Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2010(UTC)
Сообщений: 3
|
Здравствуйте!
Может кто занимался таким вопросом:
Есть информационная система, в которой применяется юридически значимый документооборот. В качестве УЦ выступает КриптоПро.
Как быть если в систему хочет вступить иностранный участник, находящийся за рубежом?
Если в соглашении прописано, что участники системы используют СКЗИ "КриптоПро CSP" и УЦ для них является ООО "КриптоПро", тогда как этот иностранный участник приобретет СКЗИ и получит сертификат?
Или же он может получить сертификат в своей стране? Тогда как ему доверять? Как обеспечить юридическую значимость в этой ситуации?
Какие способы разрешения обозначенной проблемы?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 02.12.2009(UTC) Сообщений: 33  Откуда: Москва Поблагодарили: 1 раз в 1 постах
|
Могу расказать только об известном мне на сегодня способе, который применяет Европа и пытается внедрить ОГИЦ. Это использование TSL-списка (списка доверенных поставщиков услуг). Почитать про него в части "что это" можно много где (например вкратце на trustportal.ru), но самое правильное это почитать европейский стандарт ведения такого списка... По моему на сегодняшний день это ETSI_TS_102 231_v.2.1.1. У КриптоПро тоже есть некоторые ознакомительные документы про постановку задачи связанную с TSL, но я не зная насколько они для общего пользования.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Вопрос по этой же теме:
Есть корпоративный УЦ, выдаёт сертификаты для пользователей своей системы.
Один из клиентов - нерезидент.
Можно ли ему выпустить сертификат и продать лицензию на СКЗИ КриптоПро и ПО КриптоАРМ?
Для этого требуются дополнительные документы - разрешения - лицензии?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Есть корпоративный УЦ, выдаёт сертификаты для пользователей своей системы.
Один из клиентов - нерезидент.
Можно ли ему выпустить сертификат и продать лицензию на СКЗИ КриптоПро и ПО КриптоАРМ?
Для этого требуются дополнительные документы - разрешения - лицензии? http://www.cryptopro.ru/....aspx?g=posts&t=1931 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
|
.. давайте вернемся к теме, (вопросов по нерезидентам становится все больше :) ) может ограничим ее реальным положением дел и тем, что "тем не менее, работать надо".. Сертифицированные ФСБ СКЗИ сразу не берем в рассмотрение.
Как на сегодняшний день можно обменяться с нерезидентом юридически значимым электронным документом ? Юридически значимым, для начала, в суде на территории РФ.. Чтобы это было осуществимо и понятно, в первую очерень стороне-нерезиденту..
Прошу высказаться тем, кто (уже) имеет опыт или видение..
п.с.
только приступаю к изучению этого вопроса. Мозг зашорен тем, что "ЭЦП, Крипто-Про,лицензии ФСБ и нет проблем" :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
|
в общем, как я вижу, есть два подхода: - использование (неквалифицированная ЭЦП) сертификатов (code signing) иностранных УЦ, например.. Создание своего УЦ не на ГОСТ криптографии. - использование механизма с третьей строной, тн. ДТС (DVCS), позволяет теоретически каждой стороне оставаться при своей национальной криптографии. Очень масштабное решение.. Самим (практически) не сделать, но решение очень интересное. Занимается опытами, например, www.top-cross.ru Опять же, у кого есть мнение/практический опыт: - стоимость сертификатов в иностранных УЦ, какие "ближе" к РФ ? - Есть ли российские публичные УЦ, выдающие сертификаты на RSA алгоритмах? УЦ Криптопро (программный продукт) умеет выпускать такие сертификаты ? спасибо. думаем дальше.. Отредактировано пользователем 2 сентября 2011 г. 20:20:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
|
Хорошо, спрошу по другому.
Порекомендуйте не сертифицированный ФСБ (т.е. умеющий работать не с ГОСТ криптографией) программный продукт - удостоверяющий центр, похожий по возможностям, удобству работы и т.д. с УЦ КриптоПро
?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Устанавливайте наш УЦ с MS криптопровайдером. Вот описанное Вами не сертифицированное решение :) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
|
Femi написал:Устанавливайте наш УЦ с MS криптопровайдером. ок, спасибо за решение. Скажите, УЦ Крипто-Про позволяет и умеет так работать, правильно? (Так сложилось, что мы в своей работе используем УЦ другого разработчика, поэтому я плохо знаю возможности УЦ Крипто Про)
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
