид 1.2.643.100.1, тип атрибута OGRN описывается следующим образом: OGRN ::= NUMERIC STRING SIZE 13; Предлагаю искусственное решение: Известно, что ОГРНИП состоит из 15 цифр, из них последняя цифра контрольная. Ею можно пренебречь: т.е. остается 14. Я предлагаю еще отбросывать и какую-нить последнюю или первую цифру (или может там есть еще какая-то известная на основании чего-либо цифра? я просто не в курсе), т.к. все равно в данных сертификата вполне достаточно информации для однозначной идентификации субъекта, согласитесь? "Юрий Маслов" написал: Я как индивидуальный предприниматель хочу пользоваться госуслугами на Портале госуслуг (общаться с налоговой как ИП, сдавать декларацию как ИП). И я как гражданин хочу пользоваться госуслугами на Портале госуслуг (общаться с налоговой как гражданин, сдавать декларацию как гражданин, ставить машину на учёт, получать паспорт...). С каким сертификатом я должен попадать на Портал? лично мое мнение: чем проще, тем лучше. Поэтому сертификат должен быть один... а разграничение доступа д.б. программным и реализованным самим порталом госуслуг. Проблем-то: я гражданин и поэтому по-любому должен иметь возможность пользоваться порталом как физ. лицо. А если я предприниматель, то при входе я "ставлю галочку", что я вхожу как ИП и система должна проверить, есть ли в моем сертификате некие атрибуты ИП. Если нет - получайте новую. Не хотите - не пользуйтесь порталом как ИП... Такие атрибуты не предусмотрены? Тоже, на мой взгляд, не проблема... есть ведь информационные ресурсы допустим Доступ в Федеральную базу данных ЕГРЮЛ и ЕГРИП, где в реалтайме можно проверить, действительно ли Вы ИП Отредактировано пользователем 8 февраля 2012 г. 19:24:16(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#34 Оставлено : 8 февраля 2012 г. 19:43:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Laroux написал: ...Я предлагаю еще отбросывать и какую-нить последнюю или первую цифру (или может там есть еще какая-то известная на основании чего-либо цифра? я просто не в курсе), т.к. все равно в данных сертификата вполне достаточно информации для однозначной идентификации субъекта, согласитесь?... Кстати, решил найти, как же формируется ОРГНИП. Оказалось, что: 1-й знак ОГРН\ОГРНИП это признак отнесения государственного регистрационного номера записи и равен: - к основному государственному регистрационному номеру (ОГРН) — 1, 5 - к иному государственному регистрационному номеру записи — 2 - к основному государственному регистрационному номеру индивидуального предпринимателя (ОГРНИП) — 3 Т.е. все ОГРНИПы начинаются на 3! Собственно первой цифрой тоже можно пренебречь ;) Итогом: первая цифра всегда "3" и последняя - контрольная сумма.. Фтопку обе ))
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey I		#35 Оставлено : 8 февраля 2012 г. 20:40:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах		Как это Минкомсвязи не причем? На них вроде бы ведение российского сегмент OID, ОГРНИП там пока не прописан :) А Требования ФСБ не нарушаются, требования к доп. OID ОГРНИП не прописаны, т.е. можно использовать то, что не запрещено :) Другое дело, чтобы этот OID как то потом использовался в информсистемах. С сертификатами для портала госуслуг тоже много неясностей. Предположим, сертификаты будут соответствовать требованиям Минкомсвязи и ФСБ, однако у некоторых организаций есть свои требования к сертификату, например у Росреестра, ФСС, ФНС, казначейства и т.д. Единых требований к сертификату (в плане универсальности), пока вроде нет. Универсальный сертификат (хотя такой делают для ФСС, налоговой, стат. и пенс. отчетности), удовлетворяющий всем требованиям вышеуказанных организаций, создать трудно (если вообще возможно). Поэтому сейчас руковдители, как правило, имеют несколько сертификатов для различных нужд. Более того, ничего не запрещает сейчас таким организациям (МВД, минфин, службы занятости и пр.) разработать свои требования к сертификату (напр. захочется ввести доп. поле "для себя", типа № кадастрого инженера, паспорта, свидетельства), хотя всё это можно реализовать в информсистемах на стадии проектирования, без внесения доп. полей в сертификат. Цитата: Итогом: первая цифра всегда "3" и последняя - контрольная сумма.. Фтопку обе )) Снова придем к тому, что это где-то надо нормативно прописывать. д.б. закреплено стандартом, которым программисты будут руководствоваться, иначе потом, при проверке в информсистемах, ОГРНИП из сертификата с реальным ОГРНИП может не сойтись. Отредактировано пользователем 8 февраля 2012 г. 20:44:41(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#36 Оставлено : 8 февраля 2012 г. 20:55:21(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Согласно пункта 17 "Требований к сертификату..." можно использовать только те атрибуты имени, которые в стандарте Х.520. А в нём OID ОГРНИП не прописан...
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#37 Оставлено : 8 февраля 2012 г. 20:59:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Alexey I написал: ОГРНИП из сертификата с реальным ОГРНИП может не сойтись. орг. вопрос
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey I		#38 Оставлено : 8 февраля 2012 г. 21:10:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах		Нууу... в пункта 17 требований и КП ФСС, РНС ФСС нет, однако используются и вряд ли ФСС свои требования к сертификату поменяют. Имхо, Требования описывают обязательность полей (их наличие) в квалифицированном сертификате, но не ограничивают их количество, т.е. А+В - обязательно, +С - на усмотрение. Правда, не вижу смысла увеличивать кол-во полей, если той инф-ии, которая есть в сертификате достаточна для идентификации, все остальное можно реализовать средствами самих информсистем (соответствие полей в сертификате и в БД ИС) Отредактировано пользователем 8 февраля 2012 г. 21:16:54(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sergey M. Murugov		#39 Оставлено : 8 февраля 2012 г. 23:30:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах		Уважаемые господа, мне кажется что не надо выдумывать, посмотрите на квалифицированный сертификат в Европе, "коротко и со вкусом", вы всё равно не затолкаете все данные о субъекте в сертификат. Далее, хочу ещё напомнить, что в 63-ФЗ написано, что квалифицированная подпись (созданная на закрытом ключе парному открытому из квалифицированного сертификата) является аналогом собственноручной подписи и иное можно доказать только через суд и мне кажется что любому ведомству поле вступления в силу 63-ФЗ будет очень сложно не принять такую квалифицированную подпись или что либо требовать в дополнение воткнуть в сертификат, поскольку всё что вы тут обсуждаете есть информация из реестров которые ведут госорганы и требовать её уже и сейчас неправомочно. Подумайте лучше, что делать с INN который по приказу ФСБ есть INN ::= NUMERIC STRING SIZE 12 но для юрлиц его длина только 10 циферок (чем и как формально единообразно заполнять лишние), к тому же OID из приказа указан из дерева ГНИВЦа ФНС а вот под ним насколько помнится совсем другой тип описан INN ::= PrintableString (SIZE(1 \| 10 \| 12) FROM("1234567890")) Вот с этим то что делать? Отредактировано пользователем 8 февраля 2012 г. 23:31:35(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#40 Оставлено : 9 февраля 2012 г. 13:15:35(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Sergey M. Murugov написал: хочу ещё напомнить, что в 63-ФЗ написано, что квалифицированная подпись (созданная на закрытом ключе парному открытому из квалифицированного сертификата) является аналогом собственноручной подписи Коллега! Прошу не вводить в заблуждение участников форума! Аналог собственноручной подписи остался в 1-ФЗ "Об ЭЦП", а в 63-ФЗ совершенно иная правовая конструкция. Прочитайте статью 6 в законе 63-ФЗ и увидите, что электронный документ, подписанный электронной подписью, признаётся равнозначным документу на бумажном носителе, подписанному собственноручной подписью. А это две большие разницы, как говорят в Одессе! Sergey M. Murugov написал: мне кажется что любому ведомству поле вступления в силу 63-ФЗ будет очень сложно не принять такую квалифицированную подпись или что либо требовать в дополнение воткнуть в сертификат, поскольку всё что вы тут обсуждаете есть информация из реестров которые ведут госорганы и требовать её уже и сейчас неправомочно. Ведомству легко не принять "такую" квалифицированную подпись! Давайте читать 63-ФЗ!!! Хотя бы иногда на ночь :-) Читаем статью 11 63-ФЗ: "Квалифицированная электронная подпись признается действительной ... при одновременном соблюдении следующих условий:". И далее упоминается неоднократно квалифицированный сертификат. Пункт 4 статьи 17 63-ФЗ гласит "4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности.". Если сертификат, изготовленный аккредитованным УЦ, не соответствует требованиям, установленным ФСБ России, то ведомство может признать его неквалифицированным как несоответствующий действующему законодательству, а значит и электронную подпись неквалифицированной. А значит и электронный документ не равнозначным документу на бумажном носителе. Всё, приплыли. У чиновника ведомства, как и у любого человека, есть право не совершать действий, противоречущих действующему законодательству. Sergey M. Murugov написал: Подумайте лучше, что делать с INN который по приказу ФСБ есть INN ::= NUMERIC STRING SIZE 12 но для юрлиц его длина только 10 циферок (чем и как формально единообразно заполнять лишние), к тому же OID из приказа указан из дерева ГНИВЦа ФНС а вот под ним насколько помнится совсем другой тип описан INN ::= PrintableString (SIZE(1 \| 10 \| 12) FROM("1234567890")) Вот с этим то что делать? Согласен. Более того, в "Требованиях..." указано, что это поля для ИНН юридического лица. А то, где-то указан описан совсем другой тип, а именно INN ::= PrintableString (SIZE(1 \| 10 \| 12) FROM("1234567890")), то это проблемы не "Требований...", а того документа где неправильно описан тип :-) Правовой статус "Требований..." (это хоть и ведомственный, но подзаконный правовй акт) существенно выше ведомственных актов по этой части.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

42 Страницы«<2 345 6 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close