Добрый день.
Нашел это форум, почитал некоторые темы, заметил, что отвечают люди на вопросы, довольно таки ясно и понятно. У меня есть вопрос, на который не могу получить четкого ответа, спрашивал у сотрудников различных Удостоверяющих Центров, спрашивал у тех, кто не однократно проходил лицензирование в ФСБ, нет четкого ответа, все говорят что четко даже сами ФСБ'шники не ответят ибо каждый трактует законы РФ по разному. Я считаю иначе.
Вопрос в следующем. Есть такой приказ ФАПСИ от 13.06.2001 № 152, там очень много информации, довольно не четко сформулированной, точнее там есть типовая форма журнала поэкземплярного учета СКЗИ для ОКЗ (скриншот в самом низу). Очень хочется разобраться как вести корректно эту форму. Первый столбик это понятно, далее первая загвостка, по всему приказу есть фразы ключевой носитель и ключевой документ, как я понял, ключевой носитель это пусть тот же eToken на котором еще нет Ключевой информации, т.е. эцп, а ключевой документ это тот же токен, но уже на котором присутствует ЭЦП, но создается вопрос, ключевой "документ", сертификат открытого ключа не является ключевым документом? Ведь это тоже документ, и он связан непосредственно с ключем. В общем не ясно что писать во втором столбце, сначало чно, я напишу серийный номер СКЗИ, а далее есть такая фраза, "Номера серий ключевых документов".... Что это? Может быть кто-нибудь ведет журнал именно по этой форме, может быть смогли бы привести пример журнала, либо подсказать четко что заполняется по факту во второй и третий столбец. Я просто понимаю, что есть серия у банкнот, в чем реализуется в случае с носителем. Я буду очень признателен, если мне кто нибудь поможет, я над этим вопросом мучаюсь, уже вторую неделю, тяжело когда никто не может дать точный ответ.

Ссылка на приказ: http://base.garant.ru/183628/

Нашел здесь на форуме, ответ что этот приказ к организации, которая получает лицензию, носит обязательный характер... Вчера же задавал подобный вопрос на другом форуме, там мне дали понять, что носит она все же рекомендательный характер.

Далее, некоторые понимают что Ключевой документ, это НОСИТЕЛЬ физический, а некоторые что это файл с ЭЦП на носителе... Не понятно что же все таки это.

Отредактировано пользователем 16 сентября 2011 г. 11:03:21(UTC)  | Причина: Не указана

Большое спасибо за ответы.

На каждом CD и в формуляре из дистрибутива СКЗИ "КриптоПро CSP" есть номера. Их и берите.

Да, это так.

Во всех журналах учитываются те, что поступили на хранение в Вашу организацию. Если клиент пришёл с токеном и дал сотруднику УЦ и потом сотрудник УЦ отдал токен обратно клиенту и не было никаких актов на передачу, то токены клиента не учитываются.

Не обязательно. Смотрите статью 29 Приказа 152 ФАПСИ "Обладатель конфиденциальной информации с согласия органа криптографической защиты может разрешить передачу СКЗИ, документации к ним, ключевых документов между допущенными к СКЗИ лицами по актам без обязательной отметки в журнале поэкземплярного учета."
Т.е. если есть бухгалтерские документы (акты) по передачи СКЗИ, то в журнале роспись сотрудника и клиента не обязательна.

Зачем заказывать у нас! Покупаете один у нас и тиражируете. Номер на CD и в формуляр прописываете сами. Его и вписываете в журнал! Порядок тиражирования прописан в дилерском договоре.

Обратитесь письменно в ЦЛСЗ ФСБ России за разъяснениями.

Вопрос не к нам. А можете спросить у тех людей которых привлекли к ответственности (вплоть до уголовной) за то, что они посчитали что это бумажка не относится к СКЗИ. Мы, КРИПТО-ПРО, учитываем лицензии как СКЗИ.

А я не могу понять, что это за столбцы 3 и 4 ! :-) Форма журнала - типовая. У каждого лицензиата могут быть вариации от этой формы. И нумерация столбцов ни о чём не говорит. Уточните Ваш вопрос!