Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Акатов Алексей  
#1 Оставлено : 11 августа 2021 г. 11:54:27(UTC)
Акатов Алексей

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2021(UTC)
Сообщений: 3
Российская Федерация

Здравствуйте, есть ли какой-то продукт, который может создавать неквалифицированную электронную подпись, нужно для подписания документов, внутри организации. Заранее спасибо.
Offline Анатолий Колкочев  
#2 Оставлено : 11 августа 2021 г. 12:08:08(UTC)
TolikTipaTut1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
Добрый день. Квалифицированной ЭП становится при соблюдении ряда условий, установленных законодательством РФ. Если эти условия не соблюдены, то ЭП либо неквалифицированная, либо простая.

Создать неквалифицированную ЭП можно с помощью утилит КриптоПро csptest и cryptcp, например
Offline Акатов Алексей  
#3 Оставлено : 11 августа 2021 г. 13:14:15(UTC)
Акатов Алексей

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2021(UTC)
Сообщений: 3
Российская Федерация

Автор: Анатолий Колкочев Перейти к цитате
Добрый день. Квалифицированной ЭП становится при соблюдении ряда условий, установленных законодательством РФ. Если эти условия не соблюдены, то ЭП либо неквалифицированная, либо простая.

Создать неквалифицированную ЭП можно с помощью утилит КриптоПро csptest и cryptcp, например


Как я понял КриптоПро csptest, это один тестовая подпись, а если мне нужно например создать для 10 сотрудников неквалифицированную подпись, я могу сделать это бесплатно, приобретя cryptcp?
Offline two_oceans  
#4 Оставлено : 11 августа 2021 г. 13:51:16(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Вообще все зависит от цели - надо больше деталей чего хотите.

Если не юридически значимая и никогда не будет предъявляться другим организациям, то можете просто настроить на своем Windows сервере удостоверяющий центр Майкрософт - он будет по сути неаккредитованным и неквалифицированным. Все подписи не по гост - тоже неквалифицированные. Так Вы сможете всем своим сотрудникам выпустить неквалифицированный сертификат без дополнительной платы (предполагая, что сервер уже есть). Если сервера нет, то в интернете тысячи инструкций как сделать УЦ на openssl (это уж точно бесплатно), подписывать тоже можно через openssl. Далее можно внутренним приказом установить статус подписей с сертификатами такого внутреннего УЦ внутри организации. Для всех остальных такие подписи будут недействительны, если не заключите договор с пунктом о признании Ваших подписей либо не аккредитуете свой УЦ.

Если требуется подпись по гост - еще нужен отечественный криптопровайдер и вот тут уже может требоваться плата. Однако, технически есть модуль для openssl на github - он не потребует вложений, но есть некоторые замечания как небезопасно он хранит ключи.

Суммируя, платы практически не избежать если нужна квалифицированная подпись, а вот с неквалифицированной все проще.

Отредактировано пользователем 11 августа 2021 г. 13:52:31(UTC)  | Причина: Не указана

Offline Акатов Алексей  
#5 Оставлено : 11 августа 2021 г. 14:15:42(UTC)
Акатов Алексей

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2021(UTC)
Сообщений: 3
Российская Федерация

Автор: two_oceans Перейти к цитате
Вообще все зависит от цели - надо больше деталей чего хотите.

Если не юридически значимая и никогда не будет предъявляться другим организациям, то можете просто настроить на своем Windows сервере удостоверяющий центр Майкрософт - он будет по сути неаккредитованным и неквалифицированным. Все подписи не по гост - тоже неквалифицированные. Так Вы сможете всем своим сотрудникам выпустить неквалифицированный сертификат без дополнительной платы (предполагая, что сервер уже есть). Если сервера нет, то в интернете тысячи инструкций как сделать УЦ на openssl (это уж точно бесплатно), подписывать тоже можно через openssl. Далее можно внутренним приказом установить статус подписей с сертификатами такого внутреннего УЦ внутри организации. Для всех остальных такие подписи будут недействительны, если не заключите договор с пунктом о признании Ваших подписей либо не аккредитуете свой УЦ.

Если требуется подпись по гост - еще нужен отечественный криптопровайдер и вот тут уже может требоваться плата. Однако, технически есть модуль для openssl на github - он не потребует вложений, но есть некоторые замечания как небезопасно он хранит ключи.

Суммируя, платы практически не избежать если нужна квалифицированная подпись, а вот с неквалифицированной все проще.


Именно так, нужна не юридически значимая и не будет предъявляться другим организациям. Насчет этого не знал (настроить на своем Windows сервере удостоверяющий центр Майкрософт), спасибо. А насчет openssl не прокатит, т.к. 1С это не съедает)))
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.