Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline quarters  
#1 Оставлено : 13 мая 2019 г. 11:44:43(UTC)
quarters

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2019(UTC)
Сообщений: 2

Хочу получить квалифицированную ЭП для личных нужд. Для признания подписи юридически значимой, как я понимаю, мне потребуется приобрести следующий список продуктов:

1) лицензию на СКЗИ КриптоПро CSP 4.0 (+ CD с формуляром)
2) лицензию на КриптоПро TSP Клиент 2.0
3) лицензию на КриптоПро OCSP Клиент 2.0
4) лицензию на СКЗИ КриптоАРМ 5 (+ CD с формуляром)

Это минимальный необходимый список для признания подписи юридически значимой? Больше ничего приобретать не нужно? Спасибо.
Offline basid  
#2 Оставлено : 13 мая 2019 г. 13:13:33(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
"Минимально необходимый" это сертификат со встроенной лицензией.
Лицензия на TSP-/OCSP-клиентов нужна, если собираетесь формировать подписи "с доказательствами подлинности". Ценник для физлиц не очень гуманный. Раньше можно было купить в составе КриптоАРМ, но сейчас - исключили эти компоненты.
Offline two_oceans  
#3 Оставлено : 13 мая 2019 г. 13:24:55(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Про саму юридическую значимость довольно сложно сказать, здесь юристов мало. Многое зависит для чего собираетесь использовать электронную подпись, например, вдруг речь о ИП или нужны продвинутые классы безопасности. отвечу по технической части и минимальному списку.

Сертифицированный криптопровайдер (скзи,формуляр,сиди) в списке обязателен - но есть несколько вариантов, тут нужно смотреть совместимость с удостоверяющим центром. Если удостоверяющий центр запишет на Ваш носитель контейнер випнет, то очевидно, что криптопро не пригодится.

На самом деле, в минимальном списке можно обойтись без OCSP / TSP клиентов, но при этом нужно учитывать, что подпись будет действитель только пока действует сертификат (12-15 месяцев максимум). С добавлением OCSP / TSP клиентов подпись минимального длинного типа CADES-T будет действительна пока действителен сертификат сервера доверенного времени, вечной все равно не станет. С добавлением самого сложного типа CADES-A подпись будет действительна пока действителен сертификат корневого центра сертификации, то есть лет 30, вечной тоже не станет. Скорее всего это предел, потому что за 3 лет алгоритм подписи устарее и не будет надежным. Поэтому Вам решать на какой срок нужно обеспечить достоверность подписи и соответственно нужны ли OCSP / TSP клиенты.

КриптоАрм 5 тоже на самом деле необязательный компонент - есть много программ создающих электронную подпись которые в чем-то хуже или лучше, при этом если они соблюдают условия формуляра КриптоПро, то не требуют исследований и не являются СКЗИ.

Еще Вам потребуется договор с аккредитованным удостоверяющим центром, который выпустит Ваш сертификат (как правило платно и с запросом кучи документов) и скорее всего соответствующий требованиям ФСБ и ФСТЭК ключевой носитель. Необходимость носителя зависит от удостоверяющего центра, в некоторых случаях можно сохранить контейнер на флешку или в реестр и отправить удостоверяющему центру только запрос на сертификат. Однако если Вы заморочились с формуляром и сиди, имеет смысл приобрести и защищенный носитель (токен) по всем требованиям и хранить контейнер там. Есть модели с нажатием кнопки вместо пин-кода или генерирующие одноразовый пин-код. Минус токена только в более долгом формировании подписи - не подойдет для массовой подписи.

Еще нужно будет купить тетрадку или заказать журнал скзи или напечатать журнал на принтере, составить акты установки скзи и зарегистрировать в журнале скзи.
Offline quarters  
#4 Оставлено : 13 мая 2019 г. 15:06:54(UTC)
quarters

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.04.2019(UTC)
Сообщений: 2

Автор: basid Перейти к цитате
"Минимально необходимый" это сертификат со встроенной лицензией.
Лицензия на TSP-/OCSP-клиентов нужна, если собираетесь формировать подписи "с доказательствами подлинности". Ценник для физлиц не очень гуманный. Раньше можно было купить в составе КриптоАРМ, но сейчас - исключили эти компоненты.

Ну так я хочу ставить подлинную подпись, конечно. Если бы мне не нужна была подлинная подпись, я бы обошелся PGP (GnuPG) и не заморачивался бы с УЦ и КЭП.

Автор: two_oceans Перейти к цитате
Про саму юридическую значимость довольно сложно сказать, здесь юристов мало. Многое зависит для чего собираетесь использовать электронную подпись, например, вдруг речь о ИП или нужны продвинутые классы безопасности. отвечу по технической части и минимальному списку.

Нужно просто для обычного физлица. Госуслуги там, на работу удаленно устроиться.

Цитата:

Сертифицированный криптопровайдер (скзи,формуляр,сиди) в списке обязателен - но есть несколько вариантов, тут нужно смотреть совместимость с удостоверяющим центром. Если удостоверяющий центр запишет на Ваш носитель контейнер випнет, то очевидно, что криптопро не пригодится.

СКБ Контур мне дает в комплекте с КЭП лицензию на КриптоПРО, встроенную в сертификат. Как они сказали, этого достаточно, однако я так понимаю, что всё равно нужно купить CD/формуляр?

Цитата:

На самом деле, в минимальном списке можно обойтись без OCSP / TSP клиентов, но при этом нужно учитывать, что подпись будет действитель только пока действует сертификат (12-15 месяцев максимум). С добавлением OCSP / TSP клиентов подпись минимального длинного типа CADES-T будет действительна пока действителен сертификат сервера доверенного времени, вечной все равно не станет. С добавлением самого сложного типа CADES-A подпись будет действительна пока действителен сертификат корневого центра сертификации, то есть лет 30, вечной тоже не станет. Скорее всего это предел, потому что за 3 лет алгоритм подписи устарее и не будет надежным. Поэтому Вам решать на какой срок нужно обеспечить достоверность подписи и соответственно нужны ли OCSP / TSP клиенты.

Мне нужно, чтобы я поставил подпись и она была юридически значимой. Где-то я прочитал (может быть даже на этом форуме), что для признания подписи юридически значимой, должна быть возможность установить момент подписания (а точнее тот факт, что на момент подписания сертификат был действителен). Но тогда я не понимаю, зачем вообще нужны подписи неусовершенствованные, если они оспариваются в суде?

Цитата:

КриптоАрм 5 тоже на самом деле необязательный компонент - есть много программ создающих электронную подпись которые в чем-то хуже или лучше, при этом если они соблюдают условия формуляра КриптоПро, то не требуют исследований и не являются СКЗИ.

Это радует. У Контура есть какая-то своя веб-софтина, которая может подписывать, но мне сказали, что для судов всяких всё равно нужно покупать КриптоАРМ.

Цитата:

Еще Вам потребуется договор с аккредитованным удостоверяющим центром, который выпустит Ваш сертификат (как правило платно и с запросом кучи документов) и скорее всего соответствующий требованиям ФСБ и ФСТЭК ключевой носитель. Необходимость носителя зависит от удостоверяющего центра, в некоторых случаях можно сохранить контейнер на флешку или в реестр и отправить удостоверяющему центру только запрос на сертификат. Однако если Вы заморочились с формуляром и сиди, имеет смысл приобрести и защищенный носитель (токен) по всем требованиям и хранить контейнер там. Есть модели с нажатием кнопки вместо пин-кода или генерирующие одноразовый пин-код. Минус токена только в более долгом формировании подписи - не подойдет для массовой подписи.

Контур дает Рутокен Lite.

Цитата:

Еще нужно будет купить тетрадку или заказать журнал скзи или напечатать журнал на принтере, составить акты установки скзи и зарегистрировать в журнале скзи.

А есть ссылки на закон, где расписана процедура для физлиц и способы покупки журнала СКЗИ? Тем более я не совсем понимаю, какой акт я буду составлять, как его регистрировать и у кого.
Offline basid  
#5 Оставлено : 13 мая 2019 г. 19:51:13(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: quarters Перейти к цитате
Ну так я хочу ставить подлинную подпись, конечно.
Все (усиленные) электронные подписи - "подлинные". Вам нужна квалифицированная, которая признаётся аналогом собственноручной без дополнительных соглашений. Квалифицированной является ЭП, созданная сертифицированным средством криптографической защиты информации (СКЗИ).
Цитата:
Нужно просто для обычного физлица. Госуслуги там, на работу удаленно устроиться.
КЭП физлица.
Цитата:
однако я так понимаю, что всё равно нужно купить CD/формуляр?
Конкретно КриптоПро может быть "правильным образом" загружен через тыртырнет (с сайта, после регистрации). Формуляры доступны для загрузки в виде PDF со встроенной КЭП.
В этой ситуации сертифицированный носитель требуется только для того, чтобы "доверенным образом" удостовериться в целостности загруженного дистрибутива. Если (вдруг) кто-то решит проверить ваш личный компьютер, то это уже будет его проблемой. Я уж молчу, что прийти к вам домой и что-то проверять на вашем компьютере без постановления суда можно только в процессе криминальных разборок.
Цитата:
Где-то я прочитал (может быть даже на этом форуме), что для признания подписи юридически значимой, должна быть возможность установить момент подписания (а точнее тот факт, что на момент подписания сертификат был действителен). Но тогда я не понимаю, зачем вообще нужны подписи неусовершенствованные, если они оспариваются в суде?
В основном, ЭП сейчас усовершенствованные (CADES).
Другое дело, что в минимальном варианте (CADES-BES) технически возможно подделать отметку времени, проставленную в подписи. "Границы подделки" ограничены сроком действия сертификата (не более 15 месяцев), но иногда и день может быть важным.
С другой стороны, факт подделки - мошенничество, которое, в общем-то, надо доказывать - презумпцию невиновности ещё не отменили.
Соответственно, доказательства подлинности (OCSP) и штампы времени (TSP) просто упрощают техническую сторону доказательства подлинности ЭП на момент подписания и удостоверяют сам момент подписания.
Цитата:
для судов всяких всё равно нужно покупать КриптоАРМ.
Формат подписи электронных документов для суда чётко определён - отсоединённая. Т.е. даже если у вас будет PDF со встроенной подписью, для передачи этого файла в суд всё равно надо будет сделать отсоединёную подпись. КриптоАРМ - простое и дружественное решение, но можно обойтись и, например, cryptcp (ещё дешевле), ViPNet CryptoFile (бесплатно при установке ViPNet CSP), ну и, насколько помню, КриптоПРО CSP 5.0 умеет делать отсоединённые/присоединёные подписи "искаропки".
Цитата:
Контур дает Рутокен Lite.
Это пассивный токен. Учитывая, что в подавляющем числе сценариев, ЭП формируется в УЦ - любой токен будет пассивным.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.