Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline CryptoMan  
#1 Оставлено : 18 мая 2009 г. 18:13:43(UTC)
CryptoMan

Статус: Участник

Группы: Участники
Зарегистрирован: 30.04.2009(UTC)
Сообщений: 13
Откуда: Москва

Может ли УЦ при изготовлении СКП выдать его пользователю только в электронном виде (бумажный вообще не изготавливать)?

Примерно так:
1. УЦ заключает с пользователем договоры: об оказании услуг УЦ и об электронном документообороте;
2. УЦ изготавливает СКП в эл. виде и отправляет его пользователю;
3. Пользователь подписывает СКП своей ЭЦП и отправляет в УЦ.

Конечно же, пользователь будет подписывать СКП подписью, на которую изготавливается сертификат.

А? :-)
Offline Юрий Маслов  
#2 Оставлено : 18 мая 2009 г. 18:37:36(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
В 1-ФЗ "Об ЭЦП" есть небольшое несоответствие.
Согласно статьи 3 "сертификат ключа подписи - документ на бумажном носителе ИЛИ электронный документ... ". Если исходить из этого определения, то сертификат может изготавливаться или только в электронной форме или только в бумажной. Эту же мысль можно проследиь в части 4 статьи 6. И это логично!
В тоже время, согласно части 3 статьи 9 УЦ при изготовлении сертификата оформляет его на бумажном носителе в 2-х экземплярах.

Налицо противоречие! Как его трактовать - нет единого мнения. На взгляд специалистов ООО КРИПТО-ПРО трактовать его нужно так:
1. УЦ изготавливает СКП только в электронном виде
2. УЦ изготавливает 2 копии СКП на бумажном носителе (обратите внимание на слово "копия"), которые заверяются уполномоченным сотрудником УЦ (не путать с уполномоченным лицом УЦ) и владельцем сертификата с помощью собственноручных подписей.

Вот эти копии СКП на бумажном носителе помогают снять противоречие с частью 3 статьи 9.

Копии СКП на бумажном носителе несут ещё вторую нагрузку: помогают доказывать, что пользователь не только хотел получить СКП от УЦ, но и получил СКП от УЦ и согласен с содержимым СКП, полученным от УЦ.

Так, что можно выдавать СКП только в электронном виде и использовать для подтверждения факта получения СКП пользователем описанную Вашу схему (только правильно говорить, что пользователь не СКП подписывает, а документ электронной форме, содержащий дату и время получения СКП пользователемй и сам СКП). Остается только как трактовать эту злосчастную часть 3 статьи 9... Можно плюнуть на неё и считать её как ошибку законодателя. Это наиболее разумно. Если Ваши юристы с этим согласятся и будут согласны доказывать, то тогда нет проблем!
С уважением,
КРИПТО-ПРО
Offline CryptoMan  
#3 Оставлено : 18 мая 2009 г. 20:59:48(UTC)
CryptoMan

Статус: Участник

Группы: Участники
Зарегистрирован: 30.04.2009(UTC)
Сообщений: 13
Откуда: Москва

Юрист - я :-)

Выдача копий, на мой взгляд, противоречие п. 3 ст. 9 не устраняет, т.к. указано "два экземпляра СКП".

Цель выдачи СКП только в эл. виде для нас - оптимизировать документооборот, всю документацию после договора оформлять только в эл. виде.
Какая разница: оформлять бумажные копии СКП или бумажные СКП? Лучше уж СКП.

А разве подписание пользователем электронного СКП не свидетельствует о том, что он:
Юрий Маслов написал:
хотел получить СКП от УЦ, но и получил СКП от УЦ и согласен с содержимым СКП, полученным от УЦ.
?
Offline Юрий Маслов  
#4 Оставлено : 19 мая 2009 г. 13:24:45(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
CryptoMan написал:
А разве подписание пользователем электронного СКП не свидетельствует о том

Свидетельствует, если это явно прописано в соглашении с пользователем УЦ т.е. в Регламенте УЦ.

CryptoMan написал:
Какая разница: оформлять бумажные копии СКП или бумажные СКП?

Разница есть.
1) Бумажный СКП должен подписывать только уполномоченным лицом УЦ, а бумажная копия СКП- любым уполномоченным сотрудником. Особенно это разница чувствуется, когда УЦ в одном городе, а пользователь - в другом. Поэтому можно заключить договор с подрядной организацией, расположенной в городе где находятся пользователи, и открыть "пункт регистрации". Они принимают заявительные документы и они формляют передаточные документы (например, бумажные копии СКП). А между пунктом регистрации и УЦ - электронный обмен документами и проектами документов. Или не подрядные организации, а филиалы.
2) Если Вы желаете бумажный СКП и электронный СКП одновременно, то нарушаете определение СКП в ст.3 1-ФЗ :-)
3) Если почитать ГОСТ Р 51141-98 "Делопроизводство и архивное дело. Термины и определения" то выяснится, что:

3 <документ; документированная информация:> Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать
4 ВНЕШНИЕ ПРИЗНАКИ ДОКУМЕНТА: Признаки, отражающие форму и размер документа, носитель информации, способ записи, элементы оформления
5 НОСИТЕЛЬ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ: Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде
27 ПОДЛИННИК (ОФИЦИАЛЬНОГО) ДОКУМЕНТА: Первый или единичный экземпляр официального документа
28 ДУБЛИКАТ ДОКУМЕНТА: Повторный экземпляр подлинника документа, имеющий юридическую силу
29 КОПИЯ ДОКУМЕНТА: Документ, полностью воспроизводящий информацию подлинного документа и все его внешние признаки или часть их, не имеющий юридической силы
30 ЗАВЕРЕННАЯ КОПИЯ ДОКУМЕНТА: Копия документа, на которой в соответствии с установленным порядком проставляют необходимые реквизиты, придающие ей юридическую силу

Таким образом, из бумажного СКП и электронного СКП нужно выбирать, кто из них будет подлинником документа, а кто заверенной копией документа. Оба вместе быть подлинниками не могут, так как у них не совпадают внешние признаки документа, а именно носитель документированной информации.

4) Если подлиником признать бумажный СКП, то как выполнить ст.3 1-ФЗ в части "подтверждение подлинности электронной цифровой подписи в электронном докумен-те - положительный результат проверки соответствующим сертифицированным сред-ством электронной цифровой подписи с использованием сертификата ключа подписи..." с учетом, что средство ЭЦП - "аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций... ". Что мне не известны аппаратные и (или) программные средства ЭЦП, в которые можно затолкнуть бумажный СКП :-)

На основании вышеизложенного, предлагаемая концепция, что подлинник - это электронный СКП, а бумажный СКП - это копия СКП выглядит наиболее предпочтительной, т.к. менее противоречива по сравнению с концепций "электронный СКП и бумажный СКП одновременно".

С уважением,
КРИПТО-ПРО
Offline CryptoMan  
#5 Оставлено : 22 мая 2009 г. 19:23:11(UTC)
CryptoMan

Статус: Участник

Группы: Участники
Зарегистрирован: 30.04.2009(UTC)
Сообщений: 13
Откуда: Москва

Юрий, 2 копии СКП, о которых вы говорили мы хотим оформлять не на бумаге а в эл. виде. Мы генерим и отправляем пользователю токен с ключом подписи. Копию СКП отправляем в электронном виде по эл. почте (для подтверждения факта получения). Копию СКП Пользователь подписывает ЭЦП.

Вопрос: имеет ли Пользователь право использовать ЭЦП (подписывать ЭЦП документы) до того, как он подписал копию СКП? Т.е. в какой момент юридически у Пользователя возникает право использовать ЭЦП?

И конечно же, о рисках, в случае если пользователь, получив токен наподписывает договоров, а копию СКП, так и не подпишет, отрицаю потом свою причастность к ЭЦП в договорах...
Offline Юрий Маслов  
#6 Оставлено : 26 мая 2009 г. 15:48:41(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
CryptoMan написал:
Вопрос: имеет ли Пользователь право использовать ЭЦП (подписывать ЭЦП документы) до того, как он подписал копию СКП? Т.е. в какой момент юридически у Пользователя возникает право использовать ЭЦП?

Моя любимая терминология :-) ЭЦП не используют. ЭЦП - это реквизит электронного документа. ЭЦП формирует пользователь с использованием: средства ЭЦП и закрытого ключа подписи. ЭЦП проверяют с использованием: средства ЭЦП и СКП. Эта терминология и понятия в соответствии с 1-ФЗ "Об ЭЦП".
Поэтому Пользователь может формировать ЭЦП сразу, как только у него появиться закрытый ключ подписи и СКП. Технически может. А вот когда у него появляется право формировать ЭЦП - это должно определяться Регламентом УЦ. Например, Вы прописали, что у Пользователя прво формирования ЭЦП появляется с момента подписания копии СКП удостоверяющим центром. Поэтому на Ваш вопрос "какой момент юридически у Пользователя возникает право использовать ЭЦП" отвечу так "какой момент определите договором/соглашением с Пользователем, с такого момента и возникнет у него это право".

CryptoMan написал:
И конечно же, о рисках, в случае если пользователь, получив токен наподписывает договоров, а копию СКП, так и не подпишет, отрицаю потом свою причастность к ЭЦП в договорах...

Ну риски Вы уж сами определяйте. Это зависит от конкретной системы, типах пользователей, отношениях, в которых применяются электронные документы, удостоверенные ЭЦП, и т.д.
С уважением,
КРИПТО-ПРО
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.