63-ФЗ. Форматы сертификатов физических и юридических лиц- Page 7

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

42 Страницы«<5 678 9 >»

63-ФЗ. Форматы сертификатов физических и юридических лиц

Опции

Предыдущая тема Следующая тема

Laroux		#61 Оставлено : 25 сентября 2012 г. 18:16:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Sergey M. Murugov написал: Квалифицированный сертификат конечно может не содержать ограничений - это самое революционное что есть в 63-ФЗ, т.е. использование кв. подписи во всём спектре гражданско-правовых отношений. вот-вот... я о чем и говорю
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Sergey M. Murugov		#62 Оставлено : 25 сентября 2012 г. 19:16:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.06.2008(UTC) Сообщений: 230 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 40 раз в 28 постах		Laroux написал: вот-вот... я о чем и говорю Дело в том, что такая ревизия подхода не выгодна ни УЦ ни прикладным системам, поскольку создавать искусственный спрос в сертификатах, это надувание рынка, экономически им выгодно. На сегодня подано на аккредитация УЦ со слов Корчивого 140 штук заявлений. Как они себя будут кормить, кроме как не создать потребность в сертификатах более чем надо. Простой пример, та же Польша - 40 млн человек - 3 аккредитованный квалифицированных УЦ, Россия - 140 млн уже сейчас порядка 100 аккредитованных УЦ - цифры вам глаз не режут ? А отсюда вывод - будет явный саботаж, прикладники будут говорить что не утверждены регламенты и можно работать только с сертификатами в которых явно прописано назначение (как по 1-ФЗ), УЦ будут говорить что без областей использования они не принимают заявок и т.д.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andreynvs		#63 Оставлено : 25 сентября 2012 г. 20:08:27(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.09.2011(UTC) Сообщений: 51 Откуда: Novosibirsk Сказал(а) «Спасибо»: 5 раз Поблагодарили: 63 раз в 20 постах		Можно вопрос по ходу темы. Согласно Методическим рекомендациям по составу квалифицированного сертификата ключа проверки электронной подписи версии 1.9, Приложение 12. Дополнение «Политики сертификата» Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ. Правильно ли я понимаю, что если класс средств ЭП нашего УЦ КС2, то в сертификате пользователя в поле "Политики сертификата", я так же должен указывать класс средств ЭП как КС2 (хотя у пользователя будет установлено средство ЭП класса КС1)?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#64 Отправлено: : 25 сентября 2012 г. 21:17:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Andreynvs, да.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#65 Оставлено : 26 сентября 2012 г. 13:31:13(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Andreynvs написал: Можно вопрос по ходу темы. Согласно Методическим рекомендациям по составу квалифицированного сертификата ключа проверки электронной подписи версии 1.9, Приложение 12. Дополнение «Политики сертификата» Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ. Правильно ли я понимаю, что если класс средств ЭП нашего УЦ КС2, то в сертификате пользователя в поле "Политики сертификата", я так же должен указывать класс средств ЭП как КС2 (хотя у пользователя будет установлено средство ЭП класса КС1)? Данный абзац относится не к сертификатам пользователей, а к сертификатам, используемым в ПАК УЦ (сертификат уполномоченного лица УЦ, сертификат администратора/оператора УЦ, сертификаты ЦР и т.д.). Например, закрытый ключ ЦС лежит на ПАКМ "Атликс HSM", сертифицированном по КВ2. А в качестве средства УЦ используется ПАК "КриптоПро УЦ", сертифицированный по КС2. Поэтому в корневом сертификате (сертификате ЦС) должен указывать класс средства ЭП как КС2, а не КВ2.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andreynvs		#66 Оставлено : 26 сентября 2012 г. 14:08:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.09.2011(UTC) Сообщений: 51 Откуда: Novosibirsk Сказал(а) «Спасибо»: 5 раз Поблагодарили: 63 раз в 20 постах		Приказ ФСБ №795 28. Сведения о классе средств ЭП владельца квалифицированного сертификата должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов: - для класса средств ЭП КС1: 1.2.643.100.113.1, - для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2, - для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3....... Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ. То есть получается, что в этом приказе под владельцами квалифицированных сертификатов подразумеваются только те владельцы, сертификаты которых участвуют во внутреннем информационном обмене УЦ (администратор, оператор, веб ЦР, веб ЦС), на обычных владельцев квалифицированного сертификата полученного например под 223ФЗ эти требования не распространяются?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#67 Оставлено : 26 сентября 2012 г. 14:12:26(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Andreynvs написал: Приказ ФСБ №795 28. Сведения о классе средств ЭП владельца квалифицированного сертификата должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов: - для класса средств ЭП КС1: 1.2.643.100.113.1, - для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2, - для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3....... Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ. То есть получается, что в этом приказе под владельцами квалифицированных сертификатов подразумеваются только те владельцы, сертификаты которых участвуют во внутреннем информационном обмене УЦ (администратор, оператор, веб ЦР, веб ЦС), на обычных владельцев квалифицированного сертификата полученного например под 223ФЗ эти требования не распространяются? На "обычных владельцев квалифицированного сертификата полученного например под 223ФЗ " требование "Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ." не распространяется. Для обычных сертификатов (сертификатов пользователей) должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов: - для класса средств ЭП КС1: 1.2.643.100.113.1, - для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2, - для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3.......
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#68 Оставлено : 26 сентября 2012 г. 15:53:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		т.е. Вы хотите сказать, что в "обычный" пользовательский квалифицированный сертификат нужно включать в certificatePolicies только "ЭП КС1: 1.2.643.100.113.1"?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#69 Оставлено : 26 сентября 2012 г. 15:55:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,853 Сказал «Спасибо»: 586 раз Поблагодарили: 2320 раз в 1818 постах		Laroux написал: т.е. Вы хотите сказать, что в "обычный" пользовательский квалифицированный сертификат нужно включать в certificatePolicies только "ЭП КС1: 1.2.643.100.113.1"? а зачем в него включать, например, ЭП КС3 ? если реально у пользователя класс средства ЭП КС1 ? Отредактировано пользователем 26 сентября 2012 г. 15:56:10(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#70 Оставлено : 26 сентября 2012 г. 15:56:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Генерил-то я их на КС2.. и никто не запрещает юзверю также использовать их на КС2 Отредактировано пользователем 26 сентября 2012 г. 15:57:47(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

42 Страницы«<5 678 9 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close