63-ФЗ. Форматы сертификатов физических и юридических лиц- Page 12

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

42 Страницы«<10 111213 14 >»

63-ФЗ. Форматы сертификатов физических и юридических лиц

Опции

Предыдущая тема Следующая тема

master812		#111 Оставлено : 29 мая 2013 г. 8:21:27(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.12.2008(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Если МКС не несет ответственности за корневые сертификаты, аккредитованных УЦ, то как же тогда они реализовали сервис проверки эп? (Который до настоящего времени работал)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

infocentre		#112 Оставлено : 29 мая 2013 г. 8:53:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз Поблагодарили: 13 раз в 9 постах		Какой-то анархией попахивает, если честно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sergey M. Murugov		#113 Оставлено : 29 мая 2013 г. 9:35:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах		Автор: master812 Если МКС не несет ответственности за корневые сертификаты, аккредитованных УЦ, то как же тогда они реализовали сервис проверки эп? (Который до настоящего времени работал) 1. МКС по закону несёт ответственность только за кросс и формально, что такое самоподписанный сертификат издателя аккредитованного УЦ никто не знает, нет по закону такой сущности, но тем не менее именно от него растёт дерево квалифицированных сертификатов от аккредитованного УЦ. 2. А в чём техническая проблема то проверять ЭП? Строй цепочку НЕ по стандартам и без учёта требований Приказа 795 или работай точечно, ведь МКС имеет список открытых ключей всех аккредитованных УЦ. Тут кстати следующая проблема рисуется. У нас в стране нет формальных требований (ни методик ни комплектов тестов) к качеству построения цепочки сертификации средством подписи, и это (качество построения цепочки) ни как (насколько мне известно) не проверяется при сертификации в ФСБ. В эту тему я в лоб спросил представителя ФСБ на том же Круглом Столе в Думе - в ответ услышал что то в роде классики "Дума не место для дискуссий", "это технические вопросы и нечего их тут обсуждать" и т.д. ... Хотя стоит напомнить что у того же NISTа есть такие методики аж с 2004 года и комплекты тестов тоже есть их там порядка 250 штук, более того в рамках какого то госконтракта году так в 2006 или 2008 (уж точно и не припомню) мы портировали эти NIST-тесты на ГОСТ, правда с той поры уже весь тестовый материал по времени протух, но тем не менее есть же инструмент (можно его создать) ... и тогда будет ясный ответ на ваш вопрос - как проверяют ЭП. Отредактировано пользователем 29 мая 2013 г. 9:38:54(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

NHawk		#114 Оставлено : 29 мая 2013 г. 10:48:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.07.2011(UTC) Сообщений: 50 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 5 раз в 4 постах		Добрый день коллеги. Заинтересовал вопрос создания ЭП для лиц не имеющих СНИЛС (военнослужащие, полиция). По идее СНИЛС можно заполнять нулями (для иностранных граждан) но с другой стороны есть требования ФНС. Обратившись в ФНС получили ответ, что хорошо было бы ,чтобы клиент все таки имел СНИЛС. Что делать в этой ситуации непонятно, как быть с такими клиентами?
		Twitter

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

solod		#115 Оставлено : 29 мая 2013 г. 20:20:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.12.2011(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 3 раз в 1 постах		Уважаемый Sergey M. Murugov! Мне кажется Ваша логическая цепочка неоднозначна. Наделение неких "доверенных лиц" "полномочиями..." это частный случай отношений подчиненного и головного УЦ. Таким же частным случаем является проведение МКС аккредитации какого то УЦ. Я вот не вижу в законе оснований ставить между этими частными случаями знак равенства. Мне кажется в ФЗ не хватает определения "головного УЦ", а Вы пытаетесь это определение выстроить используя свое представление "как должно быть". Я предполагаю, что Вы знаете как оно задумывалось и как было бы правильно, но в том ФЗ что мы имеем это, на мой взгляд, не прописано, а позиция МКС тому подтверждение.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sergey M. Murugov		#116 Оставлено : 29 мая 2013 г. 20:54:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах		Уважаемый solod. Я только читаю, что написано в 63-ФЗ и не пытаюсь его как то трактовать, интерпретировать и выдумывать на этой основе, если кого то что то не устраивает перепишите закон, поскольку на сейчас по закону все риски - мои, а не МКС или кого то ещё. Вам не нравится слово "доверие" рассматривайте его как доверие головного УЦ аккредитованным УЦ испекать ЕЕ-сертификаты в домене которым управляет МКС (УФО - головной УЦ). Это именно по букве закона, так подойдёт? Также хочу заметить в 63-ФЗ (можете грепом поискать) определения/применения слов "головной УЦ" нет, кроме: 1. в отношении УФО выступать головным УЦ к аккредитованным УЦ. 2. П 4. Ст 13. собственно само определение что такое головной УЦ (вы почему то считает что его не хватает? и я нечего не хочу выстраивать более слов из 63-ФЗ), соответственно если вдруг вас ещё смущает там слово "может", поясняю, п.4 писался для общего случая УЦ (Ст. 13), которые (это не касается УФО) могут и не иметь подчинённых (т.е. доверенных лиц, которым делегируется право издавать сертификаты конечным пользователям в домене, которым управляет головной УЦ). Если вам кажется что что то не урегулировано, меняйте закон, на сейчас он такой как есть. И если вы думаете, что он мне нравится и я тут пытаюсь всех под него строить, то это глубоко не так, кто меня знает лично, подтвердит. Моя конструкция - заимствовать списки доверенных СЕРВИСОВ из ЕС. Обратите внимание, именно сервисов, а не только УЦ, поскольку по Х.842, УЦ только один из 14 доверенных сервисов, там много в какую сторону можно двигаться, сервисы валидации, атрибутирования, доверенной доставки и т.д. Всё это очень хорошо ложиться на нынешние драфты ЕС которые пойдут в замен Директивы по подписи и мне кажется этот вектор правильный.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

bsi		#117 Оставлено : 30 мая 2013 г. 14:44:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.04.2012(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах		Важный вопрос. Если директор компании - ЮР лица, иностранец и не имеет СНИЛС, что нужно внести ему вместо СНИЛС в квалифицированный сертификат? Как я понимаю порсто заполнить 0000 неправильно. В непринятых комментриях к ФЗ-63 есть слова пор некую миграционную карту... Подскажите, что делать, коллеги.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

solod		#118 Оставлено : 30 мая 2013 г. 15:06:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.12.2011(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 3 раз в 1 постах		Автор: bsi Важный вопрос. Если директор компании - ЮР лица, иностранец и не имеет СНИЛС, что нужно внести ему вместо СНИЛС в квалифицированный сертификат? Как я понимаю порсто заполнить 0000 неправильно. В непринятых комментриях к ФЗ-63 есть слова пор некую миграционную карту... Подскажите, что делать, коллеги. ФНС считает, что заполнить нулями как раз правильно: http://www.garant.ru/pro.../ipo/prime/doc/70256742/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MCR		#119 Оставлено : 30 мая 2013 г. 15:10:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.03.2012(UTC) Сообщений: 177 Сказал(а) «Спасибо»: 57 раз Поблагодарили: 11 раз в 8 постах		Автор: bsi Важный вопрос. Если директор компании - ЮР лица, иностранец и не имеет СНИЛС, что нужно внести ему вместо СНИЛС в квалифицированный сертификат? Как я понимаю порсто заполнить 0000 неправильно. В непринятых комментриях к ФЗ-63 есть слова пор некую миграционную карту... Подскажите, что делать, коллеги. Ни в действующем ФЗ, ни в 795 приказе нет слов про номер миг. карту. Поправки к ФЗ откладываются. В сертифицированной версии уц такого поля тоже нет. Автор: bsi Как я понимаю порсто заполнить 0000 неправильно. На чем документально основано такое утверждение?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

bsi		#120 Оставлено : 31 мая 2013 г. 9:13:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.04.2012(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах		про нули действительно есть в приказе ФНС.также как и в методических рекомнедциях минкомсвязи 1.9 (для физиков) и 2.1.(там уже для ЮЛ) - но 2.1 пока не приняты. Отредактировано пользователем 31 мая 2013 г. 9:34:43(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

42 Страницы«<10 111213 14 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close