Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 174
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: svyazist  Автор: Uatto Коллеги, что это такое?
в пункте 2) "Обязанности Удостоверяющего центра" Требований к порядку реализации функций АУЦ:
"
к) строго соблюдать срок действия ключей электронной подписи Удостоверяющего центра, используемых для подписания создаваемых сертификатов, распределяя сроки их действия таким образом, чтобы по окончанию таких сроков все подписанные этими ключами сертификаты прекратили свое действие"
Как это понимать? Разъясните, пожалуйста ))) Понимать так, чтобы не было ситуации, когда корневой сертификат истёк, а сертификаты, выпущенные на данном корне нет. Истек корень - сроки действия всех сертификатов также должны истечь. А вот я это прочитал так- срок действия ключей ЭП УЦ в общем случае (без HSM) не более 15 месяцев. т.е. 3 месяца выдаем годовые сертификаты, после чего перевыпуск подчиненного минкомсвязи. дьявол, как обычно, в деталях. если этот текст именно в таком виде отольют в граните, то... здесь должно быть написано-срок действия КСКПЭП УЦ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105  Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: i.alekseev Мы покупали координатор у инфотекса т.к. являемся его партнерами, а установку и настройку так или иначе будет осуществлять Ростелек и от этого никуда не деться, иначе они dst файлы для инициализации не предоставляют. У нас так же возникла необходимость купить координатор напрямую у Инфотекса. Скажите, в заказе нужно указывать номер сети к которой планирутеся подключение? Вроде как без этой информации они не смогут железку продать. Если да, то какой указывать для наших нужд (УЦ)? И можно же обойтись без сертификат на тех поддержку?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.04.2016(UTC) Сообщений: 1  Сказал(а) «Спасибо»: 2 раз
|
"заявитель самостоятельно создает ключ электронной подписи с использованием автоматизированного рабочего места Удостоверяющего центра.
При реализации данного способа должно быть использовано автоматизированное рабочее место, аттестованное на соответствие требованиям законодательства Российской Федерации по технической защите конфиденциальной информации, размещенное в аттестованном помещении, доступ в которое ограничен."
Помимо рабочего места еще аттестовывать и помещение. По каким требования аттестовано АРМ написано, а по каким требованиям аттестовывать помещение?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: Евгений Пономаренко Автор: svyazist Автор: Uatto Коллеги, что это такое?
в пункте 2) "Обязанности Удостоверяющего центра" Требований к порядку реализации функций АУЦ:
"
к) строго соблюдать срок действия ключей электронной подписи Удостоверяющего центра, используемых для подписания создаваемых сертификатов, распределяя сроки их действия таким образом, чтобы по окончанию таких сроков все подписанные этими ключами сертификаты прекратили свое действие"
Как это понимать? Разъясните, пожалуйста ))) Понимать так, чтобы не было ситуации, когда корневой сертификат истёк, а сертификаты, выпущенные на данном корне нет. Истек корень - сроки действия всех сертификатов также должны истечь. А вот я это прочитал так- срок действия ключей ЭП УЦ в общем случае (без HSM) не более 15 месяцев. т.е. 3 месяца выдаем годовые сертификаты, после чего перевыпуск подчиненного минкомсвязи. дьявол, как обычно, в деталях. если этот текст именно в таком виде отольют в граните, то... здесь должно быть написано-срок действия КСКПЭП УЦ. Нужно ещё читать документацию к УЦ: ЖТЯИ.00067 02 90 04 КриптоПро УЦ ЦС Руководство по эксплуатации Windows 2008 Максимальный срок действия закрытого ключа Центра Сертификации при использовании СКЗИ «КриптоПро CSP» – 1 год 3 месяца. При использовании СКЗИ «КриптоПро CSP» максимальный срок действия закрытого ключа Центра Сертификации может быть увеличен до 3-х лет при условии обеспечения одной из следующих организационных мер: − Удостоверяющий Центр функционирует в автономном режиме без подключения к сети организации или публичной сети. Обмен информацией между УЦ и пользователями УЦ осуществляется посредством переноса данных на отчуждаемых носителях (магнитных дискетах и т.д.); − Для формирования сертификатов пользователей закрытый ключ Центра Сертификации применяется в течение максимального срока действия закрытых ключей используемого СКЗИ, в остальное время исключительно для формирования списка отозванных сертификатов. Вот и получается, что 1 год и 3 месяца можно шлёпать клиентские сертификаты, а потом на этом корневом ещё год выпускать СОСы.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,907 Сказал «Спасибо»: 595 раз
Поблагодарили: 2333 раз в 1830 постах
|
Автор: Вавилов Цитата:
Будущий штраф, тыс. руб.
Нарушение порядка формирования и ведения реестров квалифицированных сертификатов: 38 837 тыс. руб.
Нарушение конфиденциальности и безопасности ключей проверки электронных подписей: 17 075 тыс. руб.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: Андрей * Автор: Вавилов Цитата:
Будущий штраф, тыс. руб.
Нарушение порядка формирования и ведения реестров квалифицированных сертификатов: 38 837 тыс. руб.
Нарушение конфиденциальности и безопасности ключей проверки электронных подписей: 17 075 тыс. руб.
Вы думаете это оно? Или просто обращаете внимание на опечатку в цифрах?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 174
Откуда: Екатеринбург
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 23 раз в 19 постах
|
Автор: Вавилов Вот и получается, что 1 год и 3 месяца можно шлёпать клиентские сертификаты, а потом на этом корневом ещё год выпускать СОСы. к) строго соблюдать срок действия ключей электронной подписи Удостоверяющего центра, используемых для подписания создаваемых сертификатов, распределяя сроки их действия таким образом, чтобы по окончанию таких сроков все подписанные этими ключами сертификаты прекратили свое действие Шлепаем мы клиентские сертификаты год и три месяца. Срок действия закрытого ключа УЦ заканчивается (автономную работу и HSM не рассматриваем). И, согласно пункту выше, "все подписанные этими ключами сертификаты прекратили свое действие" В формуляре, разумеется, все написано правильно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,907 Сказал «Спасибо»: 595 раз
Поблагодарили: 2333 раз в 1830 постах
|
Автор: Вавилов Автор: Андрей * Автор: Вавилов Цитата:
Будущий штраф, тыс. руб.
Нарушение порядка формирования и ведения реестров квалифицированных сертификатов: 38 837 тыс. руб.
Нарушение конфиденциальности и безопасности ключей проверки электронных подписей: 17 075 тыс. руб.
Вы думаете это оно? Или просто обращаете внимание на опечатку в цифрах? Опечатка ли... 17тыс и 75 рублей? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: Андрей * Автор: Вавилов Автор: Андрей * Автор: Вавилов Цитата:
Будущий штраф, тыс. руб.
Нарушение порядка формирования и ведения реестров квалифицированных сертификатов: 38 837 тыс. руб.
Нарушение конфиденциальности и безопасности ключей проверки электронных подписей: 17 075 тыс. руб.
Вы думаете это оно? Или просто обращаете внимание на опечатку в цифрах? Опечатка ли... 17тыс и 75 рублей? А это сколько? Нарушение порядка формирования и ведения реестров квалифицированных сертификатов: 38 837 тыс. руб.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
