Вы меня удивляете. Необходимые средства электронной подписи предоставляет УЦ. И качество техподдержки тоже много может сказать об уровне этого УЦ. Кроме того, специалисты по криптографии достаточной квалификации есть не только в УЦ, ни в штате многих юр.лиц - клиентов УЦ. И они окажут необходимую помощь пользователю. А вот если сам УЦ не успевает за "бурными переменами" - то это действительно проблема не только для самого УЦ, но и для его клиентов.

Отредактировано пользователем 31 августа 2012 г. 22:13:38(UTC)  | Причина: Не указана

Мне кажется, что начинается игра в слова. Спор становится неинтересен. Не вижу смысла рассуждать о том, что такое "распределенный режим". Рекомендую Вам инкогнито позвонить на свой собственный УЦ и задать ПРОСТЫЕ вопросы: можно ли при плановой смене изготавливать ключ на рабочем месте пользователя (то есть реализовать эту самую технологию распределенного режима)? Какие средства может предложить УЦ для изготовления ключа на рабочем месте пользователя? А сертифицированы ли они? А почему все равно придется идти в УЦ? А если надо идти, то какой же это распределенный режим?

Отредактировано пользователем 3 сентября 2012 г. 14:35:50(UTC)  | Причина: Не указана

Нет, не по этой :-)
Распределённый режим можно организовать и без подключения ПАК "КриптоПро УЦ" к сетям (внутренним или внешним). Для этого можно использовать так называемую оффлайн HTML-форму для пользователя, которая автоматически формируется оператором средствами "АРМ администратора ЦР" из состава ПАК "КриптоПро УЦ". С её помощью (ну и с помощью СКЗИ "КриптоПро CSP"), пользователь на своеём рабочем месте может генерить закрытый ключ, формировать запрос на сертификат и устанавливать изготовленный сертификат. При этом сам запрос на сертификат передаётся в УЦ вложением в электронное письмо. Так же передаётся и изготовленный сертификат.

Повторяю суть того, что мы понимаем под режимами обслуживания:
- централизованный режим: это когда клиент всегда ходит в УЦ. И при получении первого сертификата и при каждой смене сертификата.
- распределённый режим: это когда клиент никогда не ходит УЦ. Обмен бумажными документами присходит посредтвом почты или курьерской связи. Обмен электронными документами происходит посредством Интернет.
- гибридный режим: это когда первый сертификат и внеплановая смена при компрометации ключа выполняется при личной явке клиента, а плановые смены и внеплановые смены (при изменении данных в сертификате) происходят без личной явки клиента (удалённо, электронным образом).

Вот гибридный режим не очень часто используется. Но этому есть обоснования. УЦ нужно разделять на федеральные и на региональные.
Федеральные УЦ - это те УЦ, которые имеют свои представительства (точки выдачи сертификатов, удалённые пункты регистрации) почти в каждом субъекте РФ. И УЦ и клиентов в этом случае полностью устраивает централизованный режим. И нет поездок из Владика в Москву :-)
Региональные УЦ - это те УЦ, которые не имеют представительств в других регионах. Например, это ООО "КРИПТО-ПРО". Поэтому мы и используем распределённый режим работы. И используем гибридный режим. Он у нас называется как "Распределённый с Оператором".

Вот-вот. И не надо при этом путать "удалённые пункты регистрации" с удалёнными центрами регистрации (к примеру, ЦР из состава КриптоПро УЦ или же АРМ администратора ЦР, установленный физически удалённо). По-моему здесь расхождение в формулировках и понятиях. Интересно, что ssm-2005 имел ввиду под распределённым режимом?

Отредактировано пользователем 4 сентября 2012 г. 15:35:18(UTC)  | Причина: Не указана

А почему Вы делаете такое утверждение, что ВСЕ УЦ закрыли? Я не поленился, зашёл на сайт аккредитованного (не аттестованного, а именно аккредитованного, т.к. это разные понятия, что подтверждается следующей информацией http://www.taxcom.ru/centr/certificate_keys/) удостоверяющего центра на адрес http://www.taxcom.ru/centr/abonentam/ и увидел там вот такую инструкцию http://www.taxcom.ru/_do...c/instruction_zamena.doc . Ознакомился с ней и понял, что это ещё один пример УЦ, предоставляющий гибридный режим обслуживания пользователей. Ну и удовлетворяющий Вашему требованию "вот плановую смену хотелось бы осуществлять удаленно, используя весь потенциал современных информационных технологий".

Как видите, в ответ на Ваш вопрос "почему аттестованные УЦ закрыли у себя распределенный режим?" я отвечаю, что аккредитованные УЦ не закрыли у себя распределенный режим. И Ваш вопрос несколько некорректен. И есть, как минимум, один УЦ удовлетворяющий Вашему требованию "плановую смену хотелось бы осуществлять удаленно, используя весь потенциал современных информационных технологий".