Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kotul  
#1 Оставлено : 6 июня 2018 г. 10:12:45(UTC)
kotul

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.03.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: Moscow

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте уважаемые участники форума!
Прошу Вашей помощи для решения задачи или направьте в какую сторону копать.
На работе встал вопрос внедрения системы электронного документооборота (ЭДО), вследствие чего появилась необходимость подписания различных документов электронной подписью.
Собственно основные вопросы (сразу скажу что гуглил, но в голове образовалась каша и ничего не понятно):
1. Выпускать простые или неквалифицированные усиленные ЭП самостоятельно и если да то с помощью какого софта?
2. Какие на нас будут возлагаться обязательства касательно 63 ФЗ, ФАПСИ 152, возможно какие то требования других нормативных документов?
3. Насколько это целесообразно в плане экономии денег, ориентировочное количество пользователей участвующих в процессах ЭДО 150 человек.
4. Правильно ли я понимаю что простая ЭП равнозначна обычной на бумажном документе, а неквалифицированная усиленная подписи и печати плюс имеет штамп времени?
Offline basid  
#2 Оставлено : 6 июня 2018 г. 11:11:58(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: kotul Перейти к цитате
1. Выпускать простые или неквалифицированные усиленные ЭП самостоятельно и если да то с помощью какого софта?
Натурально, в развернутой И(нфраструктуре)О(ткрытых)К(лючей). Она же - P(ublic)K(ey)I(nfrastructure).
Велосипед можно сгородить и на службах сертификации винды и на базе OpenSSL.
Цитата:
2. Какие на нас будут возлагаться обязательства касательно 63 ФЗ, ФАПСИ 152, возможно какие то требования других нормативных документов?
Исключительно для внутренних целей?
Разработали модель угроз, организационно-технические меры защиты, назначили ответственных и уполномоченных, развернули технические средства. Как-то так.
Цитата:
3. Насколько это целесообразно в плане экономии денег, ориентировочное количество пользователей участвующих в процессах ЭДО 150 человек.
Вопрос неправильный.
Для начала надо определиться с ареалом распространения ваших ЭП и возможностью участия третьих сторон.
Цитата:
4. Правильно ли я понимаю что простая ЭП равнозначна обычной на бумажном документе, а неквалифицированная усиленная подписи и печати плюс имеет штамп времени?
В корне неправильно.
Простая электронная подпись эквивалентна тому, до чего договорятся участники.
И даже если участники договорятся, при возникновении конфликтных ситуацию доказывать юридическую значимость той или иной простой или усиленной (неквалифицированной) ЭП придётся в каждом отдельном случае.

Квалифицированная ЭП развнозначна собственноручной, а штампы времени - техническая подробность, влияющая на проверку усиленной ЭП.
При отсутствии штампов времени КЭП всё равно остаётся квалифицированной ЭП и наоборот, добавление штампа времени не превращает просто усиленную ЭП в квалифицированную.

P.S.
Вроде, в 63-ФЗ вполне внятно расписано: простая ЭП -> усиленная ЭП -> квалифицированная ЭП.
Простая - любые технические средства, включая пароли и коды.
Усиленная - только СКЗИ.
Квалифицированная - усиленная ЭП, выданная аккредитованным удостоверяющим центром.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.