Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Добрый день. Основываясь на том, что сертификат уполномоченного лица == сертификат ЦС, CN которого может быть и не обязательно ФИО, возникло несколько вопросов: 1. Если УЛ УЦ == физическое лицо (сотрудник УЦ) - каковы могут быть его должностные инструкции и вообще функции? 2. Если УЛ УЦ == физическое лицо, сертификат ЦС должен обязательно содержать его реквизиты в Subject (Компания companyName, приказом назначен УЛ УЦ Иванов Иван Иванович. В сертификате ЦС в таком случае может быть CN = companyName CA)? Вообще видел несколько топиков тут об УЛ УЦ, но ни в одном не определено чётко, кто (или что) есть УЛ УЦ. Отредактировано пользователем 25 ноября 2011 г. 18:31:16(UTC)
| Причина: Не указана |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте! Нужно исходить из того, что УЛ УЦ - это уполномоченный (назначенный приказом) работник организации, осуществляющей свою деятельность в качестве УЦ, являющися владельцем сертификата ключа подписи (сертификата ключа проверки электронной подписи), который используется для подписи изготавливаемых УЦ сертификатов. Естественно, речь идёт о сертификатах в форме электронных документов. Должностные инструкции или функциональные инструкции работников, обеспечивающих деятельности организации в качестве УЦ, наша компания пишет за денюжки. Тарифы приведены в прайсе, опубликованном здесь http://cryptopro.ru/buy/price#other-service Нормальная организации, которая хочет быть нормальным, профессиональным, УЦ, никогда не допустит, что бы в сертификате УЦ УЛ было указание на УЛ УЦ (ФИО или номер приказа или ещё что). |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Юрий Маслов написал:Здравствуйте! Нужно исходить из того, что УЛ УЦ - это уполномоченный (назначенный приказом) работник организации, осуществляющей свою деятельность в качестве УЦ, являющися владельцем сертификата ключа подписи (сертификата ключа проверки электронной подписи), который используется для подписи изготавливаемых УЦ сертификатов. Естественно, речь идёт о сертификатах в форме электронных документов. Должностные инструкции или функциональные инструкции работников, обеспечивающих деятельности организации в качестве УЦ, наша компания пишет за денюжки. Тарифы приведены в прайсе, опубликованном здесь http://cryptopro.ru/buy/price#other-service Нормальная организации, которая хочет быть нормальным, профессиональным, УЦ, никогда не допустит, что бы в сертификате УЦ УЛ было указание на УЛ УЦ (ФИО или номер приказа или ещё что). Спасибо. А тогда еще вопрос: Если используется 2-уровневая иерархия PKI - какой из сертификатов ЦС будет являться сертификатом УЛ УЦ? Или оба? |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Оба сертификата ЦС будут являться сертификатами УЛ УЦ. Но УЛ УЦ может быть владельцем сертификатов обеих ЦС. Или может быть два УЛ УЦ... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
А кстати, в 63-ФЗ нет даже такого понятия - "Уполномоченное лицо".
Есть ли какие-нибудь документы, в которых такое понятие фигурирует? |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Юрий Маслов написал:Оба сертификата ЦС будут являться сертификатами УЛ УЦ. Но УЛ УЦ может быть владельцем сертификатов обеих ЦС. Или может быть два УЛ УЦ... В итоге всё равно надо рулить вопрос с УЛ УЦ организационно, верно? Технически best-practice - не светить ФИО УЛ УЦ в сертификатах ЦС? |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Не понимаю сути фразы "надо рулить вопрос с УЛ УЦ организационно" и, следовательно, не понял первого вопроса :-(
"не светить ФИО УЛ УЦ в сертификатах ЦС" - это очевидно, что нельзя такого делать. Ибо для любой должности характерна кадровая смена. Поэтому если УЛ УЦ уволится, и Вы назначите нового работника на обязанности УЛ УЦ? Что будете делать, менять ключ и сертификат ЦС? Вам нужен этот геморрой? А так назначаете нового работником владельцем этого сертификата ЦС и всё! Клиенты даже не вздрогнули :-)
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
VSofter написал:А кстати, в 63-ФЗ нет даже такого понятия - "Уполномоченное лицо".
Есть ли какие-нибудь документы, в которых такое понятие фигурирует? Такое понятие есть в 1-ФЗ "Об ЭЦП". Есть в ведомственных актах Минкомсвязи, ФНС и т.д. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Юрий Маслов написал:Не понимаю сути фразы "надо рулить вопрос с УЛ УЦ организационно" и, следовательно, не понял первого вопроса :-(
Имеется ввиду, что УЛ УЦ назначается приказом. При этом на PKI это никак не отражается. Цитата:
"не светить ФИО УЛ УЦ в сертификатах ЦС" - это очевидно, что нельзя такого делать. Ибо для любой должности характерна кадровая смена. Поэтому если УЛ УЦ уволится, и Вы назначите нового работника на обязанности УЛ УЦ? Что будете делать, менять ключ и сертификат ЦС? Вам нужен этот геморрой? А так назначаете нового работником владельцем этого сертификата ЦС и всё! Клиенты даже не вздрогнули :-)
Я примерно так и думал, и это в общем резонно. Просто встречались УЦ с ФИО в CN сертификата ЦС :-) |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Юрий Маслов написал:VSofter написал:А кстати, в 63-ФЗ нет даже такого понятия - "Уполномоченное лицо".
Есть ли какие-нибудь документы, в которых такое понятие фигурирует? Такое понятие есть в 1-ФЗ "Об ЭЦП". Есть в ведомственных актах Минкомсвязи, ФНС и т.д. А коль скоро его нет в 63-ФЗ, не отпала ли необходимость в такой единице?) Даже в 1-ФЗ определения УЛ УЦ нет, хотя оно там и упоминается. Отредактировано пользователем 25 ноября 2011 г. 19:58:01(UTC)
| Причина: Не указана |
[ PKI enthusiast ] |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
