Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline uriyy  
#1 Оставлено : 7 марта 2020 г. 20:13:49(UTC)
uriyy

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4

Добрый день!
В личном кабинете портала госуслуг есть возможность подавать заявление на смену пенсионного страховщика через подписание электронной квалифицированной подписью соответствующего заявления через нажатие в интерфейсе после заполнения соответствующих полей формы кнопки "Подписать". Подскажите, возможно ли такое подписание из облака с помощью сервиса DSS? И есть ли информация об успешном использовании облачной подписи для этих целей?
Offline Санчир Момолдаев  
#2 Оставлено : 7 марта 2020 г. 20:45:17(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день.
Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)
Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов
Техническую поддержку оказываем тут
Наша база знаний
Offline uriyy  
#3 Оставлено : 8 марта 2020 г. 12:39:21(UTC)
uriyy

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4

Автор: Санчир Момолдаев Перейти к цитате
Добрый день.
Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)
Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов


Не совсем понял.
Включить allowhashsign где можно? Через интерфейс организации, являющейся оператором СЭП, или через интерфейс личного кабинета DSS физлица? Или локально на рабочем месте в csp 5.0, с которого происходит подписание в личном кабинете госуслуг?
Offline Санчир Момолдаев  
#4 Оставлено : 8 марта 2020 г. 15:13:48(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
На сервере dss через power shell
Техническую поддержку оказываем тут
Наша база знаний
Offline uriyy  
#5 Оставлено : 8 марта 2020 г. 18:04:48(UTC)
uriyy

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4

Так а как вы это сделаете, если сами же в первом посте сказали, что allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов?
Речь про использование облачной СЭП КриптоПро.

Отредактировано пользователем 8 марта 2020 г. 18:07:36(UTC)  | Причина: Не указана

Offline Санчир Момолдаев  
#6 Оставлено : 8 марта 2020 г. 19:11:47(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
во первых СЭП может работать и не с квалифицированными сертификатами.
во вторых на justsign.me (наш СЭП) этот параметр отключен
в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них
Техническую поддержку оказываем тут
Наша база знаний
Offline uriyy  
#7 Оставлено : 8 марта 2020 г. 19:57:19(UTC)
uriyy

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4

Автор: Санчир Момолдаев Перейти к цитате
во первых СЭП может работать и не с квалифицированными сертификатами.
во вторых на justsign.me (наш СЭП) этот параметр отключен
в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них


Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг.
Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте?
Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами?
Offline roflanVikared  
#8 Оставлено : 10 марта 2020 г. 9:47:17(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: uriyy Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
во первых СЭП может работать и не с квалифицированными сертификатами.
во вторых на justsign.me (наш СЭП) этот параметр отключен
в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них


Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг.
Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте?
Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами?


Полный такой перечень вряд ли вам кто-то предоставит. Тут только лично обращаться во все аккредитованные УЦ с подобным вопросом. Однако необходимо иметь в виду, как заметили выше, для выпуска квалифицированных сертификатов на DSS должна быть отключена подпись хэш-значения (AllowHashSigning), т.к. тематические исследования в этой области полноценно не проводились. Плюс выпуск и использование квалифицированной облачной ЭП допустимы, только начиная с 1 июля 2020 г., когда вступят в силу изменения в Федеральном законе № 63-ФЗ "Об электронной подписи".
D2/CB-4+BF2/A-DASH-4+BF2
Offline Санчир Момолдаев  
#9 Оставлено : 27 марта 2020 г. 8:36:45(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Добрый день!
Выполнение подписи хэша через API запрещено согласно документации. Соответственно, все системы, работающие через интерфейсы, оперирующие объектами хэша (CryptoAPI 1.0), формально использовать нельзя. К ним в частности относится аутентификация и подпись документов на сервисе Госуслуг, вход в ЛК ЮЛ ФНС. Таким образом, включение параметра AllowHashSigning на стороне DSS для этих случаев с точки зрения легитимности использования сертифицированных СКЗИ ничего не изменит. При следующей сертификации DSS планируем внести изменения, которые позволят не менять значение параметра AllowHashSigning при работе через модуль Cloud CSP в данных сценариях.

Если система использует высокоуровневые интерфейсы (CryptoAPI 2.0) и имеет встроенную поддержку Cloud, то она будет работать при включении клиентом параметра «Включить поддержку средств подтверждения подписи» в «Инструментах КриптоПро». Если поддержки Cloud на программном уровне нет, её можно форсировать через параметр «Принудительно использовать средства подтверждения подписи». В частности, для входа в ЛК ФЛ ФНС можно использовать настройку «Принудительно использовать средства подтверждения подписи», тогда параметр AllowHashSigning можно не менять.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.