13 июня, воскресенье 08:56
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Контроль за ключами, полученными в аккредитованном УЦ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Контроль за ключами, полученными в аккредитованном УЦ

    Коллеги,

    а как у вас устроен контроль за квалифицированными сертификатами, которые работники получают в аккредитованных УЦ?

    - кто и как учитывает эти ключи?
    - как обязать работника сообщать о получении или перевыпуске ключей?
    - кто и как сообщает в УЦ о необходимости отозвать сертификат когда отозвана доверенность или работник уволился?
    - делаете ли резервные копии этих ключей? Как храните?

    Если ли способы понять, что в каком-то УЦ выпущен сертификат для работника банка? Прийти с липовой доверенностью к УЦ и получить ключик -- это как два байта передать.

  • #2
    Всё через меня. Приказы, доверенности и заключение договоров делает СИБ.

    Работник, конечно может получить самостоятельно сертификаты, но как-то это сомнительно. По крайней мере в наших местных УЦ, т.к. надо не только подделать доверенность, но и:
    - заключить договор;
    - подделать заявление от имени руководителя;
    - направить деньги со счёта банка;
    - предоставить заверенную выписку из ЕГРЮЛ.

    Если ключи хранятся на смарт-карте, то резервных копий не делаю и по возможности делаю так, чтобы ключи были неизвлекаемыми.

    Комментарий


    • #3
      Сообщение от Berckut Посмотреть сообщение
      Всё через меня.
      Доверенности тоже СИБ?
      А кто и как сообщает в УЦ о необходимости отозвать сертификат?

      Комментарий


      • #4
        Berckut, ещё один вопрос.

        Вы не в курсе где устанавливается порядок использования Вербы при отправке отчетности в ЦБ и в налоговую?
        Я не могу найти. Должен ли у банка быть договор с ТУ ЦБ в котором прописан этот порядок обмена ключами и использования СКЗИ или договора нет и было какое-то указание ЦБ?

        Комментарий


        • #5
          договор должен быть, с приложениями

          Комментарий


          • #6
            Сообщение от ost Посмотреть сообщение
            Доверенности тоже СИБ?
            А кто и как сообщает в УЦ о необходимости отозвать сертификат?
            По результатам одной из проверок я принял решение, что лучше пусть всё, что касается криптографии идёт через меня, чем потом исправлять чужие косяки.

            Сообщение от ost Посмотреть сообщение
            Berckut, ещё один вопрос.

            Вы не в курсе где устанавливается порядок использования Вербы при отправке отчетности в ЦБ и в налоговую?
            Я не могу найти. Должен ли у банка быть договор с ТУ ЦБ в котором прописан этот порядок обмена ключами и использования СКЗИ или договора нет и было какое-то указание ЦБ?
            Договор и 321-П

            Комментарий


            • #7
              Кстати, недавно был зафиксирован случай несанкционированного получения ключей в УЦ ФК.
              Так что тема актуальна.

              Комментарий

              Обработка...
              X