Получили предложение от Ростелекома. Ценник в размере пол ляма впечатлил. Решили пообщаться с товарищами, а почему подключаться именно так, а никак иначе. Ведь конкретики для УЦ пока нет. Выкладываю часть переписки.
"Благодарю за предварительную информацию.
Однако, не готов пока безоговорочно принять предложения, поскольку есть сомнение в том, что удостоверяющий центр (УЦ), выполняя требование 63-ФЗ (предоставлять сведения о выданных сертификатах в ЕСИА) будет является "организацией, участвующей в предоставлении государственных услуг"...
А, стало быть, "Регламент обеспечения предоставления государственных услуг ..." и все приложения к нему (которые, кстати, обладают весьма сомнительной юридической силой)являются именно теми нормо-правило-устанавливающими документами, которыми должен руководствоваться УЦ, готовясь предоставлять сведения о сертификатах в ЕСИА.
Поскольку к настоящему моменту никаких документов, определяющих порядок (в том числе технологический) предоставления УЦ-ом сведений о сертификатах в ЕСИА, нет,то целесообразно не использовать правила и способы подключения к СМЭВ, разработанные для иных субъектов (участвующих в предоставлении госуслуг),а руководствоваться "здравым" технологическим смыслом, который заключается в том, что:
а) защищаемым свойством данных содержащихся в сертификате (и передаваемых в ЕСИА) является целостность.
Для обеспечения безопасности свойства целостности, достаточно наличия электронной подписи этих данных.(собственно сертификат такими подписанными данными и является)."Городить" какую-то дополнительную защиту, как минимум, бессмысленно (с т.з. безопасности передаваемой информации от УЦ в ЕСИА)
Это с одной стороны.
б) С другой:
т.к. ЕСИА уже создана к настоящему моменту, как компонент СМЭВ, и технология взаимодействия с "внешними" информационными системами определена и привязана к использованию совершенно конкретных сетей/устройств ВипНет, то - придерживаться данной технологии необходимо (при "подключении" УЦ к СМЭВ), исходя из того, что иных технологических вариантов все равно нет.
Исходя из изложенного "здравого" смысла, хотелось бы увидеть понимание этого смысла со стороны "технологического" оператора СМЭВ (те с вашей стороны),и услышать, предложения, которые ему (этому смыслу) соответствуют.
Например: подключение к защищенной сети СМЭВ с использованием ВипНет-клиент.(Например как реализовано в системе Росаккредитации. Достаточно наличия ПО VipNet Client для подключения к защищенной сети №... и квалифицированного сертификата ЭП).
получили ответ:
Следуя логике Вашего письма УЦ не имеет права к СМЭВ подключаться, т.к. СМЭВ – это система межведомственного взаимодействия, а УЦ – организациия, не предоставляющее государственных услуг.
С учётом того, что подключение к СМЭВ осуществляется в соответствии с порядком, изложенным на технологическом портале СМЭВ, иных вариантов подключения не предусмотрено. Требования к участникам межведомственного взаимодействия и схемы организации связи изложены в документах:
Требования к Участникам информационного взаимодействия при подключении криптомаршрутизатора VipNet
Требования к Участникам информационного взаимодействия при подключении криптомаршрутизатора VipNet (Кредитные организации)."
Может быть есть в компаниях толковые юристы, которые могут довести логику здравого смысла до лиц, принимающих решения.
