Автор: Варенуха 
Именно с одинаковыми OID. Нафейхуа? - Ннаада! Понимаю, что клиент замыслил недоброе. Но какое основание для отказа?
Вероятно регламент УЦ (права УЦ в части "право отказать...", обязанности владельца СКП, конфиденциальность, риски)
Косвенно можно ссылаться на:
- связь владельца СКП и самого СКП (основные понятия ст. 2 63-ФЗ, определение СКП и владельца)
- ст. 10 63-ФЗ - конфиденциальность
- реестр СКП - по п.4. приказа 250 МКС "внесение изменений в реестр квалифицированных сертификатов в случае изменения сведений"
- руководство по обеспечению безопасности (ч. 4. ст.18 63-ФЗ), например в части "обеспечить надлежащее хранение материального носителя с электронной подписью"
Можно напомнить клиенту о приказе ФАПСИ 152 (учет, хранение ключевых документов и носителей)
Притянуто конечно, но, имхо, в совокупности и с учетом практики (госуслуги, уч. записи и личные кабинеты, УЭК, универсальность КЭП для любых правоотношений)следует, что политика концептуально направлена на реализацию принципа: 1 владелец СКП - 1 действующий СКП.
Имхо, бессмысленно иметь 2 СКП ничем не отличающиеся, кроме серинйого номера, сроков действия. Кроме повышения рисков безопасности и трудностей хранения и соблюдения конфиденциальности, клиент, подписывая разными ЭП, может столкнуться с трудностями регистрации этих СКП в ИС (в некоторых ИС делается привязка пользователя и СКП), трудностями обмена ЭД (например при шифровании документов и дешифровании) и т.д.
Плюсов во владении двумя ключами ЭП практически нет. На 2 различных рабочих местах можно использовать один ключ ЭП и сертификат (с учетом требований конфиденциальности естественно)
Более того, мы в нашем УЦ давно ипользуем правило соответсвия уникальности пользователя УЦ и адреса эл. почты (кому надо, создаем доп. емайл), практика показала, что это удобно самим пользователям :)
Отредактировано пользователем 7 апреля 2015 г. 12:39:55(UTC)
| Причина: Не указана
