Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554   Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
к 44 дополнительные НПА еще не сделали, которые будут определять состав и структуру, Сбер предлагает пока до принятия этих НПА следовать регламенту, который был принят еще в 2010г. под 1 фз, т.е. на данный момент это неквалы, но в законе сказано что УЦ должен быть аккредитован по 63 ФЗ. От площадок направлены письма в МЭР и ФАС для разъяснения ситуации. Если до вечера 8.01.2014 не будет принято окончательное решение по сертам которые должны работать на площадках, то утром 9.01.2014г. будет небольшой хаос. Ситуация на грани абсурда. Впрочем как обычно)) (Позиция Сбера, принимать любые виды сертов, выпущенных до НГ) (PS Для подстраховки развернули ПАК №2 для выпуска неквала, всех с наступающим!) Отредактировано пользователем 26 декабря 2013 г. 14:53:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.12.2012(UTC)
Сообщений: 89
Откуда: Владимир
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 4 постах
|
У нас еще хуже. У нас только один ПАК УЦ и он квалифицированный :), что делать в данной ситуации не знаю, докупать еще один пак за 250т...
И еще, я не понимаю каким образом вообще сюда "пихают" 1 фз с попыткой выпуска "неквалифицированных сертификатов", когда понятие неквалифицированного сертификата появилось только в 63 ФЗ
"4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:"
И как я понимаю формат неквалифицированной подписи должен быть такой же как и квалифицированная подпись, только без аккредитации минкомсвязи, и в моем понимании для неквалифицированных сертификатов нужно выполнять приказ ФСБ 795.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Формат неквала никем и ни чем на данный момент не определен.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
795 приказ относится только к квалифицированной ЭП. как правильно написал shkodnik, аналоичных требований к неквалифицированному сертификату нет. а в 63-ФЗ имеется ввиду толлько то что там прописано
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
и все.
Ну а про содержание у УЦ 2-ух ПАКов для разных видов ЭП обсуждалось уже давно. И это похоже единственный выход. Незнаю как насчет ПАК УЦ 2.0, где на одном ПАК можно иметь 2 корневых сертификата. Тут уже нужны разъяснения от МКС, ФСБ и производителя.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
|
Квалифицированный сертификат обладает всеми признаками неквалифицированного + кое что ещё, тогда какого .... усложнять ситуацию? Почему просто не перейти на использование квалифицированной ЭП?
1 ФЗ закончился, так на хрена тащить дальше дохлую лошадь - неквалифицированные ЭП?
Времени было достаточно, про......, теперь наблюдаем театр абсурда...
|
 1 пользователь поблагодарил avm за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Автор: bsi  Остается только один вопрос - зачем аккредитация в Минкомсвязи, если неквалы выпускаем. может достаточно авторизации на ЭТП? кстати без нее, будь УЦ аккредитован в минкомсвязи, все рано не сможет издавать серты для ЭТП. Чтобы выпускать сертификаты для ЭТП надо пройти авторизацию на любой ЭТП, а чтобы пройти авторизацию на ЭТП надо пройти аккредитацию в Минкомсвязи.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
а чтобы пройти авторизацию на ЭТП надо пройти аккредитацию в Минкомсвязи. - это где такое написано?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.04.2008(UTC)
Сообщений: 85
Поблагодарили: 9 раз в 6 постах
|
Автор: avm Квалифицированный сертификат обладает всеми признаками неквалифицированного + кое что ещё, тогда какого .... усложнять ситуацию? Почему просто не перейти на использование квалифицированной ЭП? НЕквалифицированный сертификат может содержать в себе кое-что, что может не соответствовать требованиям к квалифицированному сертификату. Поэтому не каждый неквалифицированный можно технически преобразовать в квалифицированный. Информационные системы, использующие неквалифицированные сертификаты, на свое усмотрение могут требовать наличия в сертификате определенных полей, содержащих данные необходимые для работы в этой конкретной ИС, такие как Неструктурированное имя. Формально, по требованиям к квалифицированному сертификату включение дополнительной информации в Distingushed Name запрещено (по крайней мере прямо не разрешено, на что указывает рекомендация в 795 приказе). С другой стороны, нашими законодателями извращено понятие Extended Key Usages сертификата, и вместо РАСШИРЕНИЯ области использования сертификата на основании включаемых в него дополнительных OID, в 63-ФЗ говорится об ОГРАНИЧЕНИЯХ, вносимых в сертификат, что не соответствует ни RFC ни здравому смыслу, imho. Поэтому получается, что по закону самый обыкновенный квалифицированный сертификат без OID'ов является самым полномочным и его должны принимать абсолютно все. Поэтому ЭТП и переходят на неквалифицированные, т.к. в него можно внести дополнительные OID'ы и поля данных в DN и тем самым на техническом уровне понять, что этот сертификат действительно был выдан для участия в торгах, а не для всего и вся. imho :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Автор: chomper Автор: avm Квалифицированный сертификат обладает всеми признаками неквалифицированного + кое что ещё, тогда какого .... усложнять ситуацию? Почему просто не перейти на использование квалифицированной ЭП? НЕквалифицированный сертификат может содержать в себе кое-что, что может не соответствовать требованиям к квалифицированному сертификату. Поэтому не каждый неквалифицированный можно технически преобразовать в квалифицированный. Информационные системы, использующие неквалифицированные сертификаты, на свое усмотрение могут требовать наличия в сертификате определенных полей, содержащих данные необходимые для работы в этой конкретной ИС, такие как Неструктурированное имя. Формально, по требованиям к квалифицированному сертификату включение дополнительной информации в Distingushed Name запрещено (по крайней мере прямо не разрешено, на что указывает рекомендация в 795 приказе). С другой стороны, нашими законодателями извращено понятие Extended Key Usages сертификата, и вместо РАСШИРЕНИЯ области использования сертификата на основании включаемых в него дополнительных OID, в 63-ФЗ говорится об ОГРАНИЧЕНИЯХ, вносимых в сертификат, что не соответствует ни RFC ни здравому смыслу, imho. Поэтому получается, что по закону самый обыкновенный квалифицированный сертификат без OID'ов является самым полномочным и его должны принимать абсолютно все. Поэтому ЭТП и переходят на неквалифицированные, т.к. в него можно внести дополнительные OID'ы и поля данных в DN и тем самым на техническом уровне понять, что этот сертификат действительно был выдан для участия в торгах, а не для всего и вся. imho :) Добавлю к вышесказаному - что на работе с неквалами еще и денюшку можно заработать. Квалы то все обязаны принимать, а с неквалом - хотите чтоб принимали в нашей системе - извольте заплатить.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Автор: avm Формально, по требованиям к квалифицированному сертификату включение дополнительной информации в Distingushed Name запрещено (по крайней мере прямо не разрешено, на что указывает рекомендация в 795 приказе).
А как же пункт 8 статьи II приказат 795? 8. По требованию лица, обратившегося за получением квалифицированного сертификата (далее - заявитель), в квалифицированный сертификат может дополнительно включаться иная информация о владельце квалифицированного сертификата. Отредактировано пользователем 27 декабря 2013 г. 13:33:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
