Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Решил все-таки в отдельную тему вынести обсуждение. Вопрос важен финансово и, уверен, касается любого УЦ, который собирается аккредитоваться в Минкомсвязи: возможно ли выпускать на одном ПАК как кв., так и не некв. сертификаты? Не технически, а юридически. Ибо тут уже было: 1. приведено авторитетное (не мое) мнение, что выпуск некв. сер-та на корневом сертификате, который "акредитован" в Минкомсвязи - это введение в заблуждение пользователя/системы; 2. уже есть претензии у ФСБ к одному из аккредитованных УЦ именно по этому пункту (но опять же без подтверждения фактов). Хотелось бы услышать мнения экспертов по этому вопросу. P.S. Мое личное мнение (его я тоже тут где-то уже приводил): можно выдавать, но пользователю должно быть доведено, какой серт он получает. В т.ч. и письменно (допустим на бланке сертификата, в заявлении и т.д. и т.п.) Отредактировано пользователем 23 июля 2012 г. 17:19:12(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
Laroux написал: 2. уже есть претензии у ФСБ к одному из аккредитованных УЦ именно по этому пункту (но опять же без подтверждения фактов).
В изначальной теме было написано чтто претензии есть не совсем по такому поводу, а по поводу что у аккредитованной компани квалифиц уц, и поднят еще один УЦ, уже не квалифицированный, на котором продолжают печь серты Вот выдержка с той темы: petr_CA wrote: Уважаемые форумчане, до меня дошел слух (может и не соответствует действительности) что аккредитованный УЦ НЕ МОЖЕТ иметь в наличии второй ПАК УЦ, издающий неквалифицированные сертификаты, т.к это идет вразрез с 63-ФЗ. Хотелось бы услышать Ваши мнения. То есть ограничения "еще жесче".
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
До меня дошел слух (может и не соответствует действительности) что 63 ФЗ отменять будут...;), покажите выдержку из законов приказов рекомендаций, которая запрещает содержание 2-го ПАК УЦ и выпуск не квалиф-х сертов.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
как сообщение то прочитал, поискал. Нет такого. Но мыж в России.... Если 63 отменят....то все потуги с аккредитацией не нужны? Отредактировано пользователем 23 июля 2012 г. 18:35:57(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
Ирония иронией, но в нашей стране может быть что угодно.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах
|
Предлагаю внимательно почитать положения 63-ФЗ. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований: 1) стоимость чистых активов удостоверяющего центра составляет не менее чем один миллион рублей; 2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей; 3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности; 4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 - 15, 17 и 18 настоящего Федерального закона. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований (ст.13- права, обязанности компетенция удостоверяющего центра (аккредитованного и неаккредитованного), ст. 14- требования к сертификату (неквалифицированному) ключа проверки электронной подписи, и порядок их выдачи и прекращения действия, ст. 15-права, обязанности и компетенция аккредитованного УЦ, ст.17-требования к квалифицированному сертификату и порядку его выдачи и аннулирования, ст. 18 – порядок выдачи квалифицированного сертификата) уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона. Таким образом, аккредитованный УЦ обязан соблюдать требования, предъявляемые - к неаккредитованным УЦ и к аккредитованным УЦ, - к неквалифицированным и квалифицированным сертификатам и порядку обращения с ними.
Т.Е. закон регламентирует, что аккредитованный УЦ может выпускать квалифицированные и неквалифицированные сертификаты и при этом к аккредитованному УЦ дополнительно предъявляются требования по стоимости активов, наличию финансового обеспечения, наличию сертифицированных средств и квалифицированного персонала. Иного закона для электронной подписи сегодня нет, есть только 63-фз.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
Есть еще продленный 1 фз;)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
и еще продленный ФЗ-1 ))))
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах
|
shkodnik и bsi пишут: и еще продленный ФЗ-1 ))))
Читайте внимательно по буквам ЭЦП, ЭП. Осознали? Ну впрочем можете жить по 1-фз и не заморачиваться на аккредитацию, выпускать сертификаты ЭЦП приравненные к квалифицированным сертификатоам ключей проверки ЭП.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close