Ваши мнения на счет приказа 795- Page 14

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

14 Страницы«<12 1314

Ваши мнения на счет приказа 795

Опции

Предыдущая тема Следующая тема

Alexey I		#131 Оставлено : 7 октября 2014 г. 12:15:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах		Требование обязательности наличия атрибута organizationName (наименование организации) нигде в НПА прямо не указано (по краяйней мере я не встречал). Если считать что все атрибуты, перечисленые в п.17 приказа ФСБ 795, обязательными, то возникает вопрос об атрибуте organizationUnitName (подразделение организации), ведь его может и не быть (кстати в таких случаях указывают 0 (ноль) или вообще не заполняют?). Следовательно, учитывая формулировку "17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов <*>. При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:", наличие других аттибутов является только рекомендацией (кроме тех о которых говорится в ст. 14 и 17 63-ФЗ) В приказе ФНС России от 08.04.2013 N ММВ-7-4/142@ есть формулировака: Цитата: 3. КСКПЭП налогоплательщиков должны, в том числе, содержать следующие обязательные значения атрибутов имени. Но перечень указывается без привязки к объектным идентификаторам, соответственно если наименование организации указано в CN, то формально требования могут считаться соблюденными Также примеры сертификатов есть в Методических рекомендациях Для ЭП-СП: Цитата: Владелец сертификата: T = Заместитель директора ФФФ России, CN = Иванов Иван Иванович, O = Федеральная служба, C = RU, E = exp2@fааа.ru Только пример с ЭП-СП неверен концептуально, исходя из требований 795 приказа и извещений МКС и ФСБ :) если есть должность, то сертификат д.б. на юрлицо, соответственно в CN должно указываться наименование организации, а не ФИО.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

yuritas		#132 Оставлено : 7 октября 2014 г. 12:55:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.04.2010(UTC) Сообщений: 35 Откуда: Великий Новгород Сказал «Спасибо»: 15 раз		Уточняю, речь идет о квалифицированном сертификате уполномоченного лица организации в котором в CN - наименование юридического лица, а O (OrganizationName) - отсутствует. Нужно переделывать сертификат или нет? Из первого ответа следует - нужно! Из второго - нет!?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#133 Оставлено : 7 октября 2014 г. 13:37:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Автор: Alexey I Требование обязательности наличия атрибута organizationName (наименование организации) нигде в НПА прямо не указано (по краяйней мере я не встречал). Если считать что все атрибуты, перечисленые в п.17 приказа ФСБ 795, обязательными, то возникает вопрос об атрибуте organizationUnitName (подразделение организации), ведь его может и не быть (кстати в таких случаях указывают 0 (ноль) или вообще не заполняют?). Следовательно, учитывая формулировку "17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов <>. При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:", наличие других аттибутов является только рекомендацией (кроме тех о которых говорится в ст. 14 и 17 63-ФЗ) В приказе ФНС России от 08.04.2013 N ММВ-7-4/142@ есть формулировака: Цитата: 3. КСКПЭП налогоплательщиков должны, в том числе, содержать следующие обязательные значения атрибутов имени. Но перечень указывается без привязки к объектным идентификаторам, соответственно если наименование организации указано в CN, то формально требования могут считаться соблюденными А это что тогда? Цитата: 17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов(5). При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени: ... 8) organizationName (наименование организации). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование юридического лица. Объектный идентификатор типа атрибута organizationName имеет вид 2.5.4.10;
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey I		#134 Оставлено : 7 октября 2014 г. 16:03:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах		Андрей, вы привели цитату из приказа ФСБ, там не указано явно об обязательности наличия атрибутов в сертификате, если считать все перечисленные в п.17 обязательным, то получается противоречие, т.к. подразделение организации (OID 2.5.4.11) не у всех есть. В приказе ФНС России от 08.04.2013 N ММВ-7-4/142@ говорится об обязательности . Цитата: 3. КСКПЭП налогоплательщиков должны, в том числе, содержать следующие обязательные значения атрибутов имени. Для КСКПЭП ЮЛ должностного лица: - Наименование организации; - ОГРН; - Адрес местонахождения в соответствии с учредительными документами; - ИНН организации. Для юридических лиц (российских и иностранных) значение соответствующего атрибута должно содержать два лидирующих нуля, например "007707049388"; - ФИО физического лица, действующего от имени юридического лица владельца КСКПЭП (на основании учредительных документов юридического лица или доверенности); - Должность физического лица, действующего от имени юридического лица владельца КСКПЭП; - СНИЛС физического лица, действующего от имени юридического лица владельца КСКПЭП. Для иностранных граждан (при отсутствии СНИЛС) в качестве значения используется последовательность из одиннадцати нулей. Без привязки к объектным идентификаторам. По ст.17 63-ФЗ Цитата: 2. Квалифицированный сертификат должен содержать следующую информацию: ... 2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для юридического лица; Формулировка в 795 приказе ФСБ повторяет и уточняет положенния 63-ФЗ Цитата: 1) commonName (общее имя). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3; Т.е. если в CN указано наименование, все формальности по закону соблюдены. Другое дело, если в организатор какой-либо информ. системы установил свои доп. требования к сертификатам, используемым в этой системе, но сейчас, насколько я знаю, многие (в т.ч. ФНС, ПФР, ФСС, Росреестр) отказываются от доп. требований. Конечно, лучше включать наименование организации, но, имхо, если соблюдены все остальные требования, оснований для отказа от приема документа, подписанного ключем ЭП, в сертификате которого отсутствует organizationName (наименование организации, не имеется. Отредактировано пользователем 7 октября 2014 г. 16:04:23(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#135 Оставлено : 7 октября 2014 г. 16:39:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Приказ ФНС перечисляет значения атрибутов имени. Приказ ФСБ описывает для каждого атрибута конкретный OID. Желаете использовать "недоработки" в приказе ФНС? Я не против.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#136 Оставлено : 7 октября 2014 г. 17:02:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Сделал тестовый сертификат, без 2.5.4.10 ... Вложение(я): Тест.zip (2kb) загружен 9 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey I		#137 Оставлено : 7 октября 2014 г. 17:19:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 2 раз Поблагодарили: 28 раз в 20 постах		При чем тут "использовать "недоработки", просто надо собирать проблемные вопросы, несоответствия и предложения и выносить их на обсуждение, например на pki-forum :) Тем более уже назрела необходисоть внесения изменений в 795 приказ ФСБ не только по вопросу неурегулированности обязательности наличия в сертификате атрибутов в рамках конкретных объектных идентификаторов. Андрей, а OID 1.2.643.100.4 (КПП насколько я помню) вы включаете на всякий случай или это обязательно для какой-то информсистемы? Отредактировано пользователем 7 октября 2014 г. 17:26:54(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#138 Оставлено : 7 октября 2014 г. 18:08:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Автор: Alexey I При чем тут "использовать "недоработки", просто надо собирать проблемные вопросы, несоответствия и предложения и выносить их на обсуждение, например на pki-forum :) Тем более уже назрела необходисоть внесения изменений в 795 приказ ФСБ не только по вопросу неурегулированности обязательности наличия в сертификате атрибутов в рамках конкретных объектных идентификаторов. Андрей, а OID 1.2.643.100.4 (КПП насколько я помню) вы включаете на всякий случай или это обязательно для какой-то информсистемы? Для моей системы - не обязательный, но рекомендуемый (выполняется автопоиск по ИНН\КПП при регистрации). Этот OID прописывается по умолчанию, в моей программе при генерации запроса.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

14 Страницы«<12 1314

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close