Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Разрешено ли создание настоящей (юр. знач.) ЭЦП в течение первых 3 месяцев "Trial Period"-
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
Один из распространителей КриптоПро сообщил мне о возможности использовать CSP, TSP и OCSP в течение 3-х месяцев бесплатно, и причем не только для тестирования, но и для создания юридически значимых подписей. Понятно, что технически может быть это и возможно. Но разрешено ли это лицензиаром? Не получится ли, что такая ЭЦП не будет иметь юридической силы из-за отсутсвия платной лицензии, приобретенной до создания ЭЦП? Мало того, предъявление такой подписи может быть доказательством нарушения закона об авторских правах, если лицензиар явно не разрешает такое использование. Где можно прочитать про эти 3 месяца бесплатного использования более подробно? Отредактировано пользователем 7 августа 2009 г. 18:33:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 111
Откуда: Крипто-Про
Поблагодарили: 33 раз в 10 постах
|
Более подробно http://www.cryptopro.ru/...download/default.asp?n=1Получение демонстрационной версии дистрибутива КриптоПро CSP возможно только после предварительной регистрации. Срок использования демонстрационной версии КриптоПро CSP ограничен 30 днями с момента установки. Передача прав на использование программного обеспечения производства ООО "КРИПТО-ПРО" осуществляется на основании Лицензионного соглашения. Лицензии на использование продукта необходимо приобретать в ООО "Крипто-Про" или у официального дилера. Лицензии на право использования программного обеспечения оформляются на бумажном носителе формата А4. Предупреждение. Для штатной эксплуатации средств криптографической защиты информации (СКЗИ), к которым относятся КриптоПро CSP и КриптоПро JCP, эти средства должны быть установлены с дистрибутива, полученного у производителя или у официального дилера производителя на материальном носителе, а не через этот веб-сайт.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
Пожалуйста, разъясните поподробнее, отличается ли бинарно дистрибутив на фирменной болванке от того, что можно скачать с сайта? Например на price.ru можно найти более выгодную цену, чем у локального продавца в регионах. Кроме того, совсем непонятна возможность признать подпись недействительной, ссылаясь на отсутствие материального носителя дистрибутива. Если бы это было так, то каждый непорядочный пользователь, желающий отказаться от своей подписи, мог бы заявить, что он установил софт из интернета со всеми вытекающми последствиями. И тогда для уверенности в подписи другого лица нужно было бы требовать какое-либо письменное подтверждение того, что он подписывает с помощью дистрибутива, установленного с болванки, что свело бы на нет преимущества использования ЭЦП. Отредактировано пользователем 7 августа 2009 г. 21:11:51(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
Если вам действительно нужно гарантировать приобретение лицензии конечными пользователями, то мне кажется лучше было бы внесьти в лицензионный договор на софт для организации центров сертификации следующий пункт: Оператор УЦ обязан требовать подтверждение лицензионности используемого криптосредства каждого пользователя. Для подтверждения лицензионности, вы могли бы наряду с регистрационным номером для разблокировки trial period-а выдавать подверждающий пин код, уникальный для каждой лицензии. Организуя автоматическую передачу вновь зарегистрированный пин кодов на ваш центральный сервер учета пин кодов, вы бы с легкостью могли выявлять нарушителей, заправшивая в соответсвующем УЦ его сертификат по сдублированному пин коду и проверяя, выданы ли разные сертификаты на одно и то же имя. А требование о болванке это повод отказаться от любой ЭЦП и намерения его использования. Отредактировано пользователем 7 августа 2009 г. 21:39:46(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 13.12.2007(UTC)
Сообщений: 111
Откуда: Крипто-Про
Поблагодарили: 33 раз в 10 постах
|
sany написал:Пожалуйста, разъясните поподробнее, отличается ли бинарно дистрибутив на фирменной болванке от того, что можно скачать с сайта?
Кроме того, совсем непонятна возможность признать подпись недействительной, ссылаясь на отсутствие материального носителя дистрибутива.
Если бы это было так, то каждый непорядочный пользователь, желающий отказаться от своей подписи, мог бы заявить, что он установил софт из интернета со всеми вытекающми последствиями. И тогда для уверенности в подписи другого лица нужно было бы требовать какое-либо письменное подтверждение того, что он подписывает с помощью дистрибутива, установленного с болванки, что свело бы на нет преимущества использования ЭЦП. Дистрибутив на болванке не отличается. Дистрибутив на болванке распространяется с целью чтобы "нормальный" пользователь гарантированно был уверен, что он получил именно то, что хотел и не скачал, то что получилось. Претензии "непорядочного" пользователя, к тому что у него операционнка с рынка, набор вирусов и троянов, свободный доступ в интернет, свободный доступ к компьютеру и к его личным ключам относятся либо к самому пользователю (ЭЦП будет считаться его и нанесет вред в первую очередь ему) либо лицам, отвечающим за корпоративную безопаснсоть в организации. А письменное подтверждение есть всегда. Это договор по использованию ЭЦП, в котором обестороны обязуются правильно эксплуатировать конкретную систему (клиент банк, трейдинг, документооборот и т.д.)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan
Сказал(а) «Спасибо»: 7 раз
|
Kure написал:
Дистрибутив на болванке распространяется с целью чтобы "нормальный" пользователь гарантированно был уверен, что он получил именно то, что хотел и не скачал, то что получилось.
Все же, мне кажется, вероятность того, что подсунут "неправильную" болванку (не в самой КриптоПро) выше той, чтобы скачать что-либо "неправильное" с уникального общедоступного сайта компании с правильно набранным адресом. Отредактировано пользователем 7 августа 2009 г. 22:01:52(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
sany написал:Все же, мне кажется, вероятность того, что подсунут "неправильную" болванку (не в самой КриптоПро) выше той, чтобы скачать что-либо "неправильное" с уникального общедоступного сайта компании с правильно набранным адресом. Нам тоже так кажется. Но есть "мнение" экспертов из контролирующего органа,что нужна "болванка" :-( |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.10.2009(UTC)
Сообщений: 3
|
Хотелось бы уточнить.
Предположим существует организация А (есь лиценз на КриптоПро) и организация Б(нет лицензии). Между ними ЮЗ ЭДО надлежащим образом оформленное и т.п. Организация А не знает есть ли лицензия на КриптоПро у организации Б. Будет ли документ подписанный ЭЦП организации Б юридически значимым? И в праве ли организация А признавать документ подписанный организацие Б "не"юридически значимым документом, в случае, если они знают, что у организации Б отсутствует лицензия?
Я вроде как интуитивно понимаю, что не должно быть юридически значимым.... Не могу по законам это связать. Поможете?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 16
Откуда: г. Москва
Поблагодарили: 1 раз в 1 постах
|
Давайте пойдём по порядку: что значит "юридическая значимость ЭД" - это значит, что ЭЦП в ЭД равнозначна собственноручной. ЭД равнозначна собственноручной - это когда выполнены условия равнозначночти этой самой ЭЦП, изложенные в Статье 4 ФЗ "Об ЭЦП". Если взять в чистом виде эту Статью, то норм, касающихся правомерности (лицензионности) используемых средств ЭЦП там нет. Аналогия с бумажным документообротом: если какой-то руководитель украл у кого-то ручку с золотым пером и ей подписывает документы, то значимость его подписи (собственноручной) никак не страдает (рассматривайте ручку, как средство формирования собственноручной подписи).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.10.2009(UTC)
Сообщений: 3
|
А можно ли говорить, что ПО (используемое без лицензии) соответствует всем стандартам и т.п. Ведь если оно не куплено официально, то нет гарантий, что ПО не подверглось изменению.... очень похоже на Юрий Маслов написал:CryptoMan написал:Вопрос к Юрию Маслову.
Он покажет лицензию.
А если пользователь купил дистрибутив и лицензию у ООО Крипто-Про. Установил. Дистрибутив потерял. Теперь он не докажет, что средство ЭЦП сертифицировано? Лицензии не достаточно?
Например: наша организация оказывает услуги УЦ. В т.ч. мы распространяем продукты ООО Крипто-Про (по лицензионному договору с ООО Крипто-Про). Дистрибутивы мы изготавливаем сами (т.е. тиражируем диски для продажи), лицензии закупаем, и перепродаем.
Разве мы не можем нашим партнёрам из дальних регионов предложить скачать дистрибутив с сайта Крипто-Про (или с нашего сайта), и продать им лицензию? Ну покажет лицензию. И что? Поймите, мы рассматриваем гипотетическую ситуацию, когда уж очень въедливый и умный этот человек, задающий вопросы к клиенту. Например, это адвокат в ходе рассмотрения спора или материалов дела в суде. И этот адвокат скажет "давайте обратимся к экспертам ФСБ". И пипец! Заключение будет такое "дистрибутив СКЗИ должен передаваться по доверенным каналам связи. Распространение дистрибутива СКЗИ через Интернет без обеспечения аутентификации ресурса и контроля целостности недопустимо." На основании этого заключения будет принято решение об использовании в нарушений условий эксплуатации и что средство ЭЦП несертифицировано. Поэтому ЭЦП была применена в нарушении действующего законодательства и соглашения сторон. На соновании этого электронный документ не будет принят в качестве доказательства. Кранты! Поэтому нужно оценить риски (например, "непринятие электронного документа, удостоверенного ЭЦП, в качестве письменного доказательства при отсутствии дистрибутива СКЗИ у клиента" и оценить затраты на устранение этого риска (затраты на обеспечение клиентов дистриубтивами). Если они несоразмерны и затраты слишком велики, то можно проигнорировать этот риск. Но это ближе к риск-менеджменту. А тут я не специалист в этой области :-( только в данном случае отсутствует даже Лицензия. Похоже я, собственно, нашел ответ на свой вопрос ))
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Разрешено ли создание настоящей (юр. знач.) ЭЦП в течение первых 3 месяцев "Trial Period"-
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
