Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Распределенный режим в аккредитованных УЦ
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239  Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Коллеги, к сожалению, не смог пока получить от техподдержек некоторых аккредитованных УЦ аргументированных ответов - почему они закрыли распределенный режим??? Может, кто-то в курсе??? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554  Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Как вариант не запилили еще.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
а чего тут пилить? МСЭ 4 класса разве недостаточно? Или требования по безопасности информации ФСТЭК или по персданным не могут выполнить без отключения от паутины? Отредактировано пользователем 17 августа 2012 г. 18:50:00(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
ssm_2005 написал:Коллеги, к сожалению, не смог пока получить от техподдержек некоторых аккредитованных УЦ аргументированных ответов - почему они закрыли распределенный режим??? Может, кто-то в курсе??? А на мой взгляд, когда аккредитованный УЦ делает квалифицированные сертификаты, которые можно применять где угодно, то риски УЦ существенно повышаются. Распределённая схема - она имеет достаточно много дырок для мошенников. Если их затыкать ВСЕ, то схема получается неоправданно сложной и АБСОЛЮТНО не подходит для физических лиц. На мой взгляд, это одна из причин по которой аккредитованные УЦ отказываются от распределённых схем. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Юрий Маслов написал:[Распределённая схема - она имеет достаточно много дырок для мошенников. Вот в этом и хотелось бы разобраться. О каких дырках идет речь? Организационных или технических? Какие варианты мошеннических действий возможны при распределенной схеме? Мне представляется, что форум КриптоПро - это как раз подходящее место для обсуждения этих проблем. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 2
|
Подскажите о каком распределенном режиме идет речь?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
ssm_2005 написал:Вот в этом и хотелось бы разобраться. О каких дырках идет речь? Организационных или технических? Какие варианты мошеннических действий возможны при распределенной схеме? Мне представляется, что форум КриптоПро - это как раз подходящее место для обсуждения этих проблем. Основная дырка такова: Отсутвие доказательной аутентификация владельца сертификата. УЦ должен иметь доказательную базу по факту владения лицом соответствущего сертификата ключа проверки электронной подписи (СКПЭП). Как правило, доказательную базу составляют: заявление на изготовление СКПЭП, заверенное владельцем СКПЭП, и копия СКПЭП на бумажном носителе (или акт), подписанная владельцем СКПЭП. Документы подтверждают, как минимум: 1) факт волеизъявления на изготовление, 2) согласие владельца на то, что он идентифицируется данными, указанными в заявлении и заносимыми в сертификат в поле SubjectName, 3) ограничения, устанавливаемые в СКПЭП. Эти документы заверяются владельцем сертификата и, если владелец действует от имению юридического лица, ещё и единоличным исполнительным органом, или лицом действующим по доверенности, юридического лица. А как УЦ при распределённой схеме убедится, что документы заверены именно нужным? Т.е. у УЦ появляется риск, связанный с тем, что УЦ не сможет доказать, что документы заверены. Тогда документы теряют юридическую силу. Тогда и электронная подпись (ЭП) теряет юридическое значение. Тогда УЦ должен отвечать по всем доказанным убыткам третьих лиц, связанным с исполнением и/или принятием к сведению электронных документов с этой ЭП. А эти убытки могут быть ооочень большими... Вариант мошеничества: лицо Х, встав сколькизкий путь и забыв наказы родителей, с преступным умыслом, получил по распеределённой схеме СКПЭП на лицо Y. Действуя от имени лица Y, лицо Х заключило договор на получение кредитных средств на развитие сельского хозяйства (в рамках существующей программы) и потом совершило деяние, называемое хищение денежных средств. Или действуя от имени лица Y, лицо Х аккредитовалось на электронной торговой площадке, стало участником размещения заказа в электронном аукционе на поставку товаров и/или услуг для государственных нужд и победителем, с последующим отказом от заключения и/или исполнения гоконтракта, тем самым способствовав заненсения лица Y в реестр недобросовестных поставщиков, тем самым нанеся невосполнимый ущерб лицу Y. И ещё много всяких вариантов! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Юрий Т написал:Подскажите о каком распределенном режиме идет речь? Это когда пользователь УЦ через веб-интерфейс удаленно направляет в УЦ запрос на сертификат и, соответственно, изготавливает ключ на своем рабочем месте. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Юрий Маслов написал:А как УЦ при распределённой схеме убедится, что документы заверены именно нужным? Т.е. у УЦ появляется риск, связанный с тем, что УЦ не сможет доказать, что документы заверены. Можно затребовать при регистрации пользователя заверенную копию карточки с образцами подписей руководителей (по аналогии с банками), в регламенте УЦ подробнее описать процедуру. Вообще-то отказ от распределенного режима очень похож на перестраховку на случай пункта 3 статьи 13 63-ФЗ. Хотя ответственность УЦ в этом законе гораздо мягче прописана, чем в 1-ФЗ. Вот и получается ситуация, при которой народ гоняет при каждой плановой смене из Владивостока в Москву на самолете, живет в гостинице, мало-мало кушает при этом. Если аккредитованный УЦ сможет, имея в штате профессиональных юристов, обеспечить распределенный режим, он получит существенное конкурентное преимущество. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
ssm_2005 написал:Можно затребовать при регистрации пользователя заверенную копию карточки с образцами подписей руководителей (по аналогии с банками), в регламенте УЦ подробнее описать процедуру. Вообще-то отказ от распределенного режима очень похож на перестраховку на случай пункта 3 статьи 13 63-ФЗ. Хотя ответственность УЦ в этом законе гораздо мягче прописана, чем в 1-ФЗ. Вот и получается ситуация, при которой народ гоняет при каждой плановой смене из Владивостока в Москву на самолете, живет в гостинице, мало-мало кушает при этом.
Если аккредитованный УЦ сможет, имея в штате профессиональных юристов, обеспечить распределенный режим, он получит существенное конкурентное преимущество. 1. Пример банка и карточки с образцами подписей руководителей не совсем удачный. В банках установлено два способа оформления: при личной явке с паспортом или нотариальное заверение подписи на карточке. Личная явка не подходит. Подходит только нотариальное заверение карточки или нотариальное заверение копии карточки. 2. Можно затребовать при регистрации пользователя нотариальную заверенную копию карточки с образцами подписей руководителей. Но это подходит только для представителей юридических лиц. И не подходит для лиц, действующих по доверенности от юридического лица. Что делать с остальными лицами? Руководитель (например, Кириенко из Росатома) не будет жмакать кнопки и торговаться на электронной торговой площадке. А что делать гражданину или индивидуальному предпринимателю?. 3. Можно потребовать от лица нотариального заверения подписи в документах. Но крайне редкий нотариус (мне такие неизвестны, но известны те, кто отказывает в заверении) согласится на такое действие. Не знают они таких типов документов!!! 4. Ещё проблема. Пусть УЦ даже получил нотариально заверенную карточку с образцами подписей. Вы сталкивались со сложностью сдачи банковских документов (платёжек, чеков) в банк? Чуть подпись не соответствует образцу и дай, иди переделывай. Тяжко это в распределённой схеме. А УЦ придётся проводить лёгкую графологическую экспертизу на каждом документе... Итог: распределённая схема получается такой долгой (пересылки по России Почтой России идут долго, а курьером очень дорого) и утомительной и дорогой. Поэтому нафиг нужна такая схема?! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Распределенный режим в аккредитованных УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
