Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
|
Уважаемые коллеги, прошу помочь в, казалось бы, простом вопросе... Если у пользователей сабж - КС1, правомочно ли указывать в сертификате два значения - КС1 и КС2, как и для средств УЦ. Казалось бы, банальная логика подсказывает - раз у них КС1, то и пишем в сертификате КС1, однако в методичке 1.9 в примерах приведены два значения, что, на мой взгляд, дезориентирует некоторых местных руководителей, которые принимают решение "Пишем оба". Я вот посмотрел сейчас ещё раз сертификат ФСБ на еТокен - да, там КС2. Но кроме этого токена у 99,999% пользователей больше ничего "на КС2" нет, и тот же CSP установлен в варианте КС1. Так вот, если какой-либо условный УЦ будет указывать в сертификатах классы средств ЭП пользователей КС1 и КС2, без подтверждения соответствия оных требованиям КС2 - не будет ли это ошибкой, что при этом можно огрести или - "да и фиг с ним"?  Отредактировано пользователем 27 февраля 2013 г. 8:10:42(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
|
UP...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
|
ну, последний АП... Похоже, это останется без ответов... Пичалька...
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Потому что однозначно может на такой вопрос ответить только контроллирующий орган, автор приказа.
А вообще, правильнее задавать вопрос так "Если в сертификате указаны 1.2.643.100.113.1, 1.2.643.100.113.2(КС1,КС2) - можно ли его использовать на средствах ЭП КС1?"
Мы предполагаем, что да. Но в случае конфликтной ситуации, или дальнейшего уточнения\комментария ФСБ -есть вероятность, что придется сертификат перевыпускать.
Так что уж лучше не рисковать, если КС1, то КС1. Если КС2, то КС2. И никто не придирется, если что. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213  Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: Femi  Потому что однозначно может на такой вопрос ответить только контроллирующий орган, автор приказа.
А вообще, правильнее задавать вопрос так "Если в сертификате указаны 1.2.643.100.113.1, 1.2.643.100.113.2(КС1,КС2) - можно ли его использовать на средствах ЭП КС1?"
Мы предполагаем, что да. Но в случае конфликтной ситуации, или дальнейшего уточнения\комментария ФСБ -есть вероятность, что придется сертификат перевыпускать.
Так что уж лучше не рисковать, если КС1, то КС1. Если КС2, то КС2. И никто не придирется, если что. Уважаемая Femi, Вы бы уж согласовали свои позиции с Масловым Ю.Г. А то "если что", не знаешь на кого и ссылаться... Отредактировано пользователем 1 марта 2013 г. 11:45:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи Версия 1.9 Приложение 12. Дополнение «Политики сертификата». п.2 последний абзац Цитата:Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.
|
 1 пользователь поблагодарил Laroux за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Автор: Laroux Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи Версия 1.9 Приложение 12. Дополнение «Политики сертификата». п.2 последний абзац Цитата:Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.
Что и подтверждено в моей ссылке на Маслова Ю.Г.
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Коллеги, в чем Вы наблюдаете противоречия с высказываниями Юрия Геннадьевича?:) Цитата:Рекомендую включать КС2: 1.2.643.100.113.1, 1.2.643.100.113.2. Я написала - "Мы предполагаем, что да." а дальше, выразила мнение многих других своих коллег, что в дальнейшем, мало ли что может измениться. Указав ровно КС1 в сертификате, используемом на средствах класса КС1 - мы точно никаких недоразумений в дальнейшем не встретим. В конечно счете-мы тут обсуждаем. Как говорится, мы предполагаем, а ФСБ располагает. А цитата из приказа Цитата:Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ. к данному посту мало отношения не имеет, потому как в ней речь идет о средствах ЭП, используемых непосредственно в УЦ. Об этом же и говорит Маслов. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
