Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ssm_2005  
#1 Оставлено : 9 августа 2012 г. 14:02:31(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Коллеги, помогите убедить юристов, что передача ключа другому владельцу никаким образом невозможна. Хотя анализ 63-ФЗ, ГК РФ однозначных ответов не дает...
С уважением,
Сергей
Offline Андрей Писарев  
#2 Оставлено : 9 августа 2012 г. 14:16:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,140
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
ssm_2005 написал:
Коллеги, помогите убедить юристов, что передача ключа другому владельцу никаким образом невозможна. Хотя анализ 63-ФЗ, ГК РФ однозначных ответов не дает...


Зависит от "ключа"... какая информация указана в сертификате...


пример:
Цитата:
у меня, как у Уполномоченного лица УЦ - есть ключи.. от корневого ....
и я могу передать их другому (новому сотруднику, соответствующему требованиям к должности и т.п.) лицу в нашей организации, выпускается внутренняя бумажка о передаче прав\полномочий и т.п. Все, передал, ок?


еще есть сертификаты на АРМ-ы\сервисы...

Отредактировано пользователем 9 августа 2012 г. 14:18:27(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline ssm_2005  
#3 Оставлено : 9 августа 2012 г. 14:43:40(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
вопрос в данном случае возник по ключам, владельцем которых является уполномоченное лицо участника СЭД. CN = ФИО.
С уважением,
Сергей
Offline Юрий Маслов  
#4 Оставлено : 31 августа 2012 г. 16:24:00(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
ssm_2005 написал:
Коллеги, помогите убедить юристов, что передача ключа другому владельцу никаким образом невозможна. Хотя анализ 63-ФЗ, ГК РФ однозначных ответов не дает...


Передача ключа другому лицу возможна.
Согласно ст. 10 63-ФЗ "Об ЭП", участники электронного взаимодействия обязаны: 1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия.
Т.е. если есть согласие владельца ключа электронной подписи, то другое лицо может использовать ключ.
Если владельцем ключа и сертификата является юридическое лицо, а лицом, которое будет использовать ключ, является сотрудник этого юридического лица, то передача осуществляется по приказу.
Если владельцем ключа и сертификата является юридическое лицо, а лицом, которое будет использовать ключ, является физическое лицо (не сотрудник этого юрлица), то передача осуществляется по доверенности.
Если владельцем ключа и сертификата является физическое лицо, а лицом, которое будет использовать ключ, является другое физическое лицо, то передача осуществляется по доверенности.

Но что такое передача?! Рассмотрим этот вопрос.

Если взглянуть с точки зрения ГК, то к ключу применимы права собственности и другие вещные права. ст. 209 часть 2: Собственник вправе по своему усмотрению совершать в отношении принадлежащего ему имущества любые действия, не противоречащие закону и иным правовым актам и не нарушающие права и охраняемые законом интересы других лиц, в том числе отчуждать свое имущество в собственность другим лицам, передавать им, оставаясь собственником, права владения, пользования и распоряжения имуществом, отдавать имущество в залог и обременять его другими способами, распоряжаться им иным образом.

Итак, закона, который запрещает передавать ключ электронной подписи, нет. Но есть другое. Сертификат - это именная сущность и идентифиирует лицо. Поэтому отчуждать его в собственность другим лицам, передавать права владения и распоряжения, обременять - это будет нарушение 63-ФЗ и нарушение интересов других лиц, которые будут введены в заблуждение содержимым сертификата ключа проверки электронной подписи.

Таким образом, можно передавать только права пользования ключём и сертификатом.
С уважением,
КРИПТО-ПРО
Offline ssm_2005  
#5 Оставлено : 31 августа 2012 г. 18:45:26(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Спасибо, очень интересная аргументация.
С уважением,
Сергей
Offline davidoff  
#6 Оставлено : 7 мая 2013 г. 15:34:52(UTC)
davidoff

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.05.2013(UTC)
Сообщений: 1

Сказал(а) «Спасибо»: 1 раз
Подскажите, пожалуйста, какие записи нужно вносить в журнал поэкземплярного учета СКЗИ в случае оформления доверенности и передачи прав пользования ключом ЭЦП другому лицу?
Offline Expert  
#7 Оставлено : 7 мая 2013 г. 15:48:39(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
Нужно оформить передачу ключывого носителя между пользователями, допущенными к СКЗИ. Как это сделать? Посмотрите Инструкцию, утвержденную приказом ФПСИ № 152-2001г.
29. Передача СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями СКЗИ и (или) сотрудниками органа криптографической защиты под расписку в соответствующих журналах поэкземплярного учета. Такая передача между пользователями СКЗИ должна быть санкционирована соответствующим органом криптографической защиты.
Обладатель конфиденциальной информации с согласия органа криптографической защиты может разрешить передачу СКЗИ, документации к ним, ключевых документов между допущенными к СКЗИ лицами по актам без обязательной отметки в журнале поэкземплярного учета.
thanks 1 пользователь поблагодарил Expert за этот пост.
davidoff оставлено 07.05.2013(UTC)
Offline Leonty  
#8 Оставлено : 27 февраля 2014 г. 10:16:31(UTC)
Leonty

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2012(UTC)
Сообщений: 3

Есть ключ и сертификат на юр.лицо без указания физ.лица - такой сертификат предполагается использовать в информационной системе при подписании запросов от имени "1" организации.
Есть организация "2", у которой в ЦОДе размещены сервера этой информационной системы, где автоматически будут подписываться все исходящие запросы. Как юридически правильно разместить КЭП организации "1" в ЦОДе организации "2"?
PS Указанные выше посты не усматривают такое использование ключа в автоматическом режиме.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.