Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Хранение ключей в "защищенной ячейке удостоверяющего центра"
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline dima  
#1 Оставлено : 22 марта 2011 г. 19:54:50(UTC)
dima

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2008(UTC)
Сообщений: 49
Здравствуйте.

Сегодня натолкнулся на вот такую статью - http://taxpravo.ru/anali...ronnoy_otchetnosti_mojno
Вот цитата из статьи:
"Руководитель или бухгалтер, которому руководитель передал это право, вместо того, чтобы приехать в удостоверяющий центр, идет к нотариусу и доверяет удостоверяющему центру разместить его ЭЦП в защищенной ячейке удостоверяющего центра. Таким образом, удостоверяющий центр не выдает ЭЦП при личном контакте, а предоставляет к ней доступ. Пользователь не видит ее, но использует в момент совершения юридически значимых действий, например, отправки электронной отчетности. Доверенность выдается на три года. Как только доверенность получена, мы открываем доступ к сервису, и получатель, набив отчетность прямо на сайте или в программе на своем компьютере, может отправить ее, автоматически подписав своей ЭЦП."

Как я понял из статьи, закрытые ключи пользователя хранятся на сервере и используются (должны использоваться), когда пользователю потребуется.
Хотелось бы услышать мнение представителей КриптоПро и уважаемых форумчан, насколько легитимна подобная схема?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 23 марта 2011 г. 18:38:15(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

1. Нам неизвестно о существовании в РФ сертифицированных СКЗИ, реализующих указанный сервис с хранением ключей и работой ЭЦП, а именно: сервис генерации ключей подписей пользователей, хранения ключей подписей и формирования ЭЦП в удалении от пользователя. Поэтому можно со 100% уверенностью говорить, что используются не сертифицированные СКЗИ. Это нарушает требования приказов ФНС по порядку сдачи отчутности по телекоммуникационным каналам связи. Нужно стукнуть аккуратненько в ФНС :-)
2. Схема с неприходом в УЦ противоречит приказу ФНС по регламенту сдачи отчетности по телекоммуникационным каналам свяи.

Общее мнение: хрень полная! :-) Ну и конечно нелигитимная.
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET