Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline freecod  
#1 Оставлено : 6 ноября 2010 г. 15:16:53(UTC)
freecod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57

Добрый день.
Не могли бы вы озвучить требования к акредитованному УЦ, работающему для выдачи ЭЦП сторонним клиентам (торги, документооборот), в том числе требования к сотрудникам, схеме УЦ, наличию сертифкатов, порядку проведения акредитации, создания ЭЦП, итп, необходимое для создания и функционирования УЦ?
Буду очень благодарен за подробный и развёрнутый ответ.
Offline Юрий Маслов  
#2 Оставлено : 8 ноября 2010 г. 12:04:07(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

Требования к УЦ в каждой системе аккредитации разные. И излагаются в соответствующих регламентирующих документах (Регламент ЭЦП в федеральных торговых площадках, Требования в АЭТП, требования в Сети Доверенных УЦ ФНС и т.д.).
Их излагать здесь не будем.
Требования к программно-аппаратным средствам автоматизации деятельности УЦ изложены в эксплуатационной документации на ПАК "КриптоПро УЦ".
С уважением,
КРИПТО-ПРО
Offline freecod  
#3 Оставлено : 9 ноября 2010 г. 5:40:13(UTC)
freecod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57

А можно ссылки на перечисленные рагламенты? В первую очередь интересуют требования к обслуживающему специалисту.
И ещё, читая документацию не понял немного о сроках действия корневого ЭЦП УЦ - он выдаётся на длительный период (5-7 лет), а меняется каждый год?
Offline alex59  
#4 Оставлено : 9 февраля 2011 г. 12:42:49(UTC)
alex59

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2011(UTC)
Сообщений: 16

Подниму тему. Нужны требования для создания УЦ. Вышеперечисленные регламенты не подходят, т.к. сфера деятельности не подходит. Куда копать?
Offline Юрий Маслов  
#5 Оставлено : 9 февраля 2011 г. 14:26:00(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
alex59 написал:
Подниму тему. Нужны требования для создания УЦ. Вышеперечисленные регламенты не подходят, т.к. сфера деятельности не подходит. Куда копать?

Требования по информационной безопасности УЦ:
Есть документ, утвержденный ФСБ, называется "Требования по информационной безопасности удостоверяющих центров". Гриф его - "секретно".
Есть эксплуатационная документация на сертифицированный продукт автоматизации деятельности УЦ (ПАК"КриптоПро УЦ"). В это документации изложены требования к программно-аппаратным средствам обеспечения деятельност УЦ.
Есть Приказ Минкомсвязи России № 41 от 23.03.2009, зарегистрированный в Минюсте, утвердивший требования к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра.

Требования к порядку деятельности УЦ как организации - отсутствуют.

Больше никаких нормативных документов нет.
С уважением,
КРИПТО-ПРО
Offline alex59  
#6 Оставлено : 9 февраля 2011 г. 18:29:49(UTC)
alex59

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2011(UTC)
Сообщений: 16

Обязательно ли аттестовывать УЦ по требованиям безопасности информации (по классу 1г или другому), если да то каким документом это регламентируется?
Offline Юрий Маслов  
#7 Оставлено : 11 февраля 2011 г. 17:28:24(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
alex59 написал:
Обязательно ли аттестовывать УЦ по требованиям безопасности информации (по классу 1г или другому), если да то каким документом это регламентируется?


Нормативнно-правовых документов, обязывающих аттестовывать ПАК УЦ, нет.

Необходимость аттестации ПАК УЦ по требованиям безопасности информации и/или проведение спецпроверок и специсследований может определяться:
1. Требованиями модели угроз и модели нарушителя, установленные для ПАК УЦ и/или для корпоративной информационной системы, в которой применяется ПАК УЦ
2. Условиями эксплуатации средства автоматизации деятельности УЦ, сертифицированного ФСБ России. Например, для ПАК "КриптоПро УЦ" такие требования отсутствуют.

С уважением,
КРИПТО-ПРО
Offline iLyAzZz  
#8 Оставлено : 28 июля 2011 г. 14:20:47(UTC)
iLyAzZz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 79
Откуда: Архангельск

Доброе утро. есть вопросик...по поводу настройки УЦ для электронных торгов.Не могу понять как реализвовать в УЦ:
Допустим клиент прислал заявление на изготовления сертификата и указал в заявлении:
Тип участника: ЮЛ
Тип организации: участник размещения заказа
Полномочия(множественный выбор): Администратор организации, Уполномоченный специалист, Специалист с правом подписи.
и в этом списке Полномочий он выбрал допустим Администратор организации и специалист с правом подписи.

В итоге в сертификате в поле улучшенный ключ должно содержаться:

Проверка подлинности клиента(OID...)
Защищенная электронная почта(OID...)
Использование на электронных площадках отобранных для проведения аукционов в электронной форме(OID...)
ЮЛ (OID...)
Участник размещения заказа(OID....)
Администратор организации(OID...)
Специалист с правом контракта(OID...)

и у меня возникает проблема как реализовать выбор полномочий?
Offline Юрий Маслов  
#9 Оставлено : 1 августа 2011 г. 12:49:41(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
iLyAzZz написал:
Доброе утро. есть вопросик...по поводу настройки УЦ для электронных торгов.Не могу понять как реализвовать в УЦ:
Допустим клиент прислал заявление на изготовления сертификата и указал в заявлении:
Тип участника: ЮЛ
Тип организации: участник размещения заказа
Полномочия(множественный выбор): Администратор организации, Уполномоченный специалист, Специалист с правом подписи.
и в этом списке Полномочий он выбрал допустим Администратор организации и специалист с правом подписи.

В итоге в сертификате в поле улучшенный ключ должно содержаться:

Проверка подлинности клиента(OID...)
Защищенная электронная почта(OID...)
Использование на электронных площадках отобранных для проведения аукционов в электронной форме(OID...)
ЮЛ (OID...)
Участник размещения заказа(OID....)
Администратор организации(OID...)
Специалист с правом контракта(OID...)

и у меня возникает проблема как реализовать выбор полномочий?

Здравствуйте!

Попробуйте прочитать документацию на ПАК "КриптоПро УЦ", включая "ЖТЯИ.00067-01 90 14. КриптоПро УЦ. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей."
С уважением,
КРИПТО-ПРО
Offline iLyAzZz  
#10 Оставлено : 1 августа 2011 г. 15:44:54(UTC)
iLyAzZz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.05.2011(UTC)
Сообщений: 79
Откуда: Архангельск

Юрий Маслов написал:

Здравствуйте!

Попробуйте прочитать документацию на ПАК "КриптоПро УЦ", включая "ЖТЯИ.00067-01 90 14. КриптоПро УЦ. Руководство по регистрации дополнительных идентификаторов областей применения сертификатов открытых ключей."


Спасибо щас посмотрю. Если что будет не понятно..снова отпишусь.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.