Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ZaaZ  
#1 Оставлено : 8 апреля 2009 г. 19:53:51(UTC)
ZaaZ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2009(UTC)
Сообщений: 30
Откуда: Череповец

Поблагодарили: 1 раз в 1 постах
Здравствуйте.
Существует некая АСУ в которой формируются документы пользователями. Документы передаются в другую АСУ с помощью сервера-шлюза.
Необходимо встроить систему ЭЦП и возникает несколько путей решения:
1. Каждый пользователь хранит сертификат ЭЦП у себя и сам подписывает документы при надобности.
2. Сертификаты пользователей хранятся на сервер-шлюзе, который в зависимости от надобности подписывает документ ЭЦП тем пользователем, которым он был создан.

На первый взгляд и 1 и 2-ой вариант вроде бы правильно получается и должно работать.
Но на деле как правильно сделать?
Не возникнет ли вопросов с юридической точки зрения и практической второй вариант?
Offline Юрий Маслов  
#2 Оставлено : 10 апреля 2009 г. 19:04:50(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!
Вариант 2 ну никак не подходит, если мы говорим об ЭЦП в условия равнозначности собственноручной подписи по 1-ФЗ "Об ЭЦП". ЭЦП формируется с помощью закрытого ключа подписи и ТОЛЬКО владельцем на своем рабочем месте. Сертификат ключа подписи служит для проверки ЭЦП.
Если закрытые ключи будут на сервере-шлюзе, то владелец ключа не может обеспечить сохранность его в тайне. Сохранность обеспечивается посторонними лицами, которым он может быть известен. Ну и всё! Это противоречит закону об ЭЦП и пользователь всегда сможет отказаться от ЭЦП. А значит ЭЦП не будет нести правовые последствия и значит нет юридической значимости.

Так что однозначно вариант 1.
С уважением,
КРИПТО-ПРО
Offline mpvdagli  
#3 Оставлено : 25 декабря 2009 г. 0:48:32(UTC)
mpvdagli

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.12.2009(UTC)
Сообщений: 9

Добрый день!
Хотелось узнать, правоверна ли схема подписи электронных документов с использованием КриптоПро, когда пользователь осуществляет формирование этих документов на Web-портале (предварительно авторизируясь), а затем при их отправке к месту назначения осуществляет их подпись ЭЦП на сервере (где развернут Web-сервер).
При этом возможно подключение к порталу по защищенному соединению (например, с использованием встроенных механизмов операционной системы).
Заранее спасибо.
Offline Юрий Маслов  
#4 Оставлено : 25 декабря 2009 г. 14:14:06(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
mpvdagli написал:
Добрый день!
Хотелось узнать, правоверна ли схема подписи электронных документов с использованием КриптоПро, когда пользователь осуществляет формирование этих документов на Web-портале (предварительно авторизируясь), а затем при их отправке к месту назначения осуществляет их подпись ЭЦП на сервере (где развернут Web-сервер).
При этом возможно подключение к порталу по защищенному соединению (например, с использованием встроенных механизмов операционной системы).
Заранее спасибо.


Вам отвечено тут http://www.cryptopro.ru/....aspx?g=posts&t=1931
С уважением,
КРИПТО-ПРО
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.