Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Квалифицированный сертификат или нет.
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2017(UTC) Сообщений: 7
|
Добрый день,
УЦ выпустил сертификат 04.02.2019г. В свойствах сертификата есть записи СКЗИ "КриптоПро CSP" (версия 4.0) ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 2.0 Сертификат соответствия № СФ/124-2864 от 20.03.2016 (на сайте крито-про данная запись идет , как архивная) Сертификат соответствия № СФ/128-2983 от 18.11.2016 (на сайте крито-про данная запись идет , как действующая)
Подскажите, данный сертификат, всё таки Квалифицированный или нет? Выпущен УЦ Сберключ. Если проверять через гос услуги, то он идет , как Квалифицированный, но вот клиент, с которым мы хотим настроить ЭДО,говорит, что не по примет такой сертификат, поскольку он не квалифицированный
Спасибо
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: S.B. Добрый день,
УЦ выпустил сертификат 04.02.2019г. В свойствах сертификата есть записи СКЗИ "КриптоПро CSP" (версия 4.0) ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 2.0 Сертификат соответствия № СФ/124-2864 от 20.03.2016 (на сайте крито-про данная запись идет , как архивная) Сертификат соответствия № СФ/128-2983 от 18.11.2016 (на сайте крито-про данная запись идет , как действующая)
Подскажите, данный сертификат, всё таки Квалифицированный или нет? Выпущен УЦ Сберключ. Если проверять через гос услуги, то он идет , как Квалифицированный, но вот клиент, с которым мы хотим настроить ЭДО,говорит, что не по примет такой сертификат, поскольку он не квалифицированный
Спасибо
Здравствуйте. Сочетание: СФ/124-2864 СФ/128-2983 в принципе некорректное, так как: СФ/124-2864 - номер сертификата соответствия КриптоПро CSP 4.0 R1 (4.0.9708) KC2, а СФ/128-2983 - номер сертификата соответствия КриптоПро УЦ 2.0 исполнение 5 для сборки КриптоПро УЦ 2.0.6142.0100, которая сертифицирована с КриптоПро CSP 4.0 R2 (4.0.9842). Поэтому корректное сочетание должно быть таким при использовании КриптоПро УЦ 2.0.6142.0100 исполнение 5: СФ/124-3570 - действующий сертификат на КриптоПро CSP 4.0 R2 (4.0.9842) KC2, СФ/128-2983 - действующий сертификат на КриптоПро УЦ 2.0.6142.0100 исполнение 5. Квалифицированность сертификата определяется тем, что сертификат выпущен аккредитованным удостоверяющим центром. Отредактировано пользователем 31 октября 2019 г. 10:13:24(UTC)
| Причина: Исправлена ошибка в номере сборки сборки КриптоПро УЦ: с 2.0.6904.0000 на 2.0.6142.0100 |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2017(UTC) Сообщений: 7
|
Я так понимаю, что идет привязка к версии крипто-про. То есть данным ключом можно пользоваться и СФ/124-2864 от 20.03.2016 это не показатель или я не прав?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: S.B. Я так понимаю, что идет привязка к версии крипто-про. То есть данным ключом можно пользоваться и СФ/124-2864 от 20.03.2016 это не показатель или я не прав? 1) КриптоПро CSP 4.0 R1, R2, R3 и R4 имеют действующие сертификаты соответствия, поэтому конечный пользователь может использовать любую версию (предпочтительно, конечно, R4). 2) В сертификате пользователя: в расширении Средства электронной подписи и УЦ издателя указываются наименования, версии и номера сертификатов соответствия CSP и УЦ удостоверяющего центра, в расширении Средства электронной подписи владельца обычно указывается только наименование CSP пользователя. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2017(UTC) Сообщений: 7
|
Так надо ли пинать УЦ, что бы сделали новый сертификат или нет?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2017(UTC) Сообщений: 7
|
Подскажите,если сертификат нормальный , можно ли получить оф. письмо от крипто-про,что бы передать клиенту, что бы он разрешил использовать нам данные ключи?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз Поблагодарили: 138 раз в 51 постах
|
Автор: S.B. Так надо ли пинать УЦ, что бы сделали новый сертификат или нет? Данное поле в сертификате регулируется пунктом 30 Приказа ФСБ № 795 и, к сожалению, там не оговаривается актуальность сертификатов соответствия. Но, если думать логически, то важно, чтобы в момент выдачи КЭП, данные сертификаты соответствия были действительными, иначе получается, что УЦ выпустил подпись не сертифицированными средствами, что будет противоречить части 4 статьи 5 Федерального закона № 63-ФЗ и приравняет их к неквалифицированным ЭП. Таким образом, вы имеете право обратиться в УЦ с просьбой замены КЭП с указанием данных актуальных сертификатов соответствия. Учтите, что это только мое экспертное мнение, никак не сотрудников КриптоПро. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: roflanVikared Автор: S.B. Так надо ли пинать УЦ, что бы сделали новый сертификат или нет? Данное поле в сертификате регулируется пунктом 30 Приказа ФСБ № 795 и, к сожалению, там не оговаривается актуальность сертификатов соответствия. Но, если думать логически, то важно, чтобы в момент выдачи КЭП, данные сертификаты соответствия были действительными, иначе получается, что УЦ выпустил подпись не сертифицированными средствами, что будет противоречить части 4 статьи 5 Федерального закона № 63-ФЗ и приравняет их к неквалифицированным ЭП. Таким образом, вы имеете право обратиться в УЦ с просьбой замены КЭП с указанием данных актуальных сертификатов соответствия. Учтите, что это только мое экспертное мнение, никак не сотрудников КриптоПро. В общем-то и сотрудники КРИПТО-ПРО здесь тоже ни при чем. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 05.09.2017(UTC) Сообщений: 7
|
Ну я написал сюда, поскольку вы последняя инстанция. Только тут я получил развернутый ответ. От УЦ я внятного ответа не получил.
Спасибо!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
не беспокойтесь. ваша задача - убедиться, что на момент выпуска сертификата УЦ имел аккредитацию. это можно увидеть в свидетельстве УЦ на его сайте. остальное - проблемы УЦ, который несет в т.ч. финансовую и уголовную ответственность за выпускаемые ЭП. клиенту пишете, что ЭП квалифицирована, аккредитация есть. можете взять письмо из УЦ, что они соответствуют требованиям МКС. то, что написано внутри ЭП, по большому счету, клиента не касается. это зона ответственности УЦ. на работу не влияет, пусть не выпендриваются. |
Цена свободы - вечная бдительность! |
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Квалифицированный сертификат или нет.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close