Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2020(UTC) Сообщений: 3 
|
Коллеги, добрый день. Подскажите может ли филиал одного аккредитованного УЦ перейти в подчинение другого аккредитованного УЦ ? Или цепочка строгая? И что нужно, чтобы иметь подчинение нескольким головным УЦ. Прошу прощения за каламбур. Отредактировано пользователем 11 декабря 2020 г. 11:06:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216   Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 139 раз в 51 постах
|
Головной УЦ только один - Минкомсвязь. А аккредитованный УЦ не может наделить другие УЦ правами по созданию ключей ЭП от своего имени. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2020(UTC) Сообщений: 3
|
а ссылка на закон есть? в 63-ФЗ такого нет
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Давай разобьем проблему на две части: техническую и юридическую.
Технически. Серт подчиненного УЦ выпускает вышестоящий. При смене вышестоящего - смена всех сертов. Оно надо?
Юридически: Смена юр.лица, смена сотрудников, смена лицензии, итогом смена аттестата и аккредитации.
В сумме - оно надо?
Дешевле старый закрыть (выждав время), новый - открыть и аккредитовать. Проще и дешевле, и путаницы меньше. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
|
Про технически не соглашусь - есть таке понятие как кросс сертификат. Например, на Microsoft УЦ если менять корневой сертификат, то выпускается еще и 2 кросса - новый ключ за подпись старого корневого и старый ключ за подписью нового корневого. При этом все сертификаты остаются действительны, просто длина цепочки длиннее когда нет нужного корневого. Подобное было и у Минкомсвязи, каждый УЦ делал корневой сертификат и отправлял Минкомсвязи, Минкомсвязь формировал кросс-сертификат. Однако в один не очень прекрасный момент так грохнулось доверие к УЦ Федерального казначейства: корневой у них действовал на год дольше чем кросс. Проблема не стоила выеденного яйца - Минкомсвязь заупрямилась и не стала делать еще один кросс на оставшийся год. Вместо этого на госуслуги залили корневой казначейства. В пылу разбирательств по согласованию сроков действия Микомсвязь пояснили, что хватит, доигрались и теперь изготавливать корневые сертификаты аккредитованным УЦ запрещено, единственный способ получить сертификат УЦ - послать запрос на сертификат аккредитованного УЦ в Минкомсвязь. Более того, УЦ обязаны не выдавать сертификаты клиентам если до окончания срока сертификата УЦ осталось менее 15 месяцев. Как это оформлено в нормативке сложно сказать, скорее всего надо смотреть порядок получения сертификата аккредитованным УЦ. Отредактировано пользователем 11 декабря 2020 г. 13:34:13(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 139 раз в 51 постах
|
|
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177  Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Соглашусь с two_oceans, можно кроссы делать.
cheka87, опишите конечную цель данного действия. И уточните, УЦ будет аккредитованный или нет (вышестоящий и ваш). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.12.2020(UTC) Сообщений: 3
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Автор: cheka87  у нашего есть все лицензии, головной будет аккредитован Аккредитованный УЦ не сможет выдать вам подчиненный сертификат и/или кросс. Точнее выдаст, то выдаст. но цепочка строиться не будет. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Автор: cheka87 у нашего есть все лицензии, головной будет аккредитован Мммммм. А там, при переходе, юр.лицо не поменяется? Лицензии не превратятся в тыкву? Начиная с лицензии на КриптоПро. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
