Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Aevgenyev  
#1 Оставлено : 14 мая 2019 г. 22:21:20(UTC)
Aevgenyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2019(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 3 раз
Добрый вечер! В организации выдаются квалифицированные сертификаты ЭП в бумажном виде пользователю, в которых он соответственно расписывается

Вопросы:
1)В случае если пользователь потерял данный сертификат (в бумажном виде), можно ли повторно ему его распечатать, заверить и выдать? Если да, то чем это регламентировано?
2)наказуема ли для пользователя потеря сертификата?
3)в Фз √ 63 , в статье 14 сказано, что сертификат ключа проверки эп действует с момента его выдачи пользователю (не с момента выработки).Т.е если выработал в одно время, а сертификат (бумагу) выдал через несколько месяцев, то и сертификат начинает действовать через несколько месяцев?

Отредактировано пользователем 14 мая 2019 г. 22:25:03(UTC)  | Причина: Не указана

Offline basid  
#2 Оставлено : 15 мая 2019 г. 8:50:11(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Как-то странно вы 63-ФЗ читаете ...
Электронная подпись (ЭП) бывает простой и усиленной. Простая подпись формируется "по разному", а усиленная - средствами криптографической защиты информации (СКЗИ).
Квалифицированной является усиленная ЭП, сформированная сертифицированным СКЗИ.

У вас, конечно, может быть собственное мнение, но любой вариант усиленной ЭП формируется программным обеспечением, выполняющим весьма сложные математические операции. Это вам не логин-пароль, которые можно записать на бумажке и "вбить ручками".

Следовательно, вся деятельность с "сертификатами на бумажке" является организационной и никак не связана с первичной для усиленных ЭП технической составляющей.

Далее. Сертификат является открытой частью ключевой пары и допускает "предельно широкое распространение". В сертификате, в том числе, прописана информация о владельце.

Если, по каким-то причинам, вам недостаточно записи журнала учёта о передаче ключевой информации владельцу сертификата и вы хотите дополнительно распечатывать информацию из сертификата на бумаге, то лично я не вижу никакой проблемы ещё раз распечатать эту информацию, если она кому-то и зачем-то понадобилась.

P.S.
Предполагается, конечно, что распечатана именно информация из сертификата.
Если (вдруг) эта информация дополнена паролем ключевого контейнера, то утеря такой "бумажки" - компрометация.
Тогда, как минимум, требуется сменить пароль на контейнер, а как максимум - отозвать скомпрометированный сертификат и уничтожить ключевую информацию.

Отредактировано пользователем 15 мая 2019 г. 8:57:26(UTC)  | Причина: P.S.

thanks 1 пользователь поблагодарил basid за этот пост.
Aevgenyev оставлено 15.05.2019(UTC)
Offline Aevgenyev  
#3 Оставлено : 15 мая 2019 г. 9:33:20(UTC)
Aevgenyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2019(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 3 раз
Большое спасибо за ответ, а что насчет срока действия сертификата?
Offline basid  
#4 Оставлено : 15 мая 2019 г. 19:50:12(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Насколько я помню правила регулятора (ФСБ), то предельный срок действия открытого ключа - 15 лет. Открытый ключ и связанная с ним информация "оформляется" в виде сертификата.
Насколько я помню, 15 лет - для открытого ключа ключевой пары, где неизвлекаемый закрытый ключ хранится в аппаратном хранилище "высоких категорий".

Насколько я помню, для ключевых пар "попроще" предельный срок действия открытого ключа - 5 лет, но не более срока действия открытого ключа УЦ, который выдаёт сертификат.
Ещё типичнее выдача сертификата на год, что удобно для договорных отношений.
thanks 1 пользователь поблагодарил basid за этот пост.
Aevgenyev оставлено 15.05.2019(UTC)
Offline Aevgenyev  
#5 Оставлено : 15 мая 2019 г. 20:35:17(UTC)
Aevgenyev

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.04.2019(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 3 раз
Спасибо
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.