Квалифицированная ЭЦП и портал на zend

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Квалифицированная ЭЦП и портал на zend - Вопрос к разработчикам

Опции

Предыдущая тема Следующая тема

mrjoe		#1 Оставлено : 3 июня 2014 г. 2:24:36(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2014(UTC) Сообщений: 10 Откуда: Москва		Доброго времени суток. Извиняюсь за столь бестактный вопрос, но случилась такая проблема, на существующем php портале (zend), заказчик попросил производить электронную подпись загруженных клиентами документов. Все было неплохо, задача вроде понятная начал разбираться нашел какие то теоретические решения. Однако сегодня выяснилось, что эцп должна быть "Квалифицированная", что совершенно выбило из колеи. Уважаемые специалисты, пожалуйста, поясните регламент, что необходимо для подписания загруженных документов "квалифицированной ЭЦП", необходимо ли лицензировать в таком случае свой портал? Какие вообще есть решения данного вопроса, какие продукты? Если можно, пожалуйста объясните доходчиво, а то уже три дня читаю документацию, а смысла уловить не могу. Буду рад любой помощи, спасибо.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#2 Оставлено : 3 июня 2014 г. 7:06:57(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз Поблагодарили: 2365 раз в 1860 постах		Автор: mrjoe Доброго времени суток. Извиняюсь за столь бестактный вопрос, но случилась такая проблема, на существующем php портале (zend), заказчик попросил производить электронную подпись загруженных клиентами документов. Все было неплохо, задача вроде понятная начал разбираться нашел какие то теоретические решения. Однако сегодня выяснилось, что эцп должна быть "Квалифицированная", что совершенно выбило из колеи. Уважаемые специалисты, пожалуйста, поясните регламент, что необходимо для подписания загруженных документов "квалифицированной ЭЦП", необходимо ли лицензировать в таком случае свой портал? Какие вообще есть решения данного вопроса, какие продукты? Если можно, пожалуйста объясните доходчиво, а то уже три дня читаю документацию, а смысла уловить не могу. Буду рад любой помощи, спасибо. А в чем проблема? Проверить сертификат на квалифицированность? Как минимум - необходимо проверить, что сертификат выдан аккредитованным УЦ. Реестр таких УЦ со всей необходимой информацией доступен здесь (в виде XML) Загружаете xml к себе раз в неделю\сутки и извлекаете всю необходимую информацию по каждому УЦ.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrjoe		#3 Оставлено : 3 июня 2014 г. 10:45:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2014(UTC) Сообщений: 10 Откуда: Москва		То есть, это зависит не от моих решений, а от самой подписи пользователя и не вызовет дополнительных глобальных усложнений (типа какого лицензирования сервиса, приобретения УЦ и т п)?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 3 июня 2014 г. 11:42:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз Поблагодарили: 2365 раз в 1860 постах		Автор: mrjoe То есть, это зависит не от моих решений, а от самой подписи пользователя и не вызовет дополнительных глобальных усложнений (типа какого лицензирования сервиса, приобретения УЦ и т п)? Лицензирования сервиса - нужно понять, ваш ли это случай? Что требует заказчик (ТЗ, наличие сертификации чего\"в каком органе")? Заказчик кто, гос. учреждение? Приобретение УЦ - зачем, цель? Выдавать свои квалифицированные сертификаты? Да, можно, только учтите затраты: расходы + время.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrjoe		#5 Оставлено : 3 июня 2014 г. 11:59:18(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2014(UTC) Сообщений: 10 Откуда: Москва		Автор: Андрей * Автор: mrjoe То есть, это зависит не от моих решений, а от самой подписи пользователя и не вызовет дополнительных глобальных усложнений (типа какого лицензирования сервиса, приобретения УЦ и т п)? Лицензирования сервиса - нужно понять, ваш ли это случай? Что требует заказчик (ТЗ, наличие сертификации чего\"в каком органе")? Заказчик кто, гос. учреждение? Приобретение УЦ - зачем, цель? Выдавать свои квалифицированные сертификаты? Да, можно, только учтите затраты: расходы + время. Лицензирование (это моя личная догадка), заказчик - частная организация в структуре банка, задача прием документов от граждан заверенных квалифицированной цифровой подписью. Суть сложности в том, что добиться конкретики от заказчика сложно, совершенно не уверен, что им нужно выдавать собственные сертификаты, если квалифицированную подпись можно поставить подгрузив сертификат аккредитованного УЦ. Еще небольшой попутный вопрос возник (что бы укрепить собственное понимание вопроса), каким образом на принимающей стороне производится проверка подлинности подписи и документа (понятно что есть хеш), но каким образом оператор должен фиксировать подлинность? (я понимаю, что вопросы слегка глупые (извиняюсь), но тема для меня совершенно новая и Ваши ответы весьма помогут при чтении мануалов).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrjoe		#6 Оставлено : 3 июня 2014 г. 23:25:46(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2014(UTC) Сообщений: 10 Откуда: Москва		Немного по апну вопрос, надеюсь это не нарушит правил форума.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#7 Оставлено : 4 июня 2014 г. 0:36:55(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз Поблагодарили: 2365 раз в 1860 постах		Автор: mrjoe .. совершенно не уверен, что им нужно выдавать собственные сертификаты, если квалифицированную подпись можно поставить подгрузив сертификат аккредитованного УЦ. Уточню: только имея закрытый ключ этого аккредитованного УЦ, что маловероятно, для "обычного пользователя". У каждого пользователя своя ключевая пара (открытый\закрытый ключи). При участии закрытого ключа формируется электронная подпись. Открытый ключ (ОК) предназначен для проверки корректность электронной подписи (+возможности зашифровать данные предназначенные для владельца ключевой пары). ОК - входит в состав сертификата, вместе с необходимыми сведениями о владельце. Сведения и ОК - образуют структуру, которая подписывается в УЦ => получается сертификат открытого ключа.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrjoe		#8 Оставлено : 4 июня 2014 г. 1:01:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2014(UTC) Сообщений: 10 Откуда: Москва		Ну пользователи не совсем простые, а представители бизнеса, в основном всякие участники электронных торгов. Однако, как я понимаю, что бы вести юридически значимый документооборот, мне все таки придется выдавать собственные сертификаты, а следовательно акредитироваться как УЦ и параллельно держать инфраструктуру собственного УЦ? Что то слишком сложная схема для реализации, неужели все так запущенно? Каким же образом выходят обычные организации проводящие документы по квалифицированной эцп, неужели все держат собственные уц и раздают ключи, это выглядит весьма нереально. (спасибо, что помогаете разобраться) Отредактировано пользователем 4 июня 2014 г. 1:02:41(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#9 Оставлено : 4 июня 2014 г. 8:41:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз Поблагодарили: 2365 раз в 1860 постах		Автор: mrjoe Ну пользователи не совсем простые, а представители бизнеса, в основном всякие участники электронных торгов. Однако, как я понимаю, что бы вести юридически значимый документооборот, мне все таки придется выдавать собственные сертификаты, а следовательно акредитироваться как УЦ и параллельно держать инфраструктуру собственного УЦ? Что то слишком сложная схема для реализации, неужели все так запущенно? Каким же образом выходят обычные организации проводящие документы по квалифицированной эцп, неужели все держат собственные уц и раздают ключи, это выглядит весьма нереально. (спасибо, что помогаете разобраться) Не вижу смысла пока в "собственном УЦ". Сколько организаций в РФ? И сколько Аккредитованных УЦ... Почитайте: Свой или чужой УЦ?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

mrjoe		#10 Оставлено : 4 июня 2014 г. 12:56:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.06.2014(UTC) Сообщений: 10 Откуда: Москва		Все равно немного не понимаю, если все мои клиенты уже имеют квалифицированную ЭЦП (по тому как участвуют в торгах), имеют сертификаты ключей. То зачем мне нужна "партнерка" с УЦ или даже свой УЦ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close