Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Mayshev Vadim написал:Да, но при этом нигде не указано, что ЗАПРЕЩЕНО изготавливать неквалифицированные сертификаты! Если в сертификате указано, что мотоцикл может ездить, то это не означает, что он может и летать. В условиях эксплуатации сертифицированого средства УЦ описаны условия, при которых средство УЦ отвечает требованиям. Значит при иных условиях, утверждать что отвечает - нельзя! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.01.2012(UTC)
Сообщений: 51
Откуда: Екатеринбург
|
Юрий Маслов написал:Mayshev Vadim написал:Да, но при этом нигде не указано, что ЗАПРЕЩЕНО изготавливать неквалифицированные сертификаты! Если в сертификате указано, что мотоцикл может ездить, то это не означает, что он может и летать. В условиях эксплуатации сертифицированого средства УЦ описаны условия, при которых средство УЦ отвечает требованиям. Значит при иных условиях, утверждать что отвечает - нельзя! А если на экземпляре ПАКа выпустить сертификат, назвать его сертификатом ЭЦП и по переходным положениям приравнять к квалифицированному - так можно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Дата регистрации:: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Коллеги, предлагаю прекратить спор: звонил я в МКС - нельзя!
Всё
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: Юрий Маслов  Уважаемый Laroux!
Ответ на вопрос № 1: Это единственно законный вариант. Вчера общался с представителем Минкомсвязи на эту тему. В случае если УЦ на одном ПАК будет делать и квалифицированные сертификаты и неквалифицированные, это будет основанием для лишения аккредитации УЦ. Законные основания для лишения аккредитации: использование средства УЦ в ПАКе в несертифицированном режиме ибо согласно сертификата соответствия и условий эксплуатации средство УЦ предназначено для изготовления квалифицированных сертификатов, и не указано, что разрешено ещё изготавливать и неквалифицированные сертификаты.
Ответ на вопрос № 2: Не разрешён. На одном ПАКе нельзя изготавливать и квалифицированные и неквалифицированные сертификаты. Смотрите объяснение в ответе на вопрос № 1.
Хотел бы уточнить Значит получается что аккредитованный УЦ может работать только на версии УЦ 1.5R2, а не аккредитованный на версии 1.5(но не 1.5R2) Это следует как раз из сертификата если его читать как вы предлагаете.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: pharaon Автор: Юрий Маслов Уважаемый Laroux!
Ответ на вопрос № 1: Это единственно законный вариант. Вчера общался с представителем Минкомсвязи на эту тему. В случае если УЦ на одном ПАК будет делать и квалифицированные сертификаты и неквалифицированные, это будет основанием для лишения аккредитации УЦ. Законные основания для лишения аккредитации: использование средства УЦ в ПАКе в несертифицированном режиме ибо согласно сертификата соответствия и условий эксплуатации средство УЦ предназначено для изготовления квалифицированных сертификатов, и не указано, что разрешено ещё изготавливать и неквалифицированные сертификаты.
Ответ на вопрос № 2: Не разрешён. На одном ПАКе нельзя изготавливать и квалифицированные и неквалифицированные сертификаты. Смотрите объяснение в ответе на вопрос № 1.
Хотел бы уточнить Значит получается что аккредитованный УЦ может работать только на версии УЦ 1.5R2, а не аккредитованный на версии 1.5(но не 1.5R2) Это следует как раз из сертификата если его читать как вы предлагаете. up?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Автор: Юрий Маслов
Ответ на вопрос № 1: Это единственно законный вариант. Вчера общался с представителем Минкомсвязи на эту тему. В случае если УЦ на одном ПАК будет делать и квалифицированные сертификаты и неквалифицированные, это будет основанием для лишения аккредитации УЦ. Законные основания для лишения аккредитации: использование средства УЦ в ПАКе в несертифицированном режиме ибо согласно сертификата соответствия и условий эксплуатации средство УЦ предназначено для изготовления квалифицированных сертификатов, и не указано, что разрешено ещё изготавливать и неквалифицированные сертификаты.
В целом наверное это правильное утверждение, как минимум потому что условия эксплуатации таких ПАК могут быть разные (не обязательно им быть одинаковыми). Но если читать всё остальное под ракурсом "для чего предназначено - только то и разрешено", то следуя такой логике в КСКП должна стоять единственная область использования "contentCommitment" или выработка ЭЦП и ни каких флажков типа TLS, email и т.д. не должно быть в составе КСКП. Кстати в Европе в их КСКП именно один такой флажок и стоит.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Дата регистрации:: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Интересно, а имеет ли быть место какой-нить момент типа "УЦ ошибся"? Я к тому, что если случайно у какого-нить аккредитованного УЦ вдруг найдется на квалифицированном корневом какой-нить ошибочный сер-т, который по требованиям не является квалифицированным, не будет ли это причиной для отзыва аккредитации?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Дата регистрации:: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Автор: pharaon получается что аккредитованный УЦ может работать только на версии УЦ 1.5R2, а не аккредитованный на версии 1.5(но не 1.5R2) не понял логики. Почему это? Неужто 1.5R2 умеет только квалифицированные сер-ты делать? Да и вообще: выпускайте сер-ты на 1.5R2, но не проходите аккредитацию в МКС... вот вам и некв. сер-ты.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Автор: Laroux Автор: pharaon получается что аккредитованный УЦ может работать только на версии УЦ 1.5R2, а не аккредитованный на версии 1.5(но не 1.5R2) не понял логики. Почему это? Неужто 1.5R2 умеет только квалифицированные сер-ты делать? Да и вообще: выпускайте сер-ты на 1.5R2, но не проходите аккредитацию в МКС... вот вам и некв. сер-ты. Ваша позиция логична, но мой вопрос связан с комментарием Юрия На 1.5R2 нельзя выпускать не квалифицированные сертификаты, потому что это нарушает условия эксплуатации. На 1.5 нельзя выпускать квалифицированные сертификаты, потому что...ну это и так понятно. Цитата:...средство УЦ предназначено для изготовления квалифицированных сертификатов, и не указано, что разрешено ещё изготавливать и неквалифицированные сертификаты. Цитата:Если в сертификате указано, что мотоцикл может ездить, то это не означает, что он может и летать.
В условиях эксплуатации сертифицированого средства УЦ описаны условия, при которых средство УЦ отвечает требованиям. Значит при иных условиях, утверждать что отвечает - нельзя! потому и просил прокомментировать. Отредактировано пользователем 14 июня 2013 г. 8:40:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 6 постах
|
Можете конкретно указать причину и пункт в документации почему на 1.5 R2 нельзя выпускать неквалифицированные сертификаты?
Исходя из п. 2.5 Формуляра это делать можно:
ПАК «КриптоПро УЦ» предназначен для выполнения следующих функций:
• регистрация пользователей Удостоверяющего центра;
• создание ключей электронных подписей;
• изготовление сертификатов ключей проверки электронной подписи;
• изготовление квалифицированных сертификатов ключей проверки электронной подписи
• приостановление действия, возобновление действия, аннулирование сертификатов ключей проверки электронной подписи;
• ведение реестра сертификатов ключей проверки электронной подписи, обеспечение его актуальности и возможности доступа к нему участников информационной системы.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
