Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
95 Страницы«<7475767778>»
Рабочая группа УЦ по 63-ФЗ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Sergey M. Murugov  
#751 Оставлено : 22 марта 2016 г. 8:07:38(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
В самом идеале, для иерархии, надо чтоб в ЕЕ-сертификат в AIA было указание на цепочку сертификатов от ГУЦ до издателя пользователя, в противном случае будет невозможно работать в одной ИС пользователям от разных УЦ, ну или сама ИС должна весь реестр ГУЦ к себе засосать и держать его в актуальном состоянии, что практически не реально.
Вверх
WWW
Offline Андрей Писарев  
#752 Оставлено : 22 марта 2016 г. 9:12:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,105
Мужчина
Российская Федерация

Сказал «Спасибо»: 615 раз
Поблагодарили: 2378 раз в 1870 постах
Автор: Sergey M. Murugov Перейти к цитате
В самом идеале, для иерархии, надо чтоб в ЕЕ-сертификат в AIA было указание на цепочку сертификатов от ГУЦ до издателя пользователя, в противном случае будет невозможно работать в одной ИС пользователям от разных УЦ, ну или сама ИС должна весь реестр ГУЦ к себе засосать и держать его в актуальном состоянии, что практически не реально.


Здравствуйте.

А в чем вообще могут быть сложности?

Проверить изменения по известному URL, получить, разобрать XML\сохранить сертификаты\обновить базу?



Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Sergey M. Murugov  
#753 Оставлено : 22 марта 2016 г. 9:40:25(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Сложности в следующем, надо слазить в Восход за TSL, его закачать, проверить на нем подпись (веры её не много на самом деле поскольку издатель автора ЭЦП на списке сам вложен внутрь списка :-) вот так у нас забавно список построен), забраться внутрь (список такой не хилый из многих сотен объектов) и вытащить нужные сертификаты для цепочки (это если ни кто не накосячил и одинаковые объекты туда не положил, на чем уже авторов списка ловили) , насосать CRL. Это как бы последовательность действий, и если не учитывать, что TSL вообще то придуман не для иерархии, а как список статусов доверенных сервисов, среди них и самоподписанные УЦ (как было у нас по 1-ФЗ и бездумно (потому что кроссы односторонние сведены в звезду, что организует доверие только в одну сторону - в ГУЦ, т.е. тут не Бридж) скопировано в 63-ФЗ). Для иерархии есть более простые механизмы прописанные в 5280, например, через AIA. В этом случае якорь у вас всего один - это самоподписанный издатель ГУЦ, далее из AIA явно или по указанию сходу вынимаешь всю требуемую цепочку и строишь её. В этом случае на ИС вообще кроме корня ГУЦ ничего иметь не надо, все остальное делается с минимум лишних теложвижений.
Вверх
WWW
Offline xrockx  
#754 Оставлено : 22 марта 2016 г. 18:02:05(UTC)
xrockx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.03.2013(UTC)
Сообщений: 87
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 38 раз
Поблагодарили: 10 раз в 8 постах
А кто-нибудь знает, в каком именно Электронном сервисе СМЭВ нужно проверять выписки из ЕГРЮЛ/ЕГРИП?
И есть ли у кого-нибудь положительные шаги в этом направлении?
Вверх
Offline Варенуха  
#755 Оставлено : 22 марта 2016 г. 18:52:53(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: xrockx Перейти к цитате
А кто-нибудь знает, в каком именно Электронном сервисе СМЭВ нужно проверять выписки из ЕГРЮЛ/ЕГРИП?
И есть ли у кого-нибудь положительные шаги в этом направлении?

Описание сервиса http://smev.gosuslugi.ru.../1.00/p00smev/SID0003525
но поправки 63-ФЗ обязывающие ФНС удовлетворят запросы АУЦ вступят в действие в июле, раньше срока доступ получить вряд ли удастся.
Вверх
thanks 1 пользователь поблагодарил Варенуха за этот пост.
xrockx оставлено 23.03.2016(UTC)
Offline xrockx  
#756 Оставлено : 23 марта 2016 г. 10:02:29(UTC)
xrockx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.03.2013(UTC)
Сообщений: 87
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 38 раз
Поблагодарили: 10 раз в 8 постах
А по части регистрации сертификатов в ЕСИА:
Появилась ли какая нибудь правовая база, нормативные акты - передавать туда выпущенные сертификаты?
Или все УЦ просто подключаются к СМЭВ и на этом останавливаются?
Вверх
Offline Xendar  
#757 Оставлено : 24 марта 2016 г. 11:36:34(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Цитата:
Появилась ли какая нибудь правовая база, нормативные акты - передавать туда выпущенные сертификаты?


Направили подобный вопрос в Минкомсвязь примерно месяц назад, ждем ответа.
Вверх
Offline arslanov  
#758 Оставлено : 25 марта 2016 г. 15:31:02(UTC)
arslanov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 179
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
Автор: Xendar Перейти к цитате
Цитата:
Появилась ли какая нибудь правовая база, нормативные акты - передавать туда выпущенные сертификаты?


Направили подобный вопрос в Минкомсвязь примерно месяц назад, ждем ответа.


Вы как УЦ подавали вопрос?
Вверх
Offline Executer  
#759 Оставлено : 28 марта 2016 г. 16:41:22(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Чего-то у меня голова ломается...
Читаю ст.18 63-ФЗ, п.5 и делаю вывод, что если УЦ не собирается выдавать сертификаты для ЕСИА (ФЛ и ИП-ОВ), то регистрировать УЦ в ней не обязательно.
5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.
Прав я или нет?

Отредактировано пользователем 28 марта 2016 г. 16:43:15(UTC)  | Причина: Не указана
Вверх
Offline kubaev  
#760 Оставлено : 29 марта 2016 г. 16:28:49(UTC)
kubaev

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.08.2014(UTC)
Сообщений: 44

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 8 раз в 5 постах
Вести с полей. Минкомсвязи уже требуют прислать запрос на сертификат подчиненного УЦ при попытке провести кросс-сертификацию самоподписанного
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
95 Страницы«<7475767778>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET