Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Воробей АГ  
#41 Оставлено : 6 ноября 2020 г. 17:27:21(UTC)
Воробей АГ

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2020(UTC)
Сообщений: 1
Российская Федерация

Коллеги, добрый день!
Так и не увидел внятного ответа по реализации в сертификате п. 7 ст. 17 ФЗ-63 " идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия".
Вопрос, в Приказе ФСБ 795 присутствует п. 22 "Необязательные поля issuerUniqueIdentifier и subjectUniqueIdentifier имеют тип UniqueIdentifier. Настоящие Требования не устанавливают требований к использованию указанных полей.". Возможно ли в данные поля вносить данные по идентификатору?
Offline girorel  
#42 Оставлено : 5 февраля 2021 г. 12:51:15(UTC)
girorel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2013(UTC)
Сообщений: 33

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 2 раз в 2 постах
Всем доброго дня!
Согласно ФЗ от 27.12.2019 N 476-ФЗ (ред. от 23.06.2020) "О внесении изменений в Федеральный закон "Об электронной подписи...":
-- Статья 3, пункт 4: "Квалифицированные сертификаты, выданные аккредитованными до дня вступления в силу настоящего Федерального закона удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года".
==
При этом, нельзя исключать вероятность переноса сроков, как это уже было при смене ГОСТа.
Исходя из этого, хотелось бы услышать мнения коллег и понять следующее: нужно ли согласно норме права выше при формировании сертификата ограничивать его срок действия датой 31.12.2021? Или же это забота не УЦ, а регулятора (Минцифра) (разом приостановить аккредитацию всех УЦ и лишить доверия к выданным ими сертификатам)?
Offline AlexMike  
#43 Оставлено : 7 февраля 2021 г. 22:57:19(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Автор: girorel Перейти к цитате
Всем доброго дня!
Согласно ФЗ от 27.12.2019 N 476-ФЗ (ред. от 23.06.2020) "О внесении изменений в Федеральный закон "Об электронной подписи...":
-- Статья 3, пункт 4: "Квалифицированные сертификаты, выданные аккредитованными до дня вступления в силу настоящего Федерального закона удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года".
==
При этом, нельзя исключать вероятность переноса сроков, как это уже было при смене ГОСТа.
Исходя из этого, хотелось бы услышать мнения коллег и понять следующее: нужно ли согласно норме права выше при формировании сертификата ограничивать его срок действия датой 31.12.2021? Или же это забота не УЦ, а регулятора (Минцифра) (разом приостановить аккредитацию всех УЦ и лишить доверия к выданным ими сертификатам)?


Добрый день!

Мы не ограничиваем, по тем же соображениям.
Всегда можно отозвать, на основании закона.
А если Минцифра отзовёт сертификат УЦ, то тем более это будет не наше действие.
Единственное что - нужно всё-таки предупредить клиентов о положении дел.





thanks 1 пользователь поблагодарил AlexMike за этот пост.
girorel оставлено 08.02.2021(UTC)
Offline bstas  
#44 Оставлено : 8 февраля 2021 г. 5:22:54(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Автор: girorel Перейти к цитате
Всем доброго дня!
Согласно ФЗ от 27.12.2019 N 476-ФЗ (ред. от 23.06.2020) "О внесении изменений в Федеральный закон "Об электронной подписи...":
-- Статья 3, пункт 4: "Квалифицированные сертификаты, выданные аккредитованными до дня вступления в силу настоящего Федерального закона удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года".
==
При этом, нельзя исключать вероятность переноса сроков, как это уже было при смене ГОСТа.
Исходя из этого, хотелось бы услышать мнения коллег и понять следующее: нужно ли согласно норме права выше при формировании сертификата ограничивать его срок действия датой 31.12.2021? Или же это забота не УЦ, а регулятора (Минцифра) (разом приостановить аккредитацию всех УЦ и лишить доверия к выданным ими сертификатам)?


Мы не ограничиваем, но в договорах клиентам указываем, что сертификат действует до 31.12.2021.
Минцифре направили запрос, одним из пунктов спросили про то, как будет реализована эта норма в конце года.
Я так понимаю у вас из тех УЦ, кто не планирует получать аккредитацию по новым правилам. С требованием о запрете выпуска сертификатов с 01.07.2021 что будете делать, если думаете что срок могут перенести? Спланировали всё, сократили сотрудников и т.д., а потом по вашему могут взять и перенести срок?
thanks 1 пользователь поблагодарил bstas за этот пост.
girorel оставлено 08.02.2021(UTC)
Offline nikolkas_spb  
#45 Оставлено : 8 февраля 2021 г. 9:51:33(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Чисто ИМХО.
Могут продлить или поменять, что угодно, но вот данную статью данного дополнения в закон - очень вряд ли.
Т.е. перенести любые сроки вступления в силу любых требований, просто эту статью оставят с силе.
Тем более она отвечает стремлению сократить количество УЦ, как одной из целей изменений в закон.
Цена свободы - вечная бдительность!
thanks 1 пользователь поблагодарил nikolkas_spb за этот пост.
girorel оставлено 08.02.2021(UTC)
Offline bstas  
#46 Оставлено : 8 февраля 2021 г. 11:27:12(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Мне единственно что непонятно, так это образованное окно. Казначейство (для гос органов) и налоговая (для юр лиц) должны выдавать сертификаты с 22 года, а большинство УЦ должны прекратить выпускать сертификаты с 01.07 этого года. Что делать пользователям в промежутке полугодовом? Искать те из немногих крупных УЦ, которые прошли аккредитацию по новым правилам?
Offline AlexMike  
#47 Оставлено : 10 февраля 2021 г. 15:45:45(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
Автор: bstas Перейти к цитате


Мы не ограничиваем, но в договорах клиентам указываем, что сертификат действует до 31.12.2021.
Минцифре направили запрос, одним из пунктов спросили про то, как будет реализована эта норма в конце года.
Я так понимаю у вас из тех УЦ, кто не планирует получать аккредитацию по новым правилам. С требованием о запрете выпуска сертификатов с 01.07.2021 что будете делать, если думаете что срок могут перенести? Спланировали всё, сократили сотрудников и т.д., а потом по вашему могут взять и перенести срок?


Всех сотрудников не получится сократить с 01.07.2021, т.к. надо поддерживать работу серверов до 01.01.2022, выпускать CRL, возможно, отзывать сертификаты.
Потом нужно будет сдавать базы данных в Минцифры в эл. форме.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.