Изменение требований к негосударственным УЦ- Page 6

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

17 Страницы«<4 567 8 >»

Изменение требований к негосударственным УЦ - кто сможет прокоментировать?

Опции

Предыдущая тема Следующая тема

Юрий		#51 Оставлено : 10 декабря 2014 г. 11:30:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Сначала к сути: в нашей стране электронная подпись полностью приравнена к собственноручной. Основным документом, официально "заверяющим", что данному человеку принадлежит именно эта собственноручная подпись является его бумажный паспорт. Также в обычном бумажном паспорте содержится заверенная информация о дополнительных "атрибутах" каждого гражданина: прописка, гражданское состояние, возможно даже группа крови и т.д. Проводя простейшие аналогии можно утверждать, что электронный сертификат напрямую соответствует бумажному паспорту гражданина. По отношению к организациям такая же аналогия существует для свидетельства о постановке на учёт и тем же электронным сертификатом. Для обеспечения полного доверия необходимо полностью уравнять электронный сертификат и бумажный паспорт/свидетельство о постановке на учёт. Для того, чтобы сделать это однозначно, необходимо, чтобы электронный сертификат у каждого субъекта был только один (как и бумажный паспорт и свидетельство). Так как бумажные паспорта и свидетельства выдаются непосредственно государственными структурами, то и выпускать электронные сертификаты, которые в свою очередь устанавливают соответствие между бумажными и электронными идентификаторами, может только государственная доверенная структура. Без разницы как она будет называться, но наиболее предпочтительнее, чтобы новый сертификат субъекту выдавали одновременно с выдачей бумажного аналога. Итак, преимущества: 1. Естественная организация идентификации, полностью соответствующая уже существующему бумажному документообороту; 2. Переход к единому пространству доверия путём устранения дополнительных звеньев между государством и субъектами идентификации; 3. Уменьшение стоимости выпуска и обслуживания электронных сертификатов за счёт устранения дополнительных расходов на установление доверия; 4. Как результат - привлечение организаций и населения к работе именно в электронном виде и, в свою очередь, увеличение общей продуктивности ведения бизнеса;
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Василий Дементьев		#52 Оставлено : 10 декабря 2014 г. 11:33:45(UTC)
Статус: Администратор Группы: Администраторы, Участники Зарегистрирован: 28.12.2007(UTC) Сообщений: 350 Откуда: ООО &amp;quot;КРИПТО-ПРО&amp;quot; Поблагодарили: 6 раз в 5 постах		Автор: Юрий мои предложения по тому, как всё должно быть в нашей стране Что-то маловато предложений :) Если уж "как всё должно быть" - то это явно не только PKI. Например, авиакомпании распаразитировались - предлагайте все закрыть, объединить и пусть будет один Аэрофлот. Турфирмы, опять же, распоясались - всех в Интурист! На биржах непонятно что творится - предложите установить госцены на сырьё (и на валюту само собой). Не доводите до абсурда. Когда (и если) примут изменения в законодательство - тогда посмотрим как жить дальше, кого объединять, кого укрупнять. С технической точки зрения можно реально переделать самостоятельный ЦС (с самоподписанным сертификатом) в режим подчинённого.
		WWW
1 пользователь поблагодарил Василий Дементьев за этот пост.		Mayshev Vadim оставлено 10.12.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#53 Оставлено : 10 декабря 2014 г. 11:43:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Автор: Василий Дементьев Автор: Юрий мои предложения по тому, как всё должно быть в нашей стране Что-то маловато предложений :) Если уж "как всё должно быть" - то это явно не только PKI. Например, авиакомпании распаразитировались - предлагайте все закрыть, объединить и пусть будет один Аэрофлот. Турфирмы, опять же, распоясались - всех в Интурист! На биржах непонятно что творится - предложите установить госцены на сырьё (и на валюту само собой). Не доводите до абсурда. Когда (и если) примут изменения в законодательство - тогда посмотрим как жить дальше, кого объединять, кого укрупнять. С технической точки зрения можно реально переделать самостоятельный ЦС (с самоподписанным сертификатом) в режим подчинённого. Учитесь говорить по существу обсуждаемого вопроса. Я был максимально конкретен, жду такого же и от оппонентов в споре.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#54 Оставлено : 10 декабря 2014 г. 11:46:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		А вообще-то давайте я отвечу на два неявно заданных вопроса: 1. "Давайте всех укрупнять!". Мои высказывания относятся исключительно к области идентификации граждан и организаций. Да, я за то, чтобы такую идентификацию проводил только одно наше государство и за исключение третьих лиц из этого вопроса; 2. "Вот сами подумайте, что если...". Я могу порассуждать, что будет "если", но предпочитаю сконцентрироваться на основной теме разговора;
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mayshev Vadim		#55 Оставлено : 10 декабря 2014 г. 11:50:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз Поблагодарили: 22 раз в 17 постах		Автор: Юрий Возможно хоть мелочь всякая отсеется из-за требования обеспечения в 50 миллионов. Никто не говорит, что не надо дальше регламентировать процесс. Возмущен народ тем, что регулятор говорит, что ему сложно регулировать, давайте уменьшим поляну. Как? Повысим финансовую планку. При этом нет никакой публичной информации о том, что кто-то из аккредитованных УЦ не выполняет установленные требования, плохо работает и наказан, или возможности регулятора ограничены. В итоге будут наказаны все, кто вложив собственные силы и средства добросовестно занимается этим бизнесом многие годы. По тексту законопроекта - в целом все решаемо, кроме неподъемных финансовых требований к УЦ.

2 пользователей поблагодарили Mayshev Vadim за этот пост.		Laroux оставлено 10.12.2014(UTC), arslanov оставлено 11.12.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#56 Оставлено : 10 декабря 2014 г. 11:54:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Автор: Mayshev Vadim Автор: Юрий Возможно хоть мелочь всякая отсеется из-за требования обеспечения в 50 миллионов. Никто не говорит, что не надо дальше регламентировать процесс. Возмущен народ тем, что регулятор говорит, что ему сложно регулировать, давайте уменьшим поляну. Как? Повысим финансовую планку. При этом нет никакой публичной информации о том, что кто-то из аккредитованных УЦ не выполняет установленные требования, плохо работает и наказан, или возможности регулятора ограничены. В итоге будут наказаны все, кто вложив собственные силы и средства добросовестно занимается этим бизнесом многие годы. По тексту законопроекта - в целом все решаемо, кроме неподъемных финансовых требований к УЦ. Я уже сказал в этой ветке: текущие УЦ являются паразитами на теле электронного документооборота в нашей стране и должны умереть. С помощью государства или без. Это только привнесёт благо для конечных пользователей.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#57 Оставлено : 10 декабря 2014 г. 12:02:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Автор: Laroux Ладно, доводы так доводы... Я свое личное мнение выскажу. Любой вправе с ним согласиться или нет. Чтобы направление PKI было приемлемым со стороны потребителя (а это не просто паспорт-бумажка, или св-во о постановке на учет) оно должно развиваться. Что у нас является движущей силой развития техники и технологий? Правильно, в т.ч. конкуренция. Оставьте один или два УЦ и они будут просто сверху на всех "плевать". Далее: зачем иметь много производителей СКЗИ? Вон УЦа всего два - пусть один на СКЗИ Альфа, а второй - на СКЗИ Бета. Вот производители Альфы и Беты и останутся.. Как думаете, будут они развиваться? Новые фишечки, возможности и т.д.? Вы не забывайте, что УЦ это такая штука, которая должна быть онлайн всегда. Это, правда, реально сделать, но глядя на гос. информационные системы хочется просто плакать. Вот пример малюсенький: есть zakupki.gov.ru и есть 5 фед. площадок, куда потом "рассасываются" аукционы. Причем закупки.гов - это гос. часть, а площадки - более-менее комм. часть. И как работают эти инф. ресурсы? Сравните ради интереса? Скольков %% времени лежит сайт госзакупок? Я уже не говорю про удобство поиска и/или предоставления информации о новых и имеющихся закупках... наплодили кучу дармоедов занимающихся сбором данных с этого закупки.гов...носайта Про госсистемы вообще много можно говорить: вот вам и портал госуслуг, вон вам системы по приему отчетности (когда люди не могут в последний день сдать отчеты) и т.д. и т.п. И Вы хотите PKI в ту же яму закопать? Насчет развития: текущие УЦ (а особенно маленькие) используют только стандартное программное обеспечение. Зачастую сотрудники таких УЦ ограничивают свои знания только тем, как правильно настроить это ПО, без знаний по PKI и строению сертификатов. Так что довод "УЦ являются оплотом инноваций" считаю беспочвенным - в этой области сделать что-то новое достаточно сложно, да и УЦ без надобности. Насчет "онлайн всегда": проблема с доступностью может быть как у большого, государственного УЦ, так и у маленького. Различается только вероятность отказа. У большого УЦ, в штате которого много квалифицированных специалистов, вероятность отказа изначально ниже. Так что и этот довод считаю несостоятельным.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

chomper		#58 Оставлено : 10 декабря 2014 г. 12:21:21(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.04.2008(UTC) Сообщений: 85 Поблагодарили: 9 раз в 6 постах		Юрий, вся причино-следственная связь Ваших аргументов, приводящая к идее фикс "все УЦ - паразиты их их надо истребить" исходит из одного неверного корня Автор: Юрий Для того, чтобы сделать это однозначно, необходимо, чтобы электронный сертификат у каждого субъекта был только один (как и бумажный паспорт и свидетельство). Приняв изначально неверную аксиому, все доказательство теоремы будет построено неверно. Предлагаю Вам переосмыслить все с самого начала. Мое мнение - сертификатов может быть и должно быть много, в зависимости от их назначения. Это создает условия для улучшенной безопасности, как в плане хищения, так и отказоустойчивости. И в PKI заложена такая модель использования сертификатов и применяется в мире. На этом форуме мы с Муруговым Сергеем обсуждали применение атрибутных сертификатов - наиболее подходящей модели для решения задач идентификации и разграничения полномочий владельцев сертификатов в различных ИС. И Минсвязи было бы неплохо присмотреться к реализации этой модели в нашей стране. А при ее реализации, как раз множество УЦ, аккредитованных различными ИС, будет только на пользу и конечным потребителям и здоровью электронного документооборота в стране в целом. В противном случае, Вам должна быть близка мысль о выдаче "единого пароля" для гражданина страны при его рождении, выдаче его в ЗАГСе вместе со свидетельством о рождении, чтобы применять его на всех сайтах в его дальнейшей жизни. Извините, если посчитаете, что я передергиваю.

1 пользователь поблагодарил chomper за этот пост.		Zloy Strelok оставлено 10.12.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

chomper		#59 Оставлено : 10 декабря 2014 г. 12:26:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.04.2008(UTC) Сообщений: 85 Поблагодарили: 9 раз в 6 постах		Здесь спрашивали про анализ нового законопроекта. Привожу свои соображения по итогам анализа: - подпись должна содержать штамп времени, т.е. УЦ должен предоставлять службу штампов времени; - формат квалифицированного сертификата утверждается Минсвязью (по согласованию с ФСБ); - требования к УЦ устанавливает Минсвязь (по согласованию с ФСБ); - квалифицированный сертификат ЮЛ ограничивается полномочиями ФЛ, указанного в сертификате; - регламент УЦ, разработанный самим УЦ, применяется только для не аккредитованных УЦ. Регламент аккредитованных УЦ утверждается Минсвязью; - для сертификатов ЮЛ в названии владельца указывается наименование ЮЛ, а также обязательно ФЛ, действующее от имени ЮЛ - вводится ответственность по ГК и АК за невыполнение требований правильного хранения документов, непредоставления информации о выданных сертах и неактуальность списков отзыва - чистые активы поднимаются с 1 до 10 млн, обеспечение с 1.5 до 50 млн - вводятся плановые проверки УЦ раз в год - убирается понятие "ограничений" в квалиф серте, вместо него вводится понятие "полномочий ФЛ", которое может носить только ограничительных характер по желанию ЮЛ. Квалифицированный сертификат без указания полномочий обладает максимальными правами; - запрет на требование дополнительных OID'ов для работы в любых информационных системах; - при отсутствии СНИЛС указывается другой идентификатор. Отредактировано пользователем 10 декабря 2014 г. 12:26:54(UTC) \| Причина: Не указана

3 пользователей поблагодарили chomper за этот пост.		shkodnik оставлено 10.12.2014(UTC), Laroux оставлено 10.12.2014(UTC), EvgeniyaM оставлено 11.12.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Пользователь УЦ		#60 Оставлено : 10 декабря 2014 г. 12:35:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.12.2014(UTC) Сообщений: 1		Автор: Юрий Насчет развития: текущие УЦ (а особенно маленькие) используют только стандартное программное обеспечение. Зачастую сотрудники таких УЦ ограничивают свои знания только тем, как правильно настроить это ПО, без знаний по PKI и строению сертификатов. Так что довод "УЦ являются оплотом инноваций" считаю беспочвенным - в этой области сделать что-то новое достаточно сложно, да и УЦ без надобности. Юрий, а можно узнать: 1) "стандартное программное обеспечение" - то, что поставляется с УЦ? 2) Что (пример) должны использовать сотрудники из "нестандартного" и для какой цели (нештатная работа ПО?)? p.s. понимаю, что это выходит за пределы обсуждаемого, но все же - интересно узнать ответ не только мне, не прибегая при этом к переписке в ЛС


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

17 Страницы«<4 567 8 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close