Решил все-таки в отдельную тему вынести обсуждение.

Вопрос важен финансово и, уверен, касается любого УЦ, который собирается аккредитоваться в Минкомсвязи: возможно ли выпускать на одном ПАК как кв., так и не некв. сертификаты? Не технически, а юридически.

Ибо тут уже было:
1. приведено авторитетное (не мое) мнение, что выпуск некв. сер-та на корневом сертификате, который "акредитован" в Минкомсвязи - это введение в заблуждение пользователя/системы;
2. уже есть претензии у ФСБ к одному из аккредитованных УЦ именно по этому пункту (но опять же без подтверждения фактов).

Хотелось бы услышать мнения экспертов по этому вопросу.

P.S. Мое личное мнение (его я тоже тут где-то уже приводил): можно выдавать, но пользователю должно быть доведено, какой серт он получает. В т.ч. и письменно (допустим на бланке сертификата, в заявлении и т.д. и т.п.)

Отредактировано пользователем 23 июля 2012 г. 17:19:12(UTC)  | Причина: Не указана

До меня дошел слух (может и не соответствует действительности) что 63 ФЗ отменять будут...;), покажите выдержку из законов приказов рекомендаций, которая запрещает содержание 2-го ПАК УЦ и выпуск не квалиф-х сертов.

про 63 это ирония была))

Предлагаю внимательно почитать положения 63-ФЗ.
Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
1) стоимость чистых активов удостоверяющего центра составляет не менее чем один миллион рублей;
2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей;
3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 - 15, 17 и 18 настоящего Федерального закона. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований
(ст.13- права, обязанности компетенция удостоверяющего центра (аккредитованного и неаккредитованного),
ст. 14- требования к сертификату (неквалифицированному) ключа проверки электронной подписи, и порядок их выдачи и прекращения действия,
ст. 15-права, обязанности и компетенция аккредитованного УЦ,
ст.17-требования к квалифицированному сертификату и порядку его выдачи и аннулирования,
ст. 18 – порядок выдачи квалифицированного сертификата) уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона.
Таким образом, аккредитованный УЦ обязан соблюдать требования, предъявляемые
- к неаккредитованным УЦ и к аккредитованным УЦ,
- к неквалифицированным и квалифицированным сертификатам и порядку обращения с ними.

Т.Е. закон регламентирует, что аккредитованный УЦ может выпускать квалифицированные и неквалифицированные сертификаты и при этом к аккредитованному УЦ дополнительно предъявляются требования по стоимости активов, наличию финансового обеспечения, наличию сертифицированных средств и квалифицированного персонала.
Иного закона для электронной подписи сегодня нет, есть только 63-фз.

и еще продленный ФЗ-1 ))))