Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57
|
Добрый день.
Не могли бы вы озвучить требования к акредитованному УЦ, работающему для выдачи ЭЦП сторонним клиентам (торги, документооборот), в том числе требования к сотрудникам, схеме УЦ, наличию сертифкатов, порядку проведения акредитации, создания ЭЦП, итп, необходимое для создания и функционирования УЦ?
Буду очень благодарен за подробный и развёрнутый ответ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Требования к УЦ в каждой системе аккредитации разные. И излагаются в соответствующих регламентирующих документах (Регламент ЭЦП в федеральных торговых площадках, Требования в АЭТП, требования в Сети Доверенных УЦ ФНС и т.д.).
Их излагать здесь не будем.
Требования к программно-аппаратным средствам автоматизации деятельности УЦ изложены в эксплуатационной документации на ПАК "КриптоПро УЦ". |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57
|
А можно ссылки на перечисленные рагламенты? В первую очередь интересуют требования к обслуживающему специалисту.
И ещё, читая документацию не понял немного о сроках действия корневого ЭЦП УЦ - он выдаётся на длительный период (5-7 лет), а меняется каждый год?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.01.2011(UTC)
Сообщений: 16
|
Подниму тему. Нужны требования для создания УЦ. Вышеперечисленные регламенты не подходят, т.к. сфера деятельности не подходит. Куда копать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
alex59 написал:Подниму тему. Нужны требования для создания УЦ. Вышеперечисленные регламенты не подходят, т.к. сфера деятельности не подходит. Куда копать? Требования по информационной безопасности УЦ: Есть документ, утвержденный ФСБ, называется "Требования по информационной безопасности удостоверяющих центров". Гриф его - "секретно". Есть эксплуатационная документация на сертифицированный продукт автоматизации деятельности УЦ (ПАК"КриптоПро УЦ"). В это документации изложены требования к программно-аппаратным средствам обеспечения деятельност УЦ. Есть Приказ Минкомсвязи России № 41 от 23.03.2009, зарегистрированный в Минюсте, утвердивший требования к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра. Требования к порядку деятельности УЦ как организации - отсутствуют. Больше никаких нормативных документов нет. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.01.2011(UTC)
Сообщений: 16
|
Обязательно ли аттестовывать УЦ по требованиям безопасности информации (по классу 1г или другому), если да то каким документом это регламентируется?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
alex59 написал:Обязательно ли аттестовывать УЦ по требованиям безопасности информации (по классу 1г или другому), если да то каким документом это регламентируется? Нормативнно-правовых документов, обязывающих аттестовывать ПАК УЦ, нет. Необходимость аттестации ПАК УЦ по требованиям безопасности информации и/или проведение спецпроверок и специсследований может определяться: 1. Требованиями модели угроз и модели нарушителя, установленные для ПАК УЦ и/или для корпоративной информационной системы, в которой применяется ПАК УЦ 2. Условиями эксплуатации средства автоматизации деятельности УЦ, сертифицированного ФСБ России. Например, для ПАК "КриптоПро УЦ" такие требования отсутствуют. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 79
Откуда: Архангельск
|
Доброе утро. есть вопросик...по поводу настройки УЦ для электронных торгов.Не могу понять как реализвовать в УЦ:
Допустим клиент прислал заявление на изготовления сертификата и указал в заявлении:
Тип участника: ЮЛ
Тип организации: участник размещения заказа
Полномочия(множественный выбор): Администратор организации, Уполномоченный специалист, Специалист с правом подписи.
и в этом списке Полномочий он выбрал допустим Администратор организации и специалист с правом подписи.
В итоге в сертификате в поле улучшенный ключ должно содержаться:
Проверка подлинности клиента(OID...)
Защищенная электронная почта(OID...)
Использование на электронных площадках отобранных для проведения аукционов в электронной форме(OID...)
ЮЛ (OID...)
Участник размещения заказа(OID....)
Администратор организации(OID...)
Специалист с правом контракта(OID...)
и у меня возникает проблема как реализовать выбор полномочий?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
iLyAzZz написал:Доброе утро. есть вопросик...по поводу настройки УЦ для электронных торгов.Не могу понять как реализвовать в УЦ:
Допустим клиент прислал заявление на изготовления сертификата и указал в заявлении:
Тип участника: ЮЛ
Тип организации: участник размещения заказа
Полномочия(множественный выбор): Администратор организации, Уполномоченный специалист, Специалист с правом подписи.
и в этом списке Полномочий он выбрал допустим Администратор организации и специалист с правом подписи.
В итоге в сертификате в поле улучшенный ключ должно содержаться:
Проверка подлинности клиента(OID...)
Защищенная электронная почта(OID...)
Использование на электронных площадках отобранных для проведения аукционов в электронной форме(OID...)
ЮЛ (OID...)
Участник размещения заказа(OID....)
Администратор организации(OID...)
Специалист с правом контракта(OID...)
и у меня возникает проблема как реализовать выбор полномочий? Здравствуйте! Попробуйте прочитать документацию на ПАК "КриптоПро УЦ", включая "ЖТЯИ.00067-01 90 14. КриптоПро УЦ. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей." |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 79
Откуда: Архангельск
|
Юрий Маслов написал:
Здравствуйте!
Попробуйте прочитать документацию на ПАК "КриптоПро УЦ", включая "ЖТЯИ.00067-01 90 14. КриптоПро УЦ. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей."
Спасибо щас посмотрю. Если что будет не понятно..снова отпишусь.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
