14 ноября, среда 07:17
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Электронная цифровая подпись и 1.07.2012 г.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Электронная цифровая подпись и 1.07.2012 г.

    Суть проблемы такова:

    Согласно 63-ФЗ об электронной подписи:

    Статья 19.
    1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.


    2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.

    Вопросы:
    1. Что делать после 1.07.2012 г. с сертификатами электронной цифровой подписи выпущенных до 1.07.2012 г.???
    2. Если сертификат ЭЦП не отзывать, то после 1.07.2012 г. каким сертификатом подписан электронный документ подписанным ЭЦП (считающейся квалифицированной ЭП согласно ст. 19. ч.1)???

  • #2
    Скорее всего забьют на проблему, сроки отодвинуть вряд ли успеют (на уровне федерального законодательства), т.е. остается работать "как есть" и принимать ЭД с ЭП как и раньше.
    Вопросы к “1 июля” и поиск ответов на них

    Комментарий


    • #3
      Сообщение от Alexey_I Посмотреть сообщение
      Скорее всего забьют на проблему, сроки отодвинуть вряд ли успеют (на уровне федерального законодательства), т.е. остается работать "как есть" и принимать ЭД с ЭП как и раньше.
      Вопросы к “1 июля” и поиск ответов на них
      Ну..."наабум" тут не прокатит...т.к. стоит вопрос легитимности электронный документов подписанных после 1.07.2012 ключами электронных подписей выданных до 1.07.2012 г.

      А это квалифицированные электронные подписи, со всем последствиями...=)

      Комментарий


      • #4
        Сообщение от Банкирёнышъ Посмотреть сообщение
        1. Что делать после 1.07.2012 г. с сертификатами электронной цифровой подписи выпущенных до 1.07.2012 г.???
        2. Если сертификат ЭЦП не отзывать, то после 1.07.2012 г. каким сертификатом подписан электронный документ подписанным ЭЦП (считающейся квалифицированной ЭП согласно ст. 19. ч.1)???
        Максимальный срок действия ключа подписи, установленный в методических документах ФСБ и, соответственно, в ЭД на сертифицированные СКЗИ - 1 год и 3 месяца (сам не читал, но верю разработичикам Крипто-Про). Поэтому к 01 июля 2012 какраз истечет срок действия последних ключей, сертификаты которых были выпущены до принятия закона.

        А если кто-то использует ключи ЭЦП дольше установленного документацией срока, то этот кто-то сам себе злобный Буратино

        Комментарий


        • #5
          Сообщение от Банкирёнышъ Посмотреть сообщение
          Суть проблемы такова:

          Согласно 63-ФЗ об электронной подписи:

          Статья 19.
          1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.


          2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.

          Вопросы:
          1. Что делать после 1.07.2012 г. с сертификатами электронной цифровой подписи выпущенных до 1.07.2012 г.???
          2. Если сертификат ЭЦП не отзывать, то после 1.07.2012 г. каким сертификатом подписан электронный документ подписанным ЭЦП (считающейся квалифицированной ЭП согласно ст. 19. ч.1)???
          В чем проблема, сертификаты, выпущенные до 01.07 признаются квалифицированными и буду иметь свою юридическую силу до окончания срока их действия, обычно один год. Соответственно ЭД подписанные ими после 01.07 будут считаться подписанными квалифицированной ЭП.

          Комментарий


          • #6
            Сообщение от Kerber Посмотреть сообщение
            Соответственно ЭД подписанные ими после 01.07 будут считаться подписанными квалифицированной ЭП.
            В том то и дело -
            2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признается электронным документом, подписанным квалифицированной электронной подписью
            Следствие из этого - после 1 июля электронный документ либо не признается ЭД, подписанным квалифицированной электронной подписью, либо признается ЭД, подписанным неквалифицированной электронной подписью.

            Комментарий


            • #7
              Сообщение от malotavr Посмотреть сообщение
              Максимальный срок действия ключа подписи, установленный в методических документах ФСБ и, соответственно, в ЭД на сертифицированные СКЗИ - 1 год и 3 месяца (сам не читал, но верю разработичикам Крипто-Про). Поэтому к 01 июля 2012 какраз истечет срок действия последних ключей, сертификаты которых были выпущены до принятия закона.

              А если кто-то использует ключи ЭЦП дольше установленного документацией срока, то этот кто-то сам себе злобный Буратино
              Как раз истечет срок действий ключей выпущенных до апреля 2011 года, но есть промежуток времени, когда выпускались (будут выпускаться) сертификаты когда действуют оба закона, (т.е. промежуток от 10 января 2002 года по 23.59.59 30 июня 2012 года), в связи с этим и вопросы по теме...

              Комментарий


              • #8
                Сообщение от Alexey_I Посмотреть сообщение
                Следствие из этого
                sometime banana is just banana
                Я здесь следствия не вижу.
                С уважением, Антон

                Комментарий


                • #9
                  Сообщение от malotavr Посмотреть сообщение
                  Максимальный срок действия ключа подписи, установленный в методических документах ФСБ и, соответственно, в ЭД на сертифицированные СКЗИ - 1 год и 3 месяца (сам не читал, но верю разработичикам Крипто-Про).
                  зависит от средства генерации ключей. 1 год и 3 месяца - это для программных реализаций. а в железных (токенах с криптографией на борту и всяких хсмах) срок действия сертификата больше - три года например. указывается в формуляре.

                  Комментарий


                  • #10
                    Сообщение от Alexey_I Посмотреть сообщение
                    В том то и дело -

                    Следствие из этого - после 1 июля электронный документ либо не признается ЭД, подписанным квалифицированной электронной подписью, либо признается ЭД, подписанным неквалифицированной электронной подписью.
                    Следствием из этого, так же может быть, что согласно п.1 ст.19, сертификаты, выданные до 1/07 признаются квалифицированными до окончания срока их действия, соответственно ЭД подписанные ими после 1/07 можно признавать как ЭД подписанные квалифицированной ЭП.

                    Комментарий


                    • #11
                      Сообщение от pushkinist Посмотреть сообщение
                      зависит от средства генерации ключей. 1 год и 3 месяца - это для программных реализаций. а в железных (токенах с криптографией на борту и всяких хсмах) срок действия сертификата больше - три года например. указывается в формуляре.
                      Ну нотариусы умудрились установить срок в 30 лет - см. на сайте fciit.ru Регламент Удостоверяющего центра нотариата России (rtf)
                      6.6. Сроки действия ключевых документов
                      6.6.1. Сроки действия ключевых документов Уполномоченного лица Удостоверяющего центра
                      Срок действия закрытого ключа Уполномоченного лица Удостоверяющего центра составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности Удостоверяющего центра, и для средства электронной цифровой подписи, с использованием которого данный закрытый ключ был сформирован.
                      Начало периода действия закрытого ключа Уполномоченного лица Удостоверяющего центра исчисляется с даты и времени генерации закрытого ключа Уполномоченного лица Удостоверяющего центра.
                      Срок действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра и его окончания заносится в поля «notBefore» и «not After» поля «Validity Period» соответственно.
                      6.6.2. Сроки действия ключевых документов Пользователей Удостоверяющего центра
                      Срок действия закрытого ключа пользователя Удостоверяющего центра составляет максимально допустимый срок действия закрытого ключа, установленный для используемого пользователем средства криптографической защиты информации.
                      Начало периода действия закрытого ключа пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.
                      Срок действия сертификата ключа подписи пользователя Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи пользователя Удостоверяющего центра и его окончания заносится в поля «notBefore» и «not After» поля «Validity» соответственно.

                      Комментарий


                      • #12
                        Сообщение от Toparenko Посмотреть сообщение
                        Ну нотариусы умудрились установить срок в 30 лет - см. на сайте fciit.ru Регламент Удостоверяющего центра нотариата России (rtf)
                        30 лет это максимальный срок действия открытого ключа, то есть ключа проверки ЭП.
                        он тоже указывается в документации на средство ЭП.
                        у нотариата он указан скорее как "теоретический" срок, а на практике сроки действия обоих ключей обычно "уравнивают" - то есть срок действия ключа проверки делают не превышающим срок действия ключа подписи, чтобы уж точно (серт протух - значит все) не нарушить сроки действия ключа подписи, предусмотренные документацией.

                        Upd: ну хотя у нотариата возможно и есть потребность выдавать такие долгие серты, чтобы проверять подпись по прошествии нескольких лет. Просто без пользования соответствующим ключом подписи по истечении 15 месяцев.
                        Последний раз редактировалось pushkinist; 06.06.2012, 17:36.

                        Комментарий


                        • #13
                          Сообщение от pushkinist Посмотреть сообщение
                          на практике сроки действия обоих ключей обычно "уравнивают" - то есть срок действия ключа проверки делают не превышающим срок действия ключа подписи
                          Об том и речь. Т.ч. теоретически они оба ключа в 30 лет засунут

                          Комментарий


                          • #14
                            Сообщение от Toparenko Посмотреть сообщение
                            Об том и речь. Т.ч. теоретически они оба ключа в 30 лет засунут
                            Ну да. Оргмерами тогда надо соблюдать сроки)

                            //параллельно с цитируемум постом еще дополнил свой предыдущий

                            Комментарий


                            • #15
                              Сообщение от Kerber Посмотреть сообщение
                              Следствием из этого, так же может быть, что согласно п.1 ст.19, сертификаты, выданные до 1/07 признаются квалифицированными до окончания срока их действия, соответственно ЭД подписанные ими после 1/07 можно признавать как ЭД подписанные квалифицированной ЭП.
                              в п.1 ст.19 ничего не говорится об электронном документе, только о сертификатах. Да, сертификаты, выданные до 1 июля 2012 будут в соответствии с 1-ФЗ, будут считаться квалифицированными.
                              Про ЭД - п.2.ст.19, подпись ЭД производится не сертификатом, а с использованием ЭП (ещё точнее, с помощью закрытого ключа ЭП). Понятие ЭП дается в ст.2 63-ФЗ.
                              Пусть даже ЭП квалифицированная по 1-ФЗ, но если ЭД подписан после даты признания утратившим силу 1-ФЗ, то формально, по моему мнению, в соответствии с п.2.ст.19 не должен признаваться электронным документом, подписанным квалифицированной ЭП в соответствии с настоящим Федеральным законом (т.е. 63-ФЗ)
                              В 63-ФЗ понятие квалифицированной ЭП дается в п.4. ст.5, а условия признания квалифицированной ЭП - в ст.11

                              Вероятно, законодатель предполагал, что после 1 июля будет много аккредитованных УЦ, выдающих квалифицированную ЭП и все ЭД будут подписываться только квалифицированными ЭП, выданными после 1 июля. Я считаю, что п.2 ст.19 следовало изложить иначе.

                              Комментарий


                              • #16
                                Я тут почитал, и лично у меня сложилось мнение, что нам в рамках систем ДБО квалифицированные ЭП не совсем нужны. Простых хватит. А все эти прыжки с бубном сделаны как раз для госучреждений, которые, как бы это помягче сказать, несколько инертны.
                                С уважением, Антон

                                Комментарий


                                • #17
                                  Антон Дёмин, не совсем так. В рамках ДБО нам нужны не простые, а усиленные. А вот среди усиленных можно остановиться и на неквалифицированной - этого вполне достаточно (смотрим ст.6., р. 3). Думаю об этом.
                                  Чем больше связей, тем меньше степеней свободы.

                                  Комментарий


                                  • #18
                                    Фактура выложили новую редакцию правил своего УЦ Authority http://www.authority.ru/scdp/page?als=504341

                                    Зачем ввели понятие Технологических сертификатов, снимают с себя ответственность?

                                    Комментарий


                                    • #19
                                      yuyup,

                                      Мне больше интересны новые правила Besafe http://besafe.ru/scdp/page?als=486538

                                      Комментарий

                                      Пользователи, просматривающие эту тему

                                      Свернуть

                                      Присутствует 1. Участников: 0, гостей: 1.

                                      Обработка...
                                      X