Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125  Сказал «Спасибо»: 3 раз
Поблагодарили: 28 раз в 20 постах
|
ser1909 написал:
При этом все мы понимаем, что ПГУ с ЕСИА понимают и принимают только сертификаты в которых для ЮЛ в CN указано ФИО, а требования ФСБ-795 однозначно говорят, что в СКП для ЮЛ в CN пишем наименование организации (за исключением ситуации с автомат.созданием ЭП).
Есть такое мнение Особенности работы с сайтом zakupki.gov.ruЦитата:Требования ЕСИА в этом ключе выглядят как реализация права владельца информационной системы самостоятельно определять порядок использования электронной подписи в своей информационной системе (пункт 1 статьи 3 63-ФЗ). Правда вряд ли можно назвать ЕСИА и zakupki.gov.ru корпоративной информационной системой. Цитата:Вопрос - можно ли признать сертификат, изданный в соответствии с МР МКС, усиленным НЕКВАЛИФИЦИРОВАННЫМ? (из-за несоответствия ФЗ-63 в части структуры сертификата). См. ст.11 63-ФЗ - по решению суда :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.01.2012(UTC)
Сообщений: 51
Откуда: Екатеринбург
|
Alexey I написал:Есть такое мнение Особенности работы с сайтом zakupki.gov.ruЦитата:Требования ЕСИА в этом ключе выглядят как реализация права владельца информационной системы самостоятельно определять порядок использования электронной подписи в своей информационной системе (пункт 1 статьи 3 63-ФЗ). Правда вряд ли можно назвать ЕСИА и zakupki.gov.ru корпоративной информационной системой. Этот текст я писал. Можно ли назвать ЕСИА и ООС корпоративной ИС - вопрос открытый. Как минимум потому, что участники ООСа ограничены 223- и 94-заказчиками. Но в той же статье 3 говорится про возможность регулирования подзаконными актами. Так что, на приведённую цитату можно смотреть как на сжатую форму. Цитата:Вопрос - можно ли признать сертификат, изданный в соответствии с МР МКС, усиленным НЕКВАЛИФИЦИРОВАННЫМ? (из-за несоответствия ФЗ-63 в части структуры сертификата). Нет. Если (1) байтовый массив соответствует по структуре X509 и (2) в поле tbs лежит что-то, что проверяется при помощи лежащего рядом signature в соответствии со статьёй 11 ФЗ как КЭП А-УЦ, доверенного лица А-УЦ или МКС (ключ проверки содержится в квалифицированном сертификате, который был создан и выдан аккредитованным УЦ/МКС и так далее), значит это - квалифицированный сертификат в электронной форме. А это значит, что он был создан и выдан в соответствии с порядком, установленным 63-ФЗ. Есть, кстати, точка зрения, что сопоставление атрибутов имени реальной информации о владельце, приведенное в приказе 795, - это лишь рекомендации. Приказ ведь утверждает требования к форме.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 24
Откуда: 77rus
|
Спасибо за ссылку, прочитал. Лев, можно к Вам вопрос, как к автору статьи. Вы пишете: Сертум написал:- поле Common name (общее имя) в сертификате предназначено для ФИО уполномоченного представителя юридического лица, а не наименования организации. Специалисты «Сертум-Про» полагают, что это противоречит требованиям к форме квалификационного сертификата, утвержденным Приказом ФСБ №795. Вместе с тем, неоднозначное толкование некоторых положений этого приказа не исключает возможности внесения в поле Common name ФИО уполномоченного представителя юридического лица.
Уточните пожалуйста какие положения 795 приказа позволяют в CN для ЮЛ вписывать ФИО (с учетом неоднозначности их толкования). Сколько не смотрел приказ - для ЮЛ однозначно наименование (кроме автоматического создания подписи, где ФИО может не быть вообще). Лев Плинер написал:Цитата:Вопрос - можно ли признать сертификат, изданный в соответствии с МР МКС, усиленным НЕКВАЛИФИЦИРОВАННЫМ? (из-за несоответствия ФЗ-63 в части структуры сертификата). Нет. Если (1) байтовый массив соответствует по структуре X509 и (2) в поле tbs лежит что-то, что проверяется при помощи лежащего рядом signature в соответствии со статьёй 11 ФЗ как КЭП А-УЦ, доверенного лица А-УЦ или МКС (ключ проверки содержится в квалифицированном сертификате, который был создан и выдан аккредитованным УЦ/МКС и так далее), значит это - квалифицированный сертификат в электронной форме. А это значит, что он был создан и выдан в соответствии с порядком, установленным 63-ФЗ. Есть, кстати, точка зрения, что сопоставление атрибутов имени реальной информации о владельце, приведенное в приказе 795, - это лишь рекомендации. Приказ ведь утверждает требования к форме. Приказ утверждает требования к форме, согласен. И ФЗ-63 говорит о конкретных критериях по которым определяется квалифицированный сертификат (Статья 17). Пункт 4 указанной статьи: ФЗ-63 написал:4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности. При этом статья 11 на которую вы ссылаетесь выше говорит о квалифицированном сертификате.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow
|
Логика в принципе простая. В соответствии с 63-ФЗ квалифицированная ЭП, это ЭП, ключ проверки которой указан в квалифицированном сертификате. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются ФСБ России. Если же сертификат по форме не соответствует требованиям ФСБ, то он по 63-ФЗ неквалифицированный, а стало быть и подпись тоже.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Следуя вашей (или 63-ФЗ) логики у нас на сейчас нет ни одного квалифицированного сертификата, поскольку практика выдачи МКС кроссов для аккредитованных УЦ противоречит п.24 Приказа 795 ФСБ к форме квалифицированного сертификата. Мне кажется надо просто подождать годик или подождать реакции Роскомнадзора на несоблюдение процедур или первого суда в части не признания какой либо подписи квалифицированной. А так можно сколь угодно долго размышлять что куда писать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.01.2012(UTC)
Сообщений: 51
Откуда: Екатеринбург
|
ser1909 написал:
Уточните пожалуйста какие положения 795 приказа позволяют в CN для ЮЛ вписывать ФИО (с учетом неоднозначности их толкования). Сколько не смотрел приказ - для ЮЛ однозначно наименование (кроме автоматического создания подписи, где ФИО может не быть вообще).
Приказ 795, пункт 17 написал:
1) commonName (общее имя)
В качестве значения данного атрибута следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) -- для физического лица, или наименование -- для юридического лица.
То есть, не сказано прямо: если владелец юридическое лицо, то наименование. В этом и неоднозначность. Кстати: Цитата:...имя, фамилию и отчество (если имеется)... Интересный порядок, правда? ser1909 написал:Приказ утверждает требования к форме, согласен. И ФЗ-63 говорит о конкретных критериях по которым определяется квалифицированный сертификат (Статья 17). Пункт 4 указанной статьи: ФЗ-63 написал:4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности. При этом статья 11 на которую вы ссылаетесь выше говорит о квалифицированном сертификате. Технически, усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной только тем, что ключ проверки ЭП находится в квалифицированном сертификате. Юридически, отличия находятся в статье 11, содержащей необходимые условия признания КЭП.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.02.2012(UTC)
Сообщений: 45
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 1 постах
|
Лев Плинер написал:
Технически, усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной только тем, что ключ проверки ЭП находится в квалифицированном сертификате. Юридически, отличия находятся в статье 11, содержащей необходимые условия признания КЭП.
Разве технически ключа проверки ЭП в неквалифицированном сертификате не должно быть? Отредактировано пользователем 14 октября 2012 г. 4:48:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Юрий Маслов написал:Андрей * написал:Laroux написал:Генерил-то я их на КС2.. и никто не запрещает юзверю также использовать из на КС2 а есть доказательства, что у юзера КС2 ? а если УЦ включил КС3, а реально КС2 ... ? Если УЦ включил КС3, то это значит, что сам ПАК УЦ должен быть по КС3. Не может у пользователя быть класс выше чем у УЦ. Доказательств по классу у юзера для УЦ иметь не нужно. УЦ в сертификат занес ограничение по классу на средство ЭП. Дальше уже пусть споряд между собой лицо подписавшее документ и лицо принявшее документ к исполнению и/или к сведению :-) Т.е. насколько я понял - у юзера указывается ДОПУСТИМЫЙ уровень, в данном случае юзеру нельзя использовать сертификат, выданный УЦ под КС2 на компьютере с КС3, например.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: ser1909  Rams написал:...в Методических рекомендациях по составу СКП ЭП в CN прописывается:
ЮЛ: В зависимости от типа конечного владельца СКПЭП:
- наименование организации;
- ФИО должностного лица;
- название автоматизированной системы;
- другое отображаемое имя по требованиям информационной системы.
ФЛ: ФИО
Подскажите, коллеги, Для ПГУ/ЕСИА/закупок по ФЗ-223 используются сертификаты, изданные в соответствии с МР от МКС. Статус указанных метод.рекомендаций не понятен. Сегодня они висят в таком виде (без подписи и без утверждения каким-либо ведомством) на разных сайтах с разными версиями, а завтра их легко могут подменить на другие. При этом ответственности никто не несет, т.к. это всего лишь чьи-то рекомендации. При этом все мы понимаем, что ПГУ с ЕСИА понимают и принимают только сертификаты в которых для ЮЛ в CN указано ФИО, а требования ФСБ-795 однозначно говорят, что в СКП для ЮЛ в CN пишем наименование организации (за исключением ситуации с автомат.созданием ЭП). В ФЗ-63 явно прописано, что структуру СКП устанавливает не МКС, а регулятор в области обеспечения безопасности (ФСБ). Вопрос - можно ли признать сертификат, изданный в соответствии с МР МКС, усиленным НЕКВАЛИФИЦИРОВАННЫМ? (из-за несоответствия ФЗ-63 в части структуры сертификата). Есть ли в связи с этим риски, связанные с сертификатами для закупок по ФЗ-223 которые сейчас всеми выдаются в таком формате? Если я где-то по тексту не правильно мыслю, прошу подсказать где я не прав) И снова актуален вопрос что писать в commonname ЮЛ. Методические рекомендации противоречат 795му приказу.Теперь будут два вида квалифицированных сертификатов с ФИО и с названием организации? Какие то приниматься будет в одном месте какие то в другом? Тем более в свете выпуска квалифицированных сертификатов для сдачи отчётности в ФНС где есть ещё их приказ ММВ-7-4/142. Коллеги, как ваши УЦ трактуют данные требования и что заполняют в CN ЮЛ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.03.2012(UTC)
Сообщений: 177
Сказал(а) «Спасибо»: 57 раз
Поблагодарили: 11 раз в 8 постах
|
CN c ЮЛ не видел. С ФИО - да.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
