Объявление

**Alexey_I** · 01.06.2012, 15:34

Скорее всего забьют на проблему, сроки отодвинуть вряд ли успеют (на уровне федерального законодательства), т.е. остается работать "как есть" и принимать ЭД с ЭП как и раньше.
Вопросы к “1 июля” и поиск ответов на них

**Банкирёнышъ** · 04.06.2012, 17:43

Сообщение от Alexey_I Посмотреть сообщение

Скорее всего забьют на проблему, сроки отодвинуть вряд ли успеют (на уровне федерального законодательства), т.е. остается работать "как есть" и принимать ЭД с ЭП как и раньше.
Вопросы к “1 июля” и поиск ответов на них

Ну..."наабум" тут не прокатит...т.к. стоит вопрос легитимности электронный документов подписанных после 1.07.2012 ключами электронных подписей выданных до 1.07.2012 г.

А это квалифицированные электронные подписи, со всем последствиями...=)

**malotavr** · 05.06.2012, 01:45

Сообщение от Банкирёнышъ Посмотреть сообщение

1. Что делать после 1.07.2012 г. с сертификатами электронной цифровой подписи выпущенных до 1.07.2012 г.???
2. Если сертификат ЭЦП не отзывать, то после 1.07.2012 г. каким сертификатом подписан электронный документ подписанным ЭЦП (считающейся квалифицированной ЭП согласно ст. 19. ч.1)???

Максимальный срок действия ключа подписи, установленный в методических документах ФСБ и, соответственно, в ЭД на сертифицированные СКЗИ - 1 год и 3 месяца (сам не читал, но верю разработичикам Крипто-Про). Поэтому к 01 июля 2012 какраз истечет срок действия последних ключей, сертификаты которых были выпущены до принятия закона.

А если кто-то использует ключи ЭЦП дольше установленного документацией срока, то этот кто-то сам себе злобный Буратино

**Kerber** · 05.06.2012, 15:29

Сообщение от Банкирёнышъ Посмотреть сообщение

Суть проблемы такова:

Согласно 63-ФЗ об электронной подписи:

Статья 19.
1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.

2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.

Вопросы:
1. Что делать после 1.07.2012 г. с сертификатами электронной цифровой подписи выпущенных до 1.07.2012 г.???
2. Если сертификат ЭЦП не отзывать, то после 1.07.2012 г. каким сертификатом подписан электронный документ подписанным ЭЦП (считающейся квалифицированной ЭП согласно ст. 19. ч.1)???

В чем проблема, сертификаты, выпущенные до 01.07 признаются квалифицированными и буду иметь свою юридическую силу до окончания срока их действия, обычно один год. Соответственно ЭД подписанные ими после 01.07 будут считаться подписанными квалифицированной ЭП.

**Alexey_I** · 05.06.2012, 16:39

Сообщение от Kerber Посмотреть сообщение

Соответственно ЭД подписанные ими после 01.07 будут считаться подписанными квалифицированной ЭП.

В том то и дело -

2. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", признается электронным документом, подписанным квалифицированной электронной подписью

Следствие из этого - после 1 июля электронный документ либо не признается ЭД, подписанным квалифицированной электронной подписью, либо признается ЭД, подписанным неквалифицированной электронной подписью.

**Банкирёнышъ** · 05.06.2012, 16:54

Сообщение от malotavr Посмотреть сообщение

Максимальный срок действия ключа подписи, установленный в методических документах ФСБ и, соответственно, в ЭД на сертифицированные СКЗИ - 1 год и 3 месяца (сам не читал, но верю разработичикам Крипто-Про). Поэтому к 01 июля 2012 какраз истечет срок действия последних ключей, сертификаты которых были выпущены до принятия закона.

А если кто-то использует ключи ЭЦП дольше установленного документацией срока, то этот кто-то сам себе злобный Буратино

Как раз истечет срок действий ключей выпущенных до апреля 2011 года, но есть промежуток времени, когда выпускались (будут выпускаться) сертификаты когда действуют оба закона, (т.е. промежуток от 10 января 2002 года по 23.59.59 30 июня 2012 года), в связи с этим и вопросы по теме...

**Антон Дёмин** · 05.06.2012, 17:13

Сообщение от Alexey_I Посмотреть сообщение

Следствие из этого

sometime banana is just banana
Я здесь следствия не вижу.

**pushkinist** · 05.06.2012, 22:44

Сообщение от malotavr Посмотреть сообщение

Максимальный срок действия ключа подписи, установленный в методических документах ФСБ и, соответственно, в ЭД на сертифицированные СКЗИ - 1 год и 3 месяца (сам не читал, но верю разработичикам Крипто-Про).

зависит от средства генерации ключей. 1 год и 3 месяца - это для программных реализаций. а в железных (токенах с криптографией на борту и всяких хсмах) срок действия сертификата больше - три года например. указывается в формуляре.

**Kerber** · 06.06.2012, 16:12

Сообщение от Alexey_I Посмотреть сообщение

В том то и дело -

Следствие из этого - после 1 июля электронный документ либо не признается ЭД, подписанным квалифицированной электронной подписью, либо признается ЭД, подписанным неквалифицированной электронной подписью.

Следствием из этого, так же может быть, что согласно п.1 ст.19, сертификаты, выданные до 1/07 признаются квалифицированными до окончания срока их действия, соответственно ЭД подписанные ими после 1/07 можно признавать как ЭД подписанные квалифицированной ЭП.

**Toparenko** · 06.06.2012, 16:31

Сообщение от pushkinist Посмотреть сообщение

зависит от средства генерации ключей. 1 год и 3 месяца - это для программных реализаций. а в железных (токенах с криптографией на борту и всяких хсмах) срок действия сертификата больше - три года например. указывается в формуляре.

Ну нотариусы умудрились установить срок в 30 лет - см. на сайте fciit.ru Регламент Удостоверяющего центра нотариата России (rtf)

6.6. Сроки действия ключевых документов
6.6.1. Сроки действия ключевых документов Уполномоченного лица Удостоверяющего центра
Срок действия закрытого ключа Уполномоченного лица Удостоверяющего центра составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности Удостоверяющего центра, и для средства электронной цифровой подписи, с использованием которого данный закрытый ключ был сформирован.
Начало периода действия закрытого ключа Уполномоченного лица Удостоверяющего центра исчисляется с даты и времени генерации закрытого ключа Уполномоченного лица Удостоверяющего центра.
Срок действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра и его окончания заносится в поля «notBefore» и «not After» поля «Validity Period» соответственно.
6.6.2. Сроки действия ключевых документов Пользователей Удостоверяющего центра
Срок действия закрытого ключа пользователя Удостоверяющего центра составляет максимально допустимый срок действия закрытого ключа, установленный для используемого пользователем средства криптографической защиты информации.
Начало периода действия закрытого ключа пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.
Срок действия сертификата ключа подписи пользователя Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи пользователя Удостоверяющего центра и его окончания заносится в поля «notBefore» и «not After» поля «Validity» соответственно.

**pushkinist** · 06.06.2012, 17:07

Сообщение от Toparenko Посмотреть сообщение

Ну нотариусы умудрились установить срок в 30 лет - см. на сайте fciit.ru Регламент Удостоверяющего центра нотариата России (rtf)

30 лет это максимальный срок действия открытого ключа, то есть ключа проверки ЭП.
он тоже указывается в документации на средство ЭП.
у нотариата он указан скорее как "теоретический" срок, а на практике сроки действия обоих ключей обычно "уравнивают" - то есть срок действия ключа проверки делают не превышающим срок действия ключа подписи, чтобы уж точно (серт протух - значит все) не нарушить сроки действия ключа подписи, предусмотренные документацией.

Upd: ну хотя у нотариата возможно и есть потребность выдавать такие долгие серты, чтобы проверять подпись по прошествии нескольких лет. Просто без пользования соответствующим ключом подписи по истечении 15 месяцев.

**Toparenko** · 06.06.2012, 17:33

Сообщение от pushkinist Посмотреть сообщение

на практике сроки действия обоих ключей обычно "уравнивают" - то есть срок действия ключа проверки делают не превышающим срок действия ключа подписи

Об том и речь. Т.ч. теоретически они оба ключа в 30 лет засунут

**pushkinist** · 06.06.2012, 17:41

Сообщение от Toparenko Посмотреть сообщение

Об том и речь. Т.ч. теоретически они оба ключа в 30 лет засунут

Ну да. Оргмерами тогда надо соблюдать сроки)

//параллельно с цитируемум постом еще дополнил свой предыдущий

**Alexey_I** · 08.06.2012, 09:25

Сообщение от Kerber Посмотреть сообщение

Следствием из этого, так же может быть, что согласно п.1 ст.19, сертификаты, выданные до 1/07 признаются квалифицированными до окончания срока их действия, соответственно ЭД подписанные ими после 1/07 можно признавать как ЭД подписанные квалифицированной ЭП.

в п.1 ст.19 ничего не говорится об электронном документе, только о сертификатах. Да, сертификаты, выданные до 1 июля 2012 будут в соответствии с 1-ФЗ, будут считаться квалифицированными.
Про ЭД - п.2.ст.19, подпись ЭД производится не сертификатом, а с использованием ЭП (ещё точнее, с помощью закрытого ключа ЭП). Понятие ЭП дается в ст.2 63-ФЗ.
Пусть даже ЭП квалифицированная по 1-ФЗ, но если ЭД подписан после даты признания утратившим силу 1-ФЗ, то формально, по моему мнению, в соответствии с п.2.ст.19 не должен признаваться электронным документом, подписанным квалифицированной ЭП в соответствии с настоящим Федеральным законом (т.е. 63-ФЗ)
В 63-ФЗ понятие квалифицированной ЭП дается в п.4. ст.5, а условия признания квалифицированной ЭП - в ст.11

Вероятно, законодатель предполагал, что после 1 июля будет много аккредитованных УЦ, выдающих квалифицированную ЭП и все ЭД будут подписываться только квалифицированными ЭП, выданными после 1 июля. Я считаю, что п.2 ст.19 следовало изложить иначе.

**Антон Дёмин** · 08.06.2012, 17:27

Я тут почитал, и лично у меня сложилось мнение, что нам в рамках систем ДБО квалифицированные ЭП не совсем нужны. Простых хватит. А все эти прыжки с бубном сделаны как раз для госучреждений, которые, как бы это помягче сказать, несколько инертны.

**Людмила Кулагина** · 08.06.2012, 17:51

Антон Дёмин, не совсем так. В рамках ДБО нам нужны не простые, а усиленные. А вот среди усиленных можно остановиться и на неквалифицированной - этого вполне достаточно (смотрим ст.6., р. 3). Думаю об этом.

**yuyup** · 09.06.2012, 10:55

Фактура выложили новую редакцию правил своего УЦ Authority http://www.authority.ru/scdp/page?als=504341

Зачем ввели понятие Технологических сертификатов, снимают с себя ответственность?

**surfer** · 09.06.2012, 14:50

yuyup,

Мне больше интересны новые правила Besafe http://besafe.ru/scdp/page?als=486538

Объявление

Электронная цифровая подпись и 1.07.2012 г.

Электронная цифровая подпись и 1.07.2012 г.

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий