Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Dev_Dimon  
#1 Оставлено : 5 июля 2018 г. 16:11:23(UTC)
Dev_Dimon

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Здравствуйте!

Помогите разобраться с парой таких вопросов:
1. При сдаче различной отчетности организацией на Госулугах используется квалифицированная ЭЦП ген.директора. Копии данной ЭЦП переданы по приказу некоторым руководителям, имеющим оформленные доверенности, сдающим отчеты по своим направлениям. При приобретении ЭЦП был приобретен Крипто Про в комплекте. Теперь получается, что одна подпись используется на нескольких ПК, и требуется установка нескольких экземпляров Крипто Про (порядка 15). Отсюда вопрос - нам необходимо лицензировать все установленные экземпляры или лицензируется подпись и достаточно одной лицензии? Ведь можно поставить на ноутбук и сдавать через один установленный экземпляр всем?
2. Если необходимо лицензировать все установленные экземпляры, то нет ли в составе лицензий сетевой конкурентной версии, т.к. сдача отчетности производится периодически и одновременно не используется сразу на всех ПК. Достаточно было бы пяти конкурентных лицензий, вместо 15 локальных.
3. У нас приобретен Крипто Про версии 4. Если приобретать все недостающие 15 экземпляров в следующем году, то приобретать также версию 4? Или уже рационально приобрести все экземпляры версии 5? Не будет никаких конфликтов с ПО и проблем с передачей отчетности?

Спасибо за консультацию.
Offline nikolkas_spb  
#2 Оставлено : 5 июля 2018 г. 16:48:31(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Dev_Dimon Перейти к цитате
При сдаче различной отчетности организацией на Госулугах используется квалифицированная ЭЦП ген.директора. Копии данной ЭЦП переданы по приказу некоторым руководителям, имеющим оформленные доверенности, сдающим отчеты по своим направлениям


Это как? Ну, т.е. понимание, что это незаконно у Вас есть? Нарушение законодательства и т.д.? Что говорит Ваш безопасник, особенно про приказы? Как давно Вас проверяли контролирующие органы?
Цена свободы - вечная бдительность!
Offline Dev_Dimon  
#3 Оставлено : 5 июля 2018 г. 18:31:04(UTC)
Dev_Dimon

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Автор: nikolkas_spb Перейти к цитате
Ну, т.е. понимание, что это незаконно у Вас есть? Нарушение законодательства и т.д.? Что говорит Ваш безопасник, особенно про приказы? Как давно Вас проверяли контролирующие органы?


Почему директор не может по нотариально оформленной доверенности передать право подписи какого то отчета функциональному руководителю?
Offline basid  
#4 Оставлено : 5 июля 2018 г. 18:45:33(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 867

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 113 раз в 102 постах
Тут есть два момента - технический и организационный.

Если мы говорим об организационных моментах, то руководитель вправе наделить полномочимями, но не вправе предоставлять техническую возможность подделки подписи.
КЭП - аналог собственноручной, а тут расписывается какой-то левый дядя. Это и "по предварительному сговору" и "в составе организованной группы" Shame on you

Если мы говорим о технической стороне, то есть два варианта:
1. Приобрести ЭП со встроенной лицензией, чтобы её можно было использовать на любом рабочем месте;
2. Лицензировать все рабочие места, чтобы они могли работать с любыми ЭП.
Offline Dev_Dimon  
#5 Оставлено : 5 июля 2018 г. 20:12:38(UTC)
Dev_Dimon

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате

Если мы говорим о технической стороне, то есть два варианта:
1. Приобрести ЭП со встроенной лицензией, чтобы её можно было использовать на любом рабочем месте;
2. Лицензировать все рабочие места, чтобы они могли работать с любыми ЭП.


Вот. Спасибо огромное. Не подскажите, как узнать, ЭП со встроенной лицензией или нет? Крипто Про ставится на ПК без ввода лицензии и сам понимает, что вставленный ключ имеет встроенную лицензию или надо специальную версию Крипто Про или как то настраивать?
Online Александр Лавник  
#6 Оставлено : 6 июля 2018 г. 10:05:54(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,790
Мужчина
Российская Федерация

Сказал «Спасибо»: 48 раз
Поблагодарили: 623 раз в 586 постах
Автор: Dev_Dimon Перейти к цитате
Автор: basid Перейти к цитате

Если мы говорим о технической стороне, то есть два варианта:
1. Приобрести ЭП со встроенной лицензией, чтобы её можно было использовать на любом рабочем месте;
2. Лицензировать все рабочие места, чтобы они могли работать с любыми ЭП.


Вот. Спасибо огромное. Не подскажите, как узнать, ЭП со встроенной лицензией или нет? Крипто Про ставится на ПК без ввода лицензии и сам понимает, что вставленный ключ имеет встроенную лицензию или надо специальную версию Крипто Про или как то настраивать?


Добрый день.

1) В сертификате есть встроенная, если в составе сертификата присутствует поле Ограниченная лицензия КРИПТО-ПРО:

Пуск
Все программы
Сертификаты
Сертификаты - текущий пользователь
Личное
Сертификаты
в правой части окна открываете нужный сертификат двойным щелчком мыши
вкладка Состав
поле Ограниченная лицензия КРИПТО-ПРО

Чтобы проверить, что встроенная лицензия корректна, необходимо выполнить в командной строке (на примере Windows - cmd) команду:

"C:\Program Files\Crypto Pro\CSP\csptest.exe" -certlic -check -certfile путь_до_файла_сертификата

Экспортировать сертификат в файл можно следующим образом:

Пуск
Все программы
Сертификаты
Сертификаты - текущий пользователь
Личное
Сертификаты
в правой части окна открываете нужный сертификат двойным щелчком мыши
вкладка Состав
кнопка Копировать в файл...
Далее
пункт Нет, не экспортировать закрытый ключ
Далее
Далее
указываете желаемое имя и расположение для файла сертификата, который Вы экспортируете
Далее
Готово

2) При работе с сертификатом электронной подписи с корректной встроенной лицензией, КриптоПро CSP распознает эту лицензию и игнорирует статус лицензии в самом КиптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Dev_Dimon оставлено 06.07.2018(UTC)
Offline Dev_Dimon  
#7 Оставлено : 6 июля 2018 г. 10:29:37(UTC)
Dev_Dimon

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 4

Сказал(а) «Спасибо»: 2 раз
Автор: Александр Лавник Перейти к цитате


Добрый день.

1) В сертификате есть встроенная, если в составе сертификата присутствует поле Ограниченная лицензия КРИПТО-ПРО:

2) При работе с сертификатом электронной подписи с корректной встроенной лицензией, КриптоПро CSP распознает эту лицензию и игнорирует статус лицензии в самом КиптоПро CSP.


Спасибо огромное.

А можно Вас попросить ответить на третий вопрос начального поста?
Online Александр Лавник  
#8 Оставлено : 6 июля 2018 г. 10:43:14(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,790
Мужчина
Российская Федерация

Сказал «Спасибо»: 48 раз
Поблагодарили: 623 раз в 586 постах
Автор: Dev_Dimon Перейти к цитате
Автор: Александр Лавник Перейти к цитате


Добрый день.

1) В сертификате есть встроенная, если в составе сертификата присутствует поле Ограниченная лицензия КРИПТО-ПРО:

2) При работе с сертификатом электронной подписи с корректной встроенной лицензией, КриптоПро CSP распознает эту лицензию и игнорирует статус лицензии в самом КиптоПро CSP.


Спасибо огромное.

А можно Вас попросить ответить на третий вопрос начального поста?


Цитата:
3. У нас приобретен Крипто Про версии 4. Если приобретать все недостающие 15 экземпляров в следующем году, то приобретать также версию 4? Или уже рационально приобрести все экземпляры версии 5? Не будет никаких конфликтов с ПО и проблем с передачей отчетности?


На данный момент КриптоПро CSP 5.0 не сертифицирован.

Вы можете закупить лицензии на КриптоПро CSP 4.0 и официально использовать их в КриптоПро CSP 5.0, когда версия 5.0 будет сертифицирована (см. приложенный файл).

O licenzijakh CSP 4.0 dlja ispol'zovanija v CSP 5.0.pdf (270kb) загружен 165 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
Dev_Dimon оставлено 06.07.2018(UTC)
Offline Анатолий Колкочев  
#9 Оставлено : 6 июля 2018 г. 14:10:54(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 284

Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 30 раз в 27 постах
Доброго времени суток. Я пытаюсь найти нормативную документацию относительного того, какие стандарты, описывающие синтаксис криптографических сообщений, разрешается использовать в РФ. Нашел приказ МИНКОМСВЯЗИ 186. Пункт 17 статьи 5 "Требования к ЭП" гласит, что "ЭП, формируемые в рамках обмена документами в электронном виде при организации информационного взаимодействия, должны соответствовать требованиям к усиленной квалифицированной электронной подписи, при их создании должен использоваться формат PKCS#7 (Public-Key Cryptography Standard #7, общее описание стандарта PKCS#7, опубликованного в качестве RFC (Request for Comments) с номером 2315, доступно по адресу http://tools.ietf.org/html/rfc2315) без включения подписываемых данных." Но в данном приказе рассматривается взаимодействие гос.органов и гос.учреждений. Что делать коммерческим организациям? Какими стандартами руководствоваться? Какие есть нормативные документы, описывающие это? Или выбор стандарта, описывающего синтаксис криптографических сообщений, делается самой организацией? И на каком основании компания КРИПТОПРО сделала выбор в сторону стандартов CAdES?
Offline nikolkas_spb  
#10 Оставлено : 6 июля 2018 г. 17:39:43(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Dev_Dimon Перейти к цитате
Автор: nikolkas_spb Перейти к цитате
Ну, т.е. понимание, что это незаконно у Вас есть? Нарушение законодательства и т.д.? Что говорит Ваш безопасник, особенно про приказы? Как давно Вас проверяли контролирующие органы?


Почему директор не может по нотариально оформленной доверенности передать право подписи какого то отчета функциональному руководителю?


Для дополнительной информации: директор может передать право подписи, оформив доверенность, на другое лицо. Тогда это лицо получает свою именную подпись и подписывает документы от своего имени.
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.