Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Одновременное использование копии одного ключа на разных машинах
Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 24
Откуда: 77rus
|
Добрый день, коллеги. Прошу помочь разобраться в ситуации: УЦ выдал организации сертификат ключа подписи (ключ экспортируемый). С помощью csp cryptopro данная организация "размножила" этот ключ, сделав несколько копий на разных носителях. Каждый такой ключ установлен на сервер, осуществляющий в автоматическом режиме юридически значимый документооборот с другими участниками взаимодействия (т.е. подписывание документов осуществляется на автомате, без участия человека). Вопросы: Какие правила/требования в данном случае нарушает организация? Если нарушает, то есть ли условия (например, специальное техническое оснащение) при выполнении которых эта организация может законно продолжить работать в таком режиме. *Кажется я разделом ошибся. Просьба к модераторам перенести в "общие вопросы" (при необходимости) Отредактировано пользователем 14 июня 2011 г. 17:28:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Если обеспечена защита ключа, исключающая доступ неуполномоченных лиц к ключу, то схема непротиворечива и никаких требований не нарушает.
Только так всё равно никто не делает :-)
Как обеспечить защиту ключа, исключающую доступ неуполномоченных лиц к ключу:
1. Сервер должен быть снабжён электронным замком типа "Соболь"
2. Сервер должен быть за межсетевым экраном, сертифицированным ФСБ.
3. Доступ обслуживающего персонала к серверу должен быть контролируемым. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 24
Откуда: 77rus
|
Спасибо Вам, Юрий Геннадьевич=)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Поздравляю Вас с тем, что право передавать ключи иным лицам теперь явно прописано в новом 63-ФЗ "Об электронной подписи"!
А именно в ст. 10 «обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия».
Т.е. достаточно выразить согласие и обеспечить конфиденциальность.
Для сертификатов ключей проверки электронных подписей, владельцем которых является юрлицо, это согласие может быть выражено в форме приказа или иного локального нормативного акта.
Для сертификатов ключей проверки электронных подписей, владельцем которых является гражданин или уполномоченный представитель юрлица, это согласие может быть выражено в форме доверенности.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Одновременное использование копии одного ключа на разных машинах
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
