Возможно в существующих правилах и ценах стоимость сертификата пользователя можно оправдать (нет сейчас возможности проверить).

А теперь обрисую моё, идеальное представление о том что из себя должен представлять УЦ:
1) Пользователи сами создают запросы на сертификат и сохраняют у себя приватные ключи (через какую-то программу или Web-интерфейс);
2) Затем приходят лично к администратору УЦ с заявлением;
3) Администратор тут же генерирует сертификат и выкладывает его на сайт УЦ или отправляет пользователю по почте;
4) Лицензии ФСБ и ФСТЭК стоят дёшево и делаются быстро;
5) Программка генерации подписи УЦ примитивна;
6) Специальное оборудование вроде HSM отсутствует за ненадобностью;

Ну если я хитрая площадка, то я составлю например вот такой список и Ваш УЦ туда не включу :) и сертификаты соответственно принимать не буду.

Борис, мы с вами, как мне кажется, на разных волнах совершенно и друг друга не понимаем. Во всяком случае я Вас точно андестендю))

Причем тут "карманный"? С "карманным" УЦ ваще делайте что хотите.. хоть вон на стандартном виндовом СА разворачивайте и алга..

Я то как раз и говорил про "независимые" (в Ваших терминах) УЦ: не пустит моего пользователя организатор системы\площадки с моими сертами, если я ему не отстегну. Понимаете? Так у нас в РФ это работает...
Ну нет, не все, конечно.. есть и такие, которые сейчас с кв. сер-тами просто так пускают. И все равно это делают только потому, что пока не сообразили, как с аккредитованного УЦ брать за это денюжку (я сам лично дважды такое слышал от операторов-организаторов двух разных систем).
А если я отстегиваю сюда рубль за серт и сюда полтора, то почему у меня серт должен стоить меньше трешки (даже если я уже окупил все, что я потратил на запуск УЦ)? Не.. ну можно конечно и в убыток поработать с какими-нит госами, чтоб потом стрельнуло.. но какой же я тогда нафиг коммерческий УЦ? Тогда я как раз и становлюсь "карманным".



это супермегаупрощенный вариант. Навскидку:
- помещения для деятельности (к ним там требования мама родная...);
- упомянутые Вами лицензии ФСБ;
- аттестация УЦ;
- чистые активы + финансовое обеспечение;
- сам ПАК (а если Вы собираетесь и кв. и некв., то 2 ПАКа);
- железки под УЦ (сервера, АРМы и файервол минимум);
- супермегасотрудники для ФСБшных лицензий (поверьте они Вам влетят в копеечку, причем это не единоразово);
- разработка орг.-расп. документации УЦ (в принцах можно, конечно, и самому сделать);
- Windows-ы, антивирусы;
- скорее всего TSP+OCSP (ну и к ним железяка, винда само собой);
- каналы связи (или канал и хостинг);
- бесперебойное питание;
- текущие расходы на все это добро (хоть ту же самую электроэнергию взять);
- ну и выставлять счета, выпускать серты и вообще обслуживать УЦ - нужны люди, которым надо платить;
- и тем же организаторам\операторам тоже надо отсетгивать
Может даже чей-нить и забыл...

Так что не надо рассказывать, что УЦ - это вон шарашечка, которая просто так бабло гребет ни за что. "Дайте мне серт по моему запросу! Вам трудно, что ли?" ))))



а вот тут во многом с Вами соглашусь. Но это за гранью нашего с Вами обсуждения и воздействия. А рассуждать на какие-то теоретические темы мне неинтересно. Честно..

И сотрудники УЦ должны получать условно-бесплатную зарплату.

Ну это Вы снова в свою теорию ушли. Повторюсь: я не против неё. Но это для нашего госу-ва пока что просто утопия.


а вот на эту фразу мне как-то даже трудно адекватно среагировать)))) Звучит так, будто Вы меня прямо таки уличаете в обмане своих пользователей и я так загибаю стоимость, просто "мама, не горюй".
так вот нет... нет

Update: бизнес как бизнес...

Отредактировано пользователем 18 апреля 2013 г. 14:40:58(UTC)  | Причина: Не указана