21 ноября, вторник 17:07
Bankir.Ru

Объявление

Свернуть
1 из 2 < >

Выбираем Золотого пользователя - 2017

2 из 2 < >

Выбираем Золотого модератора - 2017

Показать больше
Показать меньше

Сертификат ключа ЭЦП на бумажном носителе

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сертификат ключа ЭЦП на бумажном носителе

    Спросил у юристов, но они молчат, как рыбы об лед Посему вопрошаю здесь...

    Вчера на ночь глядя в очередной раз медитировал над ФЗ "Об электронной цифровой подписи" (01ФЗ от 10.01.2002) на тему: обязательно ли удостоверяющий центр должен выдавать клиенту сертификат ключа ЭЦП на бумажном носителе?
    Если рассматривать с точки зрения процедуры разбора возможной конфликтной ситуации, то главное, чтобы в бумажном виде был запрос на выдачу сертификата, а сам сертификат может жить только в электронном виде (точнее, в виде электронного документа).
    Собственно вопрос: можно ли так интерпретировать упомянутый ФЗ? Или требование обязательной выдачи сертификата в виде документа на бумажном носителе где-то закамуфлировано?
    Последний раз редактировалось hugevlad; 10.03.2004, 15:51. Причина: ачипятка ;)
    Earl Vlad Drakula. ///

  • #2
    Почему закамуфлировано? Прямо так и написано см. статья 9 пункт 3:
    "3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в удостоверяющем центре."
    Поэтому, Imho, УЦ должен оформлять сертификат и на бумажном носителе ;-(
    В общем случае, когда клиент отказывается от платежа, наличие такой "бумажки" (при потере клиентом своего сертификата в электронной форме), заметно процедуру разбора конфликтов упрощает...

    Комментарий


    • #3
      hugevlad
      обязательно ли удостоверяющий центр должен выдавать клиенту сертификат ключа ЭЦП на бумажном носителе?

      Нет не обязательно. Это было внесено в закон по тому, что некоторые УЦ (паример региональный (как это мыслилось), который будет выдавать сертифкаты для УЦ организаций, просто не будет иметь техники и каналов, и потому будет выдавать сертификаты в бумажном виде.

      Алексей.

      P.S. По лицензированию дискуссия не закончена, расскажу после круглого стола сегодня в Гротеке по теме лицензирование и сертификация систем защиты информации.

      Комментарий


      • #4
        2 Alexei Volchkov:
        Нет не обязательно. Это было внесено в закон по тому, что некоторые УЦ (паример региональный (как это мыслилось), который будет выдавать сертифкаты для УЦ организаций, просто не будет иметь техники и каналов, и потому будет выдавать сертификаты в бумажном виде
        А в законе это есть? Если да, то укажите, если не сложно, место где это описано.
        2 All:
        Как быть, если человек отказывается от сертификата, говорит, что мол, это не его сертификат (если же есть сертификат и на бумажном носителе, то у УЦ есть подпись этого человека на второй копии сертификата)?
        Последний раз редактировалось Zuz; 11.03.2004, 12:28. Причина: дополнение вопроса

        Комментарий


        • #5
          Zuz
          При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра
          Точно
          М-да, над документами медитировать надо не на ночь...
          Тогда странно, зачем в 6.4 следующий пассаж:
          В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра...
          Слово "если", как мне кажется, указывает на необязательность.

          Alexei Volchkov Нет не обязательно
          В свете цитаты Юрия - сомнительно... Разве что попытаться отмазаться, что УЦ - корпоративный.

          Zuz
          Как быть, если человек отказывается от сертификата, говорит, что мол, это не его сертификат (если же есть сертификат и на бумажном носителе, то у УЦ есть подпись этого человека на второй копии сертификата)?
          Куда ж он с подводной лодки денется?
          В той же статье 9 читаем:
          Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи.
          Т.е. для доказательства принадлежности сертификата владельцу, берем сертификат, парсим его и сравниваем с бумажным заявлением, где и ключ открытый есть, и другие данные.
          Вот именно в связи с этим, я и недоумеваю: нафига выпускать сертификат на бумажном носителе.
          Кстати, в законе сказано довольно скользко: "заявление подписывается собственноручно". При буквальном прочтении это можно трактовать как требование оформления его исключительно на бумажном носителе. Но если вспомнить ГК , то можно использовать аналоги собственноручной подписи Т.е. запрос на новый сертификат подписывать старым ключем (пока он еще действителен). Это позволило бы физически приходить в УЦ и трясти бумажками тоьлко один раз, потом все дистанционно. Но вот требование оформления сертификата на бумаге, да еще собирания на нем подписи владельца - хоронит эту идею...
          Alexei Volchkov
          По лицензированию дискуссия не закончена, расскажу после круглого стола сегодня в Гротеке по теме лицензирование и сертификация систем защиты информации.
          Ждем-с с нетерпением.
          Earl Vlad Drakula. ///

          Комментарий


          • #6
            2 hugevlad:
            1. В общем случае в заявлении может и не быть открытого ключа ;-(
            читаем, опять же, закон "Об ЭЦП" статья 9:
            "1. Удостоверяющий центр:
            изготавливает сертификаты ключей подписей;
            создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;"

            хорошо если у Вас сделано правильно и пару открытый/закрытый ключ создает сам человек и затем распечатывает заявление и несет вместе с открытым ключом (либо запросом на сертификат) заявление.
            Но не всегда это возможно практически, Вы можете представить президента крупной компании занимающегося вышеперечисленными действиями, даже если они хорошо документированы?
            2. Пункт 6.4, IMHO, регулирует выдачу сертификата на бумажном носителе в случае, если третье лицо хочет получить сертификат, именно, на бумажном носителе?
            3. Насчет "заявление подписывается собственноручно", а в ExtKeyUsage у Вас прописано право подписи таких заявлений или есть атрибутный сертификат?

            Комментарий


            • #7
              Zuz
              хорошо если у Вас сделано правильно и пару открытый/закрытый ключ создает сам человек
              Именно так и сделано
              У нас, конечно, есть вариант с изготовлением ключа по заявке, но мы его "настойчиво НЕ рекомендуем". Так что открытый ключ в запросе есть всегда.

              Вы можете представить президента крупной компании занимающегося вышеперечисленными действиями, даже если они хорошо документированы?
              Могу. Равно как и (к сожалению) более "простых" людей, требующих сделать ключ, потому что "сложно делать ваши компутерные дела".

              Пункт 6.4, IMHO, регулирует выдачу сертификата на бумажном носителе в случае, если третье лицо хочет получить сертификат, именно, на бумажном носителе?
              Сложно сказать, что имели ввиду законодатели

              Насчет "заявление подписывается собственноручно", а в ExtKeyUsage у Вас прописано право подписи таких заявлений или есть атрибутный сертификат?
              1) В действующем софте у нас нет атрибутников, так что их использование пока только в планах (после перехода на новый УЦ).
              2) В ЕкстКейЮседж, если мне не изменяет склероз, нет отдельно йпозиции для подписи запросов. Т.е. если разрешено "сигначе", то можно любой документ подписывать (кроме сертификатов! это святое ).
              Earl Vlad Drakula. ///

              Комментарий


              • #8
                2 hugevlad:
                1. Новый УЦ, здорово! Не уж то "Инега"?
                2. Про ExtKeyUsage я заговорил, потому, что мучаюсь нужно ли для нужд организации регистрировать свой OID и прописать всё ч/з него, в том числе и вышеупомянутое...

                Комментарий


                • #9
                  Zuz
                  Новый УЦ, здорово! Не уж то "Инега"?
                  Скажем так, сейчас я рисую описание технологии работы информационной системы в разрезе PKI в виде "трамвая желаний". Потом будем выбирать УЦ, который этот трамвай наболее полно реализует. На текущий момент "Инега" мне кажется наиболее подходящим решением.

                  Про ExtKeyUsage я заговорил, потому, что мучаюсь нужно ли для нужд организации регистрировать свой OID и прописать всё ч/з него, в том числе и вышеупомянутое...
                  А я не стал мучиться, и просто зарегистрировал на контору OIDы в обоих деревьях (http://www.iana.org/assignments/enterprise-numbers и http://www.ctel.msk.ru/x500/OIDS/inform.htm)
                  Earl Vlad Drakula. ///

                  Комментарий


                  • #10
                    hugevlad

                    Статья 3. Основные понятия, используемые в настоящем Федеральном законе
                    ...
                    сертификат ключа подписи - документ на бумажном носителе ИЛИ электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

                    Статья 6. Сертификат ключа подписи
                    ...
                    4. Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

                    Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
                    ...
                    3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.

                    Статья 9. Деятельность удостоверяющего центра
                    ...
                    выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

                    3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в удостоверяющем центре.

                    Да помедитировать пришлось тоже и в очередной раз. Фактически последний абзац противоречит всему предыдущему. Я посмотрел все проекты этого ФЗ в динамике развития, благо прихранил. Этот абзац относился к оформлению сертификатов ключей удостоверяющего центра, т.е. типа сертификат ключа УЦ должен быть предоставлен в вышестоящий УЦ в бумажном виде. Сейчас все это трансформировалось в полную ахинею. Точно также как многолратно упоминаемая статья 12.

                    Статья 12. Обязательства владельца сертификата ключа подписи
                    1. Владелец сертификата ключа подписи обязан:
                    не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

                    Из которой следует, что воспользоваться ключом подписи можно только один раз. Просто в предпоследней редакции это звучало так:

                    1. Владелец сертификата ключа подписи обязан:
                    не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее ДРУГИМ ЛИЦОМ;

                    Кстати такой вопросик, а чего замарачиваться законом, если положение о лицензировании деятельности УЦ (а по закноу лицензируются все вт.ч. корпоративные) в обозримом будущем принято не будет (Trust me). А без него деятельность любого УЦ будет признана незаконной, а значит даже при соблюдении всех норм ФЗ, любой клиент УЦ автоматически выигрывает иск против него, не говоря уже о правовых последствиях деятельности без лицензии.

                    С уважением
                    Алексей Волчков

                    Комментарий


                    • #11
                      Alexei Volchkov
                      Да помедитировать пришлось тоже и в очередной раз. Фактически последний абзац противоречит всему предыдущему.
                      Вот и я про то же

                      Из которой следует, что воспользоваться ключом подписи можно только один раз.
                      Ага, мне это тоже понравилось

                      а по закноу лицензируются все вт.ч. корпоративные
                      Скользко. Зубры юриспруденции сказали, что "прямого требования нет, но лучше лицензироваться и корпоративным".

                      А без него деятельность любого УЦ будет признана незаконной, а значит даже при соблюдении всех норм ФЗ, любой клиент УЦ автоматически выигрывает иск против него
                      Не факт. Можно ведь взять все полезное, что есть в ФЗ, но отношения оформлять по нормам ГК. Причем, если "средства ЭЦП" будут сертифицированы, то подкопаться будет сложно...
                      Earl Vlad Drakula. ///

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X