Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113   Сказал «Спасибо»: 615 раз
Поблагодарили: 2381 раз в 1873 постах
|
Автор: Lvovich  Автор: Андрей *
Все вопросы от "незнания" или мы о разном...
Да, мы с разных позиций (сторон), каждый о своем)). Я понимаю, что есть поля где только коды, но есть поля где буковки)). Я все же не увидел доводов не позволяющих выполнять требования 63-го закона и позволяющих УЦ отказывать заявителям, если им хотца по закону)). Что введены OID для удобства создания ПО, это никто не оспаривает. Разве все поля предназначены для записи оидов??? И нет ни одного поля для буковок??? Все поля для каких либо значений. В политики\расширения улучшенного ключа пишутся OID-ы, значения текстовые, для визуализации хранятся в реестре (обычно) В другие поля - можно писать "текстовые" данные, в определенной кодировке (ФИО\Должность\ ...) - это?
Почитайте про ASN.1
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Андрей *
В другие поля - можно писать "текстовые" данные, в определенной кодировке (ФИО\Должность\ ...) - это?
Раз на данный момент форма до конца не продумана, а закон необходимо выполнять, и в законе нет запретов на форму "текстовой" инфы, то надо "выходить из положения" и прописывать ограничения после обязательной текстовой инфы. Иначе на данный момент как делать по закону??? Пусть коряво, но не нарушая закон)).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Не нарушая закон сейчас есть возможность работать только в единственном варианте: не указывать ограничений. По закону они (ограничения) указываются по желанию заявителя
|
1 пользователь поблагодарил Laroux за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Laroux Не нарушая закон сейчас есть возможность работать только в единственном варианте: не указывать ограничений. По закону они (ограничения) указываются по желанию заявителя Вы считаете, что единственный выход - это оспорить приказ ФСБ в судебном порядке ? Отредактировано пользователем 11 февраля 2014 г. 15:45:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
в очередной раз убеждаюсь, что каждый человек читает текст по-своему)) Что оспаривать-то? Кто что нарушил?
Я написал только то, что написал (на мой взгляд все прозрачно) - только таким образом мы сейчас а) не нарушим закон; б) избежим недопониманий; в) да и вообще будем себя спокойно чувствовать.
Давайте вообще отвлечемся от КЭП? Чем технически отличается ЭЦП по 1-ФЗ от КЭП по 63-ФЗ? Отвечу: НИЧЕМ! Абсолютно... все, что есть в КЭП можно было спокойно засунуть и в ЭЦП. И никто ничего бы не сказал. А были проблемы с ЭЦП? Что-то где-то не работало? Были какие-то непонятки или трения сторон? Да вроде нет.. так, мелочевка.
Ну и собственно: зачем тогда разводить полемику? Взяли ЭЦП, добавили ей полномочий законом и несколько полей, аккредитовались, и превратили ЭЦП в КЭП - да и работаем дальше.
|
1 пользователь поблагодарил Laroux за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Laroux в очередной раз убеждаюсь, что каждый человек читает текст по-своему))
Чем технически отличается ЭЦП по 1-ФЗ от КЭП по 63-ФЗ? Отвечу: НИЧЕМ!
Совершенно верно! Вы поддерживаете позицию УЦ: главное выпускать воздух и за это получать деньги. Но закон не просто так поменяли. Во-первых, учли опыт запада и опасения состоятельных россиян)). И заложили возможность ограничения ЭЦП по воле заявителя. Вы же сами знаете как выглядит выпуск ключей в УЦ. Доступ к закрытому ключу имеют многие в УЦ. А Мюллер всегда прав: Что знают двое, то знает свинья)). Я же пытался высказать позицию заявителя (пользователя), который видел бардак в УЦ и пытается себя защитить от краж. Во-вторых, пользователя мало интересуют тех. проблемы, главное, чтобы было безопастно и удобно для работы. Кто это обеспечивает, к тому и уходят)). К Биллу, например)). Закон правильный есть, УЦ его всячески игнорируют и не хотят его выполнять, а ищут только отговорки. Главное не напрягаясь иметь деньги за воздух)). К вам это не имеет никакого отношения. Это просто абстрактные размышления из опыта общения с другими УЦ)). Отредактировано пользователем 11 февраля 2014 г. 20:25:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Не совсем понятно каким образом тот или иной текст, записанный в сертификат тем или иным образом, поможет защитить от краж.
|
1 пользователь поблагодарил lboikov за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: lboikov Не совсем понятно каким образом тот или иной текст, записанный в сертификат тем или иным образом, поможет защитить от краж. Ну это вроде совсем просто (или вы вкладываете в слово "ограничения" не общепринятый смысл?). Если будут записаны ограничения на покупку водки (условно)), то все договора, подписанные кем бы то ни было из злоумышленников с помощью украденного закрытого ключа, можно будет признать по суду недействительными)). Ограничения они и в Африке... Еще раз: в законе заложены юр. понятия, а вовсе не технические. Поддержку юридических норм можно организовать в программе разными тех. решениями. Эту очевидную для потребителя истину, ну никак не хотят понять УЦ )). Отредактировано пользователем 11 февраля 2014 г. 21:26:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Любой договор, подписанный злоумышленником с помощью украденного ключа, можно признать ничтожным через суд (с известными оговорками).
Ответственность за сохранность ключа в большей степени лежит на владельце (63-фз, статья 17, п. 6).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Lvovich Вы же сами знаете как выглядит выпуск ключей в УЦ. Доступ к закрытому ключу имеют многие в УЦ. Главный канал утечки закрытого ключа - это УЦ. Кто занимался безопасностью вам подтвердят это.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
