Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.12.2012(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Подскажите а нужна ли лицензия ФСТЭК на ТЗКИ для деятельности УЦ. На сайтах компаний на базе которых организован УЦ у всех есть данная лицензия.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
Так уж и всех?
Если честно, то далеко не у всех.
Да и Федеральные законы (63-ФЗ и 1-ФЗ), регулирующие деятельность УЦ не обязывают УЦ получать лицензию ФСТЭК.
Виды деятельности, осуществляемые УЦ указаны в ст.13 ФЗ «Об электронной подписи» и ст. 9 ФЗ «Об ЭЦП».
Какие из них (видов деятельности) требуют получения лицензии ФСТЭК? Нет таких.
Получать лицензию ФСТЭК или не получать решать Вам, хотя законных требований о ее наличии у удостоверяющего центра нет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58  Откуда: Москва Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 6 постах
|
Подскажите, пожалуйста, можно ли УЦ аккредитованный в Минкомсвязи, связывать с неакредитованным УЦ с помощью кросс-сертификата?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Автор: stamp-online  Подскажите, пожалуйста, можно ли УЦ аккредитованный в Минкомсвязи, связывать с неакредитованным УЦ с помощью кросс-сертификата? а можно полностью вопрос? Какой контекст? P.S. Запрос на кросс-сертификат, отправляемый аккредитованным УЦ в Минкомсвязи должен иметь ограничение [BasicConstraintsExtension] PathLength = 0 Т.е. подчиненные УЦ потом не смогут потом автоматом проверятся через кросс вашего головного P.P.S. Нашел, как это звучало дословно Цитата:Внимание!
При изготовлении запроса на кросс-сертификат в расширении 2.5.29.19 (Основные ограничения) необходимо указывать <<Ограничение на длину пути=0>>. Отредактировано пользователем 8 февраля 2013 г. 16:19:00(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 6 постах
|
Автор: Laroux Автор: stamp-online Подскажите, пожалуйста, можно ли УЦ аккредитованный в Минкомсвязи, связывать с неакредитованным УЦ с помощью кросс-сертификата? а можно полностью вопрос? Какой контекст? quote] Если в двух словах, то планируется следующее. Хотим поднять два УЦ. Первый будет аккредитован второй нет. Аккредитованный УЦ будет в основном выдавать сертификаты внешним пользователям, в целях обеспечения юридически значимого документооборота между организациями. Второй УЦ, неаккредитованный, будет издавать сертификаты внутренним пользователям и системам. Дело в том, что использовать первый УЦ не получится, системы заточены на получение определенных значений из полей сертификата, заполнение которых не позволит признать сертификаты квалифицированными (OU, O, G и т.п.), а на сколько я понимаю выпускать неквалифицированные сертификаты на аккредитованном УЦ нельзя. Так как некоторые системы, в т.ч. внутренний документооборот, будут работать с сертификатами издаваемыми обоими УЦ, необходимо, чтобы системы строили цепочки доверия до обоих УЦ. Для этой цели и желательно использовать кросс-сертификат.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Уважаемые! Разрешите задать вопрос, по которому, как мне кажется, так и не пришли к единому мнению. Т.е. про необходимость аттестации УЦ для получения лицензии ФСБ. Согласно ПП 313, для получения лицензии ФСБ необходимо в том числе предоставить "копии внутренних распорядительных документов, подтверждающих наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, определенных настоящим Положением, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом "Об информации, информационных технологиях и о защите информации", а также "сведения о документе, подтверждающем наличие условий для соблюдения конфиденциальности информации, необходимых для выполнения работ и оказания услуг, определенных настоящим Положением, в соответствии с требованиями о соблюдении конфиденциальности информации, установленными Федеральным законом "Об информации, информационных технологиях и о защите информации" Второй пункт - это разве не аттестат соответствия объекта информатизации требованиям безопасности информации? Если нет, тогда что имеется в виду? И сразу второй вопрос: Где брать требования безопасности, предъявляемые к объекту информатизации, чтобы их исполнять? Просвятите, если я что-то неправильно понимаю ) Спасибо. Отредактировано пользователем 29 августа 2013 г. 10:59:29(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
По первому пункту:
Для получения лицензии соискатель должен предоставить копии внутренних распорядительных документов изданных в соответствии с п. 6 федерального закона № 149-фз, (такие как, например, Политика ИБ, перечень сведений конфиденциального характера, приказы по организации).
Второй пункт- да это аттестат соответствия. При аттестационных испытаниях вы должны тоже будете представить все перечисленные документы на проверку.
По второму вопросу за подробной информацией обратитесь в орган по аттестации.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.05.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Коллеги! Вопрос старый, но если не трудно прошу помочь с общим пониманием:
Для получения лицензии ФСБ требуется аттестовать АС.
Вопрос, какие факторы необходимо учитывать при выборе класса АС, по которому проводить аттестацию?
Насколько я знаю, обычно аттестовывают систему под 1Г, но нам ведь никто не мешает аттестовать ее под 2Б к примеру? Зачем выполнять лишние требования и пытаться аттестовывать АС под 1Г, если все пользователи системы имеют равные права доступа?
Или я не правильно мыслю, или есть какие то еще требования, по которым АС удостоверяющего центра должна быть аттестована под 1Г?
Просвятите, пожалуйста!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.02.2008(UTC)
Сообщений: 45
Откуда: Санкт-Петербург
|
Такой же вопрос.
Не нашел обязательных требований по аттестации УЦ вообще, и по 1Г в часности. Аттестат на УЦ в перечне документов отправляемых на аккредитацию в Минкомсвязь не является обязательным. Ну и с формальной точки зрения, для аттестации под 1Г кроме соболей нужно еще приобретать средства разграничения доступа, по 2Б ничего не нужно.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.12.2012(UTC)
Сообщений: 6
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день.
Из личной практики могу сказать что 1Г нужен для некоторых площадок. Поэтому аттестовывают по классу 1Г для того чтобы соответствовать заранее всем возможным площадкам.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
