Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213  Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Executer написал:Pa3kK написал:... КЛИЕНТ принес неправильно оформленную заявку, через 1-3 дня принес верно исправленные или же уволился, он даже не получал изготовленный ключ на него, понимаете НЕТУ росписи в получении и т.д. как тут поступить - а лицензия все.. тю-тю. И совсем я не тролю. Непонимаю, зачем регистрировать пользователя с неправильными документами? Вот как принесёт нормальные доки - тогда и регистрируем. Для этого и разделены механизмы: а) регистрации с одновременным учетом использованных лицензий и б) формирования запросов на выпуск (вот когда формируются ключи!). При неправильно оформленных документах не надо принимать "Заявление на присоединению к регламенту", в котором ставиться дата приема и подпись администратора УЦ с печатью. И конечно же не регистрировать нового пользователя. А если зарегистрировал - нечего пенять на КриптоПро (это я про "тю-тю"). Отредактировано пользователем 8 февраля 2012 г. 17:00:43(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Юрий Маслов написал:
Представьте, что я - владелец или оператор информационной системы, в которой будут использоваться неквалифицированные RSA-сертификаты (например). Участник этой системы отказывается от своей электронной подписи, заявляя, что "подпись не моя, и её сделало посторонне лицо". Этим участник нанёс ущерб мне. Например, не отдаёт денюжку. Я подаю иск в суд. И теперь на мне лежит бремя доказывания, что это именно его подпись.
Юрий Геннадьевич, а вы попробуйте отказаться от платежа в интернет-банке на основании несертифицированности RSA и пусть бремя доказывания ляжет на банк. Реально это? Во всех КИС есть соглашение о признании ЭЦП.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Rams написал:Юрий Маслов написал:
Представьте, что я - владелец или оператор информационной системы, в которой будут использоваться неквалифицированные RSA-сертификаты (например). Участник этой системы отказывается от своей электронной подписи, заявляя, что "подпись не моя, и её сделало посторонне лицо". Этим участник нанёс ущерб мне. Например, не отдаёт денюжку. Я подаю иск в суд. И теперь на мне лежит бремя доказывания, что это именно его подпись.
Юрий Геннадьевич, а вы попробуйте отказаться от платежа в интернет-банке на основании несертифицированности RSA и пусть бремя доказывания ляжет на банк. Реально это? Во всех КИС есть соглашение о признании ЭЦП. К сожалению, не пользуюсь интернет-банкингом. Но обязуюсь в марте подключиться (февраль командировки) и создать прецедент. Информацию выложу. Если есть желание, то прошу мне об этом напоминать об этом обещании. Ибо человек слаб в своей лености... Пока занят в свободное от работы время тем, что на протяжении последних 3 месяцев специально езжу под камерами видеофиксации нарушений в Москве (в области не хочу т.к. подсудность должна быть в Москве. Опять леность...). Жду штрафа, что бы оспорить его с заявлением о том, что информация изменена посторонним лицом. И пусть попробуют доказать, что постороннее лицо не могло этого сделать... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Очень интересно, будем ждать =)
Один вопрос... У вас случайно по фону не разрабатывается ПО для имитозащиты видеопотока с камер? Очень логично и выгодно получилось бы =)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Rams написал:Один вопрос... У вас случайно по фону не разрабатывается ПО для имитозащиты видеопотока с камер? Очень логично и выгодно получилось бы =) Не в бровь, а в глаз :-) Да, разрабатывается. Но это встроенное решение в видеокамеру. Защита будет покадровой, не меняя протокола общения с камерой. Очень логично и выгодно получается... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57
|
И всё таки уточню - какая процедура перехода на версию R2 и соответственно квалифицированную подпись будет рекомендована КриптоПро?
Понятно, что нет желания ради дорабатывающих свой годовой срок сертификатов докупать второй УЦ.
Есть конечно вариант с выпуском большого СОС на год для успешного вырабатывания выпущенными сертификатами своего срока, но не факт что ГНИВЦ, ФСС и ПФ он понравится. А особенно - торговым площадкам.
Мы сейчас прошли в целом весь комплекс работ для выпуска ЭП для ЭТП нашим УЦ, но вот эта предстоящая смена очень напрягает.
Что посоветуете?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
freecod написал:И всё таки уточню - какая процедура перехода на версию R2 и соответственно квалифицированную подпись будет рекомендована КриптоПро?
Понятно, что нет желания ради дорабатывающих свой годовой срок сертификатов докупать второй УЦ.
Есть конечно вариант с выпуском большого СОС на год для успешного вырабатывания выпущенными сертификатами своего срока, но не факт что ГНИВЦ, ФСС и ПФ он понравится. А особенно - торговым площадкам.
Мы сейчас прошли в целом весь комплекс работ для выпуска ЭП для ЭТП нашим УЦ, но вот эта предстоящая смена очень напрягает.
Что посоветуете? И всё таки я ещё раз повторю то, что писал в этом топике ранее (не читали?): Вариант 1: на старом УЦ новых пользователей заводить и сертификатов изготавливать не буду, а буду только управлять жизненным циклом (аннулировать сертификаты) 1. Архивируете базу данных ЦР и ЦС 2. Берёте компьютер и нанём ставите WinServer, КриптоПро CSP и службу MS CA из него, используя существующий ключ ЦС от старого УЦ. На нём будете аннулировать сертификаты 3. Обеспечиваете издание и публикацию СОС по адресам из CDP в изданных сертификатах 4. Деинсталируете "КриптоПро УЦ" 5. На его оборудовании разворачиваете заново "КриптоПро УЦ" 1.5R2 и его подаёте на аккредитацию. Вариант 2: на старом УЦ новых пользователей заводить и сертификатов изготавливать буду, просто сертификаты будут неквалифицированными В этом случае оставляете старый УЦ и рядом строите второй УЦ на 1.5R2 Владельцам ПАК "КриптоПро УЦ" версии 1.5 нужно будет купить только дистрибутив от 1.5R2 за 600 рублей и всё. И его ставить. Лицензии от версии 1.5 это и есть лицензии для 1.5R2. Чисто новая сборка! По-моему пошаговая инструкция проста и понятна! И где Вы видите "вариант с выпуском большого СОС на год "? Нет его! Пункт "Обеспечиваете издание и публикацию СОС по адресам из CDP в изданных сертификатах" выполняете с нужной Вам частотой издания СОС. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Для тех, у кого УЦ аттестован как АС, переставить на другой сервер это весьма недешево, поскольку им придется переаттестовывать свои АС.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Читаю топик и ужасаюсь...
В любом случае придется разворачивать 1.5 R2?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Почему же в любом? Если не хотите издавать квалифицированные сертификаты - не надо ставить.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
