В подавляющем большинстве "ссылка на физика" будет. Формально все сертификаты на юрлицо с ФИО, кроме случая автоматического использования простановки ЭП:
Допускается не указывать в качестве владельца сертификата ключа проверки...
Zuz
Банкир
Последняя активность: Сегодня, 21:35
В сообществе: 18.07.2002
Откуда: Екатеринбург
-
-
О каком процессе речь: регистрация или идентификация? И кем предписано?
А как они ппроверят, что вы подпись кошерным HSM проверяете?...Последний раз редактировалось Zuz; 18.02.2019, 14:17.Прокомментировать:
-
А где я про это писал? ) Речь вообще шла только о банках, как оно там в ЕБС всем побоку. И мой вопрос был в том, что CRL / OCSP и даже саму ЭП не имеет особого смысла проверять...Прокомментировать:
-
1. Да, но банк, который хочет и проверку соответствия, уже должен был купить типовое решение или сделать своё. И вообще давно всё разузнать и реализовать, т.к. это для его...Последний раз редактировалось Zuz; 17.02.2019, 10:34.Прокомментировать:
-
А какое это имеет отношение к проверке ЭП + CRL и/или OCSP ответа о приёме информации из ЕБС через СМЭВ (не о степени соответствия, а в процессе регистрации)? )
Сама по себе...Последний раз редактировалось Zuz; 16.02.2019, 22:27.Прокомментировать:
-
Кстати, тут уже проскакивало, вот мнение ДИБ ЦБ, что в банке АРМы для сбора БПДн + сети связи (не ясно контур с HSM это к связи относится или нет?) суть ИСПДн (письмо приложил). )))
Ещё тут нашёл (тоже ответ ДИБ ЦБ):
Уровень защищенности персональных...Последний раз редактировалось Zuz; 16.02.2019, 12:51.Прокомментировать:
-
В теории объёмы больше => риски выше (в т.ч. и в части непрерывности деятельности). Логика идёт из логики применения ГОСТа, а она требует для системно значимых банков...Последний раз редактировалось Zuz; 16.02.2019, 12:45.Прокомментировать:
-
2.1.4 ... В целях усиления информационной безопасности на технологическом участке сбора биометрических персональных данных физических лиц в дополнение к указанным мерам...Последний раз редактировалось Zuz; 15.02.2019, 19:11.Прокомментировать:
-
О степени соответствия да. А вот о приёме в СМЭВ и ЕБС не знаю, не факт.
Да кому это интересно, пока ещё вопросы со сбором не решены до конца.
И даже, если...Прокомментировать:
-
А какая разница какой класс защиты СКЗИ при проверке ЭП ответа? Где это указано? Там нет биометрии!
А если они будут под DDoS, что делать?...Прокомментировать:
-
Интересно и то и другое! )...Прокомментировать:
-
По мне HSM КВ2 не надо, а вот операторам как раз КЭП КС2 надо (простая ЭП тут ерунда какая-то, подставил другие циферки СНИЛС и всё).
Все рекомендации ЦБ фактически нужно выполнять. До первой проверки....Прокомментировать:
-
А вы делаете аккредитованный УЦ? Если нет, то это не ваша проблема, а УЦ.
Но для передачи в менее защищённый контур после изменения CRL может передаваться с помощью...Последний раз редактировалось Zuz; 15.02.2019, 07:37.Прокомментировать:
-
Это РТК фактически решение. У нас оно внедрено. Для его работы необходимо типовое решене от РТК, ну или сами покупайте HSM и выполняйте всё что там для него нужно (как указано в регламенте ЕБС).
А ему зачем?...Последний раз редактировалось Zuz; 14.02.2019, 14:39.Прокомментировать:
-
Я выше уже смотрел, там указано любые с сертфикатом ФСБ.
Вообще да, но, к примеру, в документации на VipNet CSP 4.2 указано, что нужно проверять отозван ли этот серфикат, хотч тут вырожденный случай, отзыв = удаление из доверенных на клиенте....Последний раз редактировалось Zuz; 14.02.2019, 14:43.Прокомментировать:
-
А разве VipNet CSP 4.2 нельзя (ну, тот пример, что я линканул)?
Интересная трактовка. А если я сделаю не УЦ, а технологический центр сертификации. Им выдам сертификат...Прокомментировать:
-
Никто вам не мешал сделать своё.
...
Прокомментировать:
-
У Kraftway есть нечто подобное для TPM (на базе модулей UEFI и аппаратных модулей интегрированных в материнку).
У нас есть одна такая штука (брали для аттестации одного решения), но это вендорлок (поэтому не стали...Последний раз редактировалось Zuz; 14.02.2019, 08:48.Прокомментировать:
-
Генерация ключей может производится на выделенном АРМ, более того ДСЧ может использоваться из ключевого носителя.
К чему я, не внешним ДСЧ обусловлена необходимость...Последний раз редактировалось Zuz; 14.02.2019, 08:47.Прокомментировать:
-
А чем на диске надёжнее + бумажный формуляр (хорошо, если бумажный, а не файл на диске)? Сайт с HTTPS вполне себе надёжный канал. Целостность доказывается путём проверки...Последний раз редактировалось Zuz; 13.02.2019, 16:01.Прокомментировать:
Нет результатов активности для отображения
Подробнее
Прокомментировать: