Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Чем ограничены (юридически) права владельца ЭЦП?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline pessimist  
#1 Оставлено : 31 мая 2011 г. 14:06:55(UTC)
pessimist

Статус: Участник

Группы: Участники
Зарегистрирован: 20.05.2011(UTC)
Сообщений: 13
Читаю документы полученные из банка - регламент предоставления услуг и приложения. И по этим документам получается что фактически сотруднику на имя которого изготавливается ключ делегируются полномочия Генерального Директора - право подписи любых документов от имени организации. По крайней мере я не вижу никаких ограничений. Возможно я просто не не документы читаю?
С бумажными документами проблемы нет. Например, сотрудник получает доверенность позволяющую получить оплаченный товар, в самой доверенности которая остаётся у поставщика указывается что и где он может получить. Использовать эту доверенность чтобы подписать договор от имени компании сотрудник не может.
Возможно ли как-либо регламентировать, какие документы имеет право подписывать сотрудник (или злоумышленник, похитивший закрытый ключ) а какие нет, причём не внутренними документами организации? Как эта проблема решается в других организациях?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 1 июня 2011 г. 14:14:55(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Удостоверяющий центр должен заносить полномочия владельца сертификата в сам сертификат или сообщать его полномочия участникам информационной системы иным способом. Обычно заносят в сам сертификат. Сответственно, сам У должен иметь документальное подтверждение полномочий. Обычно это полномочия подтверждаются по доверенности и по Уставу (если владелец сам является единоличным исполнительным органом организации). УЦ оставляет подтверждение у себя.
Если какая-то организация дала инженеру 3-ей категории полномочия "на все действия от имени организации", то это проблема организации, а не УЦ.
Как заносят в сертификат полномочия? Обычно, если это полномочия по Уставу, то заносят в имя вдельца сертификата поле "Должность". Если это полномочия по доверенности, то заносят соответствующие OIDы в расширения EKU или "Политики сертификата".

Вот такой максимально краткий ответ на Ваш вопрос...
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET