Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
срок обеспечения юридической значимости документа подписанного усовершенствованной ЭЦП
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.04.2012(UTC)
Сообщений: 31
|
Юрий Маслов написал:y.ivanov написал:2.При организации длительного архивного хранения ЭД существуют и другие проблемы, еще более сокращающие срок обеспечения юр. значимости (не рассматриваю проблемы связанные с изменением технологий: ПО, ПЭВМ и т.д.), а именно:
- истек срок сертификата ФСБ на СКЗИ, по сути - отсутствие средства которым можно проверить достоверность УЭЦП (http://www.digt.ru/services/tsp/)
Это не проблема. В УЭЦП есть штампы времени. Поэтому нужно, что бы на дату-время, указанные в этих штампах, СКЗИ имело действующий сертификат соответствия, выданный ФСБ России. По ссылке, указанной выше, сказано:"Для обеспечения актуальности ЭЦП при долговременном хранении необходимо ... и сохранять всю необходимую для проверки информацию: цепочки сертификатов и информацию об их статусах — СОС или OCSP-ответы." 1 Это, действительно так? 2 Если я подписываю свой документ для своего же архива, то корневой сертификат УЦ, сертификат службы TSP и мой личный сертификат это достаточная цепочка? 3 Не понятно по сохранению СОС. Текущий СОС имеет срок - три дня. Значит нужно иметь в архиве СОС не старше последнего подписанного документа и всё? 4 Достаточным является либо СОС либо OCSP? 5 Есть ли какие-то особенные требования к личной подписи? В моем сертификате, например, написано: "Этот сертификат предназначается для: Защищает сообщения электронной почты Подтверждает удаленному компьютеру идентификацию вашего компьютера 1.2.643.3.27.10.6 1.2.643.3.27.1.12" Это что значит, что подписать не сообщения электронной почты нельзя? Отредактировано пользователем 7 мая 2012 г. 12:41:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
СергейМ написал:По ссылке, указанной выше, сказано:"Для обеспечения актуальности ЭЦП при долговременном хранении необходимо ... и сохранять всю необходимую для проверки информацию: цепочки сертификатов и информацию об их статусах — СОС или OCSP-ответы." СергейМ написал:1 Это, действительно так? Да, это так. СергейМ написал:2 Если я подписываю свой документ для своего же архива, то корневой сертификат УЦ, сертификат службы TSP и мой личный сертификат это достаточная цепочка? Цепочка сертификатов - это сертификат подписи - сертификат издателя - сертификат издателя издателя - сертификат издателя издателя издателя - ... сертификат издателя издателя ... издателя (он и называется корневым сертификатом). Поэтому когда Вы спрашиваете "корневой сертификат УЦ, сертификат службы TSP и мой личный сертификат это достаточная цепочка?" Вы какую цепочку имеете ввиду? В Вашем вопросе из две цепочки сертификатов. Цепочка 1: Ваш личный сертификат и корневой сертификат УЦ. Цепочка 2: сертификат службы TSP и сертификат УЦ, который изготовил сертификат службы TSP. Возможно это и тот же корневой сертификат УЦ. СергейМ написал:3 Не понятно по сохранению СОС. Текущий СОС имеет срок - три дня. Значит нужно иметь в архиве СОС не старше последнего подписанного документа и всё? В каком архиве?!?! Убедительно прошу формулировать вопросы более чётче. Поймите, что УЭЦП содержит в себе и все цепочки сертификатов и штампы времени и сертификаты службы TSP и все необходимые СОС или OCSP, действующие на момент формирования УЭЦП. СергейМ написал:4 Достаточным является либо СОС либо OCSP? Ответ: Достаточным для чего? Для запуска ракеты на Луну? СергейМ написал:5 Есть ли какие-то особенные требования к личной подписи? В моем сертификате, например, написано:
"Этот сертификат предназначается для:
Защищает сообщения электронной почты
Подтверждает удаленному компьютеру идентификацию вашего компьютера
1.2.643.3.27.10.6
1.2.643.3.27.1.12"
Это что значит, что подписать не сообщения электронной почты нельзя? Что такое "личная подпись"? Что у Вас за сертификат? Где, в какой информационной системе "подписать не сообщения электронной почты "? |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.04.2012(UTC)
Сообщений: 31
|
Юрий Маслов написал:СергейМ написал:2 Если я подписываю свой документ для своего же архива, то корневой сертификат УЦ, сертификат службы TSP и мой личный сертификат это достаточная цепочка? Цепочка сертификатов - это сертификат подписи - сертификат издателя - сертификат издателя издателя - сертификат издателя издателя издателя - ... сертификат издателя издателя ... издателя (он и называется корневым сертификатом). Поэтому когда Вы спрашиваете "корневой сертификат УЦ, сертификат службы TSP и мой личный сертификат это достаточная цепочка?" Вы какую цепочку имеете ввиду? В Вашем вопросе из две цепочки сертификатов. Цепочка 1: Ваш личный сертификат и корневой сертификат УЦ. Цепочка 2: сертификат службы TSP и сертификат УЦ, который изготовил сертификат службы TSP. Возможно это и тот же корневой сертификат УЦ. Юрий, из Вашего объяснения я понял, что можно приобрести ЭЦП в одном УЦ, и пользоваться службой TSP другого УЦ? В случае если ЭЦП и служба TSP в одном УЦ, то, повторюсь, "корневой сертификат УЦ, сертификат службы TSP и мой личный сертификат это достаточная цепочка?"
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.04.2012(UTC)
Сообщений: 31
|
Юрий Маслов написал:
Поймите, что УЭЦП содержит в себе и все цепочки сертификатов и штампы времени и сертификаты службы TSP и все необходимые СОС или OCSP, действующие на момент формирования УЭЦП
Юрий, возможно, эта Ваша фраза снимает мои вопросы с 1 по 4. Когда я читал текст:""Для обеспечения актуальности ЭЦП при долговременном хранении необходимо ... и сохранять всю необходимую для проверки информацию: цепочки сертификатов и информацию об их статусах — СОС или OCSP-ответы." я воспринял его как необходимость сохранять всё вышесказанное отдельно в виде файлов у себя в архиве (т.е. на каком-то носителе) для возможного последующего предъявления. Но, получается, что всё это и так хранится в УЭЦП и ничего отдельно сохранять не нужно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.04.2012(UTC)
Сообщений: 31
|
Юрий Маслов написал:СергейМ написал:5 Есть ли какие-то особенные требования к личной подписи? В моем сертификате, например, написано:
"Этот сертификат предназначается для:
Защищает сообщения электронной почты
Подтверждает удаленному компьютеру идентификацию вашего компьютера
1.2.643.3.27.10.6
1.2.643.3.27.1.12"
Это что значит, что подписать не сообщения электронной почты нельзя? Что такое "личная подпись"? Что у Вас за сертификат? Где, в какой информационной системе "подписать не сообщения электронной почты "? Попробую сформулировать точнее. УЭЦП нужна мне для создания электронного архива бухгалтерских документов предприятия. Когда я её приобретал (в УЦ «Газинформсервис») я об этом УЦ уведомил и сейчас хочу убедиться что УЭЦП у меня соответствующая. По каким признакам это можно сделать? УЭЦП, как известно, бывают разные, из тех что предлагает УЦ «Газинформсервис» (http://ca.gaz-is.ru/uslugi/izgotovlenie-sertificata.html) мой вариант это "Для применения в корпоративной системе электронного документооборота заказчика"? Почему в описании к сертификату сказано только: "Защищает сообщения электронной почты". Значит ли это что подписать: накладную, счет-фактуру, акт и т.д. нельзя?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
СергейМ написал:Юрий Маслов написал:
Поймите, что УЭЦП содержит в себе и все цепочки сертификатов и штампы времени и сертификаты службы TSP и все необходимые СОС или OCSP, действующие на момент формирования УЭЦП
Юрий, возможно, эта Ваша фраза снимает мои вопросы с 1 по 4. Когда я читал текст:""Для обеспечения актуальности ЭЦП при долговременном хранении необходимо ... и сохранять всю необходимую для проверки информацию: цепочки сертификатов и информацию об их статусах — СОС или OCSP-ответы." я воспринял его как необходимость сохранять всё вышесказанное отдельно в виде файлов у себя в архиве (т.е. на каком-то носителе) для возможного последующего предъявления. Но, получается, что всё это и так хранится в УЭЦП и ничего отдельно сохранять не нужно? Когда Вы используете усовершенствованный формат электронной подписи (УЭЦП), то ничего отдельно в виде файлов сохранять не нужно. Всё нужное (цепочки сертификатов, СОС, OCSP,...) сохраняется внутри самой подписи. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
СергейМ написал:Попробую сформулировать точнее.
УЭЦП нужна мне для создания электронного архива бухгалтерских документов предприятия. Когда я её приобретал (в УЦ «Газинформсервис») я об этом УЦ уведомил и сейчас хочу убедиться что УЭЦП у меня соответствующая. По каким признакам это можно сделать?
УЭЦП, как известно, бывают разные, из тех что предлагает УЦ «Газинформсервис» (http://ca.gaz-is.ru/uslugi/izgotovlenie-sertificata.html) мой вариант это "Для применения в корпоративной системе электронного документооборота заказчика"?
Почему в описании к сертификату сказано только: "Защищает сообщения электронной почты". Значит ли это что подписать: накладную, счет-фактуру, акт и т.д. нельзя? Как известно, УЭЦП бывают разные. УЭЦП это определённый формат подписи. В мире не существует двух одинаковых электронных подписей, в том числе в формате УЭЦП. УЭЦП формируется с использованием нескольких сущностей (ключ подписи, средство электронной подписи и т.д.). УЦ не предлагают УЭЦП. УЦ предлагают услугу по изготовлению сертификатов открытых ключей, которые необходимы для формирования УЭЦП. УЭЦП это просто один из форматов электронной подписи (ЭЦП). И не путайте с сертификатом открытого ключа (он же сертификат, он же сертификат ключа подписи, он же сертификат ключа проверки электронной подписи). Формату электронной подписи (Классический иди УЭЦП) совершенно не Важно что у Вас содержится внутри сертификата. А вот юридической силе электронной подписи любого формата не всё равно, что содержится внутри сертификата. Что должно быть внутри сертификата - это определяется регламентом (правилами работы) информационной системы, в которой применяется УЭЦП (электронная подпись). |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.04.2012(UTC)
Сообщений: 31
|
Юрий Маслов написал:
Что должно быть внутри сертификата - это определяется регламентом (правилами работы) информационной системы, в которой применяется УЭЦП (электронная подпись).
Математическая, если так можно выразится, суть ключей, сертификатов, ЭЦП мне понятна. Хочется, уже, придти к некоему юридическому итогу :) Если я пропишу у себя в регламенте, что имеющийся сертификат (разумеется действующий, выданный УЦ...) № такой-то, выдан там-то, тому-то... считать пригодным для подписи документов для электронного архива этого будет достаточно для юридической силы подписи? Отредактировано пользователем 15 мая 2012 г. 14:16:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
СергейМ написал:Если я пропишу у себя в регламенте, что имеющийся сертификат (разумеется действующий, выданный УЦ...) № такой-то, выдан там-то, тому-то... считать пригодным для подписи документов для электронного архива этого будет достаточно для юридической силы подписи? Вы можете прописать в своём регламенте, что электронные документы в электронном архиве должны быть подписанны с использованием действующего на момент подписи сертификата, изготовленного таким то УЦ. И этого будет достаточно для для обеспечения этого условия юридической силы подписи. Ибо условий, которые должны выполняться одновременно, несколько. И они зависят от вида подписи. Вы так же можете написать в сврём регламенте, что электронные документы в электронном архиве должны быть подписанны с использованием действующего на момент подписи сертификата, изготовленного таким то УЦ, и содержащим такие-то поля и расширения сертификата. А можете написать в сврём регламенте, что электронные документы в электронном архиве должны быть подписанны с использованием действующего на момент подписи сертификата, изготовленного таким то УЦ, и содержащим такие-то поля и расширения сертификата, и выданным такому-то должностному лицу. Многое можете написать! Это не меняет юридическую силу подписи. Это конкретизирует условие использования сертификата именно в Вашем, а не в абстрактном, электронном архиве. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.04.2012(UTC)
Сообщений: 31
|
Юрий Маслов написал:
Ибо условий, которые должны выполняться одновременно, несколько. И они зависят от вида подписи.
Итак, для организации электронного архива предприятия я использую: Криптопровайдер КриптоПро СКЗИ КриптоАРМ (сертифицировано ФСБ) Сертификат, выданный аккредитованным УЦ и "вписанный" в регамент информационной системы моего предприятия На момент подписания документов сертификат действителен Используется УЭЦП со штампом времени Отслеживаю сертификат службы TSP чтобы был не просрочен на момент проверки подписи или подпись "переподписана" до истечения срока сертификата службы TSP Этого достаточно, я ничего не пропустил? Отредактировано пользователем 17 мая 2012 г. 9:45:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
срок обеспечения юридической значимости документа подписанного усовершенствованной ЭЦП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
