| ||||
| ||||
| При условии, что как сертификат самого MS СА, так и выдаваемые им сертификаты соответствуют ГОСТ (Крипто-Про). Если это допустимо, то можно ли получить в Крипто-Про сертификат для своего MS CA (чтобы сертификат Крипто-Про являлся корневым)?. | ||||
| Ответы: | ||||
| ||||
| Использование MS CA не противоречит законодательству РФ, даже если вы используете не сертифицированные средства ЭЦП - согласно Гражданскому Кодексу можно использовать так называемые аналоги собственноручной подписи (АСП). Конечно, изготовление сертификата подчиненного Центра сертификации нашим УЦ возможно, но поясните, с какой целью вам это необходимо? | ||||
| ||||
| Несмотря на то, что Вас еще пока не помещают по умолчанию в Trusted Root CA, возможно, что это может помочь в случае попытки изготовить дубликат нашего CA. Если использование MS CA не противоречит законодательству, тогда зачем использовать сертифицированные УЦ? | ||||
| ||||
| В соответствии с действующим на данный момент законодательством Российской Федерации и со сложившейся отечественной и мировой бизнес-практикой, одним из необходимых условием использования электронных документов в гражданско-правовой сфере является применение электронной цифровой подписи. Одним из обязательных инструментов (средств) применения электронной цифровой подписи в соответствии с Федеральным законом «Об электронной цифровой подписи» (ФЗ № 1 от 10.01.2002 г.) является удостоверяющий центр. В соответствии с Федеральным законом «Об электронной цифровой подписи» под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части: · изготовления и выдачи ключей электронной цифровой подписи; · изготовления и выдачи сертификатов ключей электронной цифровой подписи, содержащих сведения об отношениях, при которых электронный документ имеет юридическую силу; · регистрации владельцев сертификатов ключей электронной цифровой подписи; · аннулирования, приостановления и возобновления действия сертификатов ключей электронной цифровой подписи; · обеспечения уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; · предоставления информации о действии сертификатов ключей электронной цифровой подписи; · подтверждения подлинности электронных цифровых подписей. Обязательства удостоверяющего центра определяются законадельством РФ и условиями договорных отношений с потребителями услуг удостоверяющего центра. Основные обязательства удостоверяющего центра, возлагаемые по законадельству РФ, определены в статье 4 и 9 Федерального закона «Об электронной цифровой подписи» и приведены выше. К основным обязательствам удостоверяющего центра, в соответствии со сложившейся бизнес-практикой возлагаемые по договорам, относятся: · прием к исполнению заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью; · ведение реестра заявлений на изготовление/аннулирование/приостановление/возобновление сертификата ключа подписи в форме электронных документов, заверенных электронной цифровой подписью; · предоставление программных средств обеспечения взаимодействия с удостоверяющим центром в распределенном режиме; · формирование и публикация выписки из реестра сертификатов ключей подписи по аннулированным/приостановленным сертификатам ключей подписи с определенной (достаточно малой) периодичностью. Ответственность по обязательствам удостоверяющего центра корпоративной информационной системы определяется условиями договорных отношений с потребителями услуг удостоверяющего центра и, как правило, не меньше суммы доказанного ущерба, причиненного потребителями услуг при невыполнении и/или некачественном выполнении взятых на себя обязательств. Законодательством РФ определена автоматизация деятельности удостоверяющего центра только в части применения средств ЭЦП. В то же время, в следствии трудоемкости выполнения технологических процессов обеспечения выполнения обязательств удостоверяющего центра (как минимум в части обязательств определенных законодательством), широко (практически абсолютно всегда) используется практика автоматизации технологических процессов удостоверяющего центра с использованием специализированного программного обеспечения. С целью минимизации затрат возникающих в процессе деятельности, повышения качества предоставления услгу удостоверяющего центра и минимизации финансовых рисков по ответственности удостоверяющего центра, используется специализированное программное обеспечение автоматизации деятельности удостоверяющего центра отвечающее следующим требованиям: · реализующее функциональность, обеспечивающее выполнение обязательств по действующему законодательству; · реализующее функциональность, обеспечивающее выполнение обязательств по договорным отношениям; · имеется заключение сторонней организации (сертификат соответствия), подтверждающее реализацию указанных выше функциональностей; ПАК "Удостоверяющий Центр "КриптоПро УЦ" отвечает требованиям, предъявляемым к специализированному программному обеспечению автоматизации деятельности удостоверяющего центра, что подтверждается соответствующим сертификатом соответствия. Служба сертификации из состава Microsoft Windows 2000 Server не в полной мере реализует функциональность, обеспечивающее выполнение обязательств удостоверяющего центра по действующему законодательству, а именно Федерального закона «Об электронной цифровой подписи», и не отвечает установленным требованиям в части: · изготовления и выдачи сертификатов ключей электронной цифровой подписи, содержащих сведения об отношениях, при которых электронный документ имеет юридическую силу; · регистрации владельцев сертификатов ключей электронной цифровой подписи; · приостановления и возобновления действия сертификатов ключей электронной цифровой подписи; · обеспечения уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; · подтверждения подлинности электронных цифровых подписей. Служба сертификации из состава Microsoft Windows 2000 Server также не реализует и функциональность, обеспечивающее выполнение обязательств удостоверяющего центра по договорам. | ||||
Василий