| ||||
| ||||
| Здравствуйте Хотелось бы прояснить для себя следующие моменты: 1) Для разработки приложения, которое предоставляет возможности по изготовлению ЭЦП на базе криптопровайдера "КриптоПро CSP", компании-разработчику необходимо иметь лицензию(-ии)? какую (-ие)? Должна ли компания-разработчик сертифицировать свой программный-продукт? 2) В соответствие с ФЗ об ЭЦП удостоверяющий центр - это компания, имеющая соответствующую лицензию. Если я правильно понял, то на данный момент лицензирование не производится и компания, приобревшая программный продукт с функцией изготовления подписи, может установить у себя УЦ КриптоПро и заниматься выдачей сертификатов, удостоверением подписей без лицензии и подписи будут иметь юр-ую силу? 3) В соответствие с ФЗ об ЭЦП в сертификате должны быть указаны отношения, в рамках которых подпись будет иметь юр-ую силу. Регламентирован ли список этих отношений? Кем регламентирован, какой порядок расширения списка возможных отношений? 4) Кто занимается сертификацией средств СКЗИ и в частности средств изготовления ЭЦП? С уважением, Антон Комратов | ||||
| Ответы: | ||||
| ||||
| Постараюсь тветить на 2 - 4 ваши вопросы: 4. Средства криптографической защиты информации, средства ЭЦП сертифицируются ФСБ РФ 3. Список этих отношений регламентируется соглашением участников информационной системы (владельцем информационной системы), и устанавливается Регламентом удостоверяющего центра и соглашением об использовании ЭЦП. 2. В настоящий момент не выдаются лицензии на данный вид деятельности, но поскольку средства ЭЦП являются средствами криптографической защиты информации, то Удостоверяющему центру требуется наличие следующих лицензий: на распространение шифрованльных (криптографических) средств, на техническое сопровождение ..., на оказание услуг в области ... | ||||
| ||||
| По поводу п.3: Зайдите на http://www.ctel.msk.ru/x500/ | ||||
| ||||
| По п.3. В состав эксплуатационной документации ПАК "КриптоПро УЦ" входит документ: "Руководство по регистрации дополнительных идентификаторов политики областей применения сертификатов открытых ключей" - в нем описан механизм занесения в сертификаты сведений об отношениях .... (документ направлен вам по почте). Соответствие конкретного идентификатора OID его наименованию закрепляется Регламентом УЦ, а то для чего он должен использоваться - соглашением об использовании ЭЦП | ||||
Anton Komratov