Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239  Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Коллеги, возможно, администраторы форума будут возражать, но я все таки попробую поднять вопрос о простой электронной подписи, которая не имеет отношения к уважаемому КриптоПро. Однако, где еще можно найти столько заинтересованных и компетентных специалистов? Вопрос следующий - кто-нибудь может поделиться секретами формирования и проверки простой ЭП в соответствии с 63-ФЗ? Закон гласит: " Статья 9. Использование простой электронной подписи
...1) простая электронная подпись содержится в самом электронном документе;" Это как  ??? Например, ключ - это пара "логин и пароль". Тут все ясно. А что будет являться подписью и как эту новую сущность затолкать в электронный документ? Есть постановление Правительства от 25 января 2013 г. N 33, в котором ограничились фразами: " 13. Заявитель - владелец ключа обязан:
б) формировать простую электронную подпись с использованием ключа, полученного в порядке, установленном настоящими Правилами;" и " 23. Проверка подлинности простой электронной подписи, которой подписано обращение, осуществляется исполнителем услуги с использованием соответствующего сервиса единой системы идентификации и аутентификации." Но НИКАКОГО порядка в "настоящих Правилах" НЕТ!!! Может, Правила ненастоящие?! И как должен проверять подпись загадочный "соответствующий сервис" - не понятно Отредактировано пользователем 13 февраля 2013 г. 11:24:01(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,026  Сказал «Спасибо»: 610 раз
Поблагодарили: 2365 раз в 1860 постах
|
Цитата:8. Оператор выдачи ключа осуществляет создание (замену) ключа с использованием сервиса генерации ключа единой системы идентификации и аутентификации на основе исходной ключевой информации, предоставленной для размещения в единой системе идентификации и аутентификации Федеральной службой безопасности Российской Федерации.  |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Андрей *  Цитата:8. Оператор выдачи ключа осуществляет создание (замену) ключа с использованием сервиса генерации ключа единой системы идентификации и аутентификации на основе исходной ключевой информации, предоставленной для размещения в единой системе идентификации и аутентификации Федеральной службой безопасности Российской Федерации. Это вообще за пределами разума  |
С уважением,
Сергей |
 1 пользователь поблагодарил ssm_2005 за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Фиг его знает, но может быть стоит рассматривать такие вопросы в конкретном каком-то контексте?
А то в общих формулировках можно себе и какое-нить психическое заболевание отхватить)))
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Ну вот например есть некая ИС, в которую пользователь по логину-паролю по https зашел. В этой ИС он смастерил документик, который перед отправкой надо как-то подписать простой подписью. Предположим, ключ - это пара логин-пароль. Согласно 63-ФЗ подпись должна содержаться в самом документе. Вот и возникают два вопроса - как сформировать с помощью такого ключа подпись и где ее разместить? И еще - какую сущность должна представлять из себя простая электронная подпись??? Отредактировано пользователем 13 февраля 2013 г. 12:36:18(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Вообще-то мутная это вещь - простая подпись. Зачем она вообще нужна, если не обеспечивает обнаружение изменений после подписания (см. 63-ФЗ)? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2012(UTC) Сообщений: 267 Откуда: Калининград Сказал «Спасибо»: 51 раз
Поблагодарили: 30 раз в 22 постах
|
|
1 пользователь поблагодарил Zloy Strelok за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Имхо для ЕСИА (портала госуслуг) все это придумано... Цитата:"Документ направлен на организацию электронного взаимодействия граждан и организаций с органами исполнительной власти и органами местного самоуправления для получения государственных и муниципальных услуг" Цитата:"Кроме этого устанавливается перечень органов и организаций, наделённых правом создания (замены) и выдачи ключа простой электронной подписи, в целях оказания государственных и муниципальных услуг, их обязанности и ответственность. Правилами также предусмотрена процедура проверки простой электронной подписи, которой подписано обращение за получением государственных и муниципальных услуг." особо понравившееся место: Цитата:7. Правом создания (замены) и выдачи ключа в целях оказания государственных и муниципальных услуг обладают....
д) иные органы и организации.
Опять же имхо, все обращения и запросы через портал(после авторизации в системе) уже как бы содержат в себе эту пресловутую ПЭП
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,026 Сказал «Спасибо»: 610 раз
Поблагодарили: 2365 раз в 1860 постах
|
|
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Вопрос - как формировать и проверять простую ЭП вроде бы прояснился. Но обострился другой вопрос - в чем практическая ценность простой ЭП??? Допустим, подтвердили мы факт формирования документа и подписания его простой ЭП, а дальше что? Для чего? Ведь НИКАКОЙ гарантии того, что злой умышленник или сбойная система не исказили документ после подписания, НЕТ! И призвать к ответственности автора документа не представляется возможным. Он всегда скажет - да, я здесь был, но ничего плохого не делал. А мы ему говорим - вот кривой документ с твоей подписью. А он говорит - ну и чо? Это плохие люди проникли в вашу систему, это ваша проблема, что документ испорчен, отстаньте от меня! И будет прав! Вот такой ужастик получается. Спилберг отдыхает. Отредактировано пользователем 14 февраля 2013 г. 9:00:49(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
