Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Регламент работы УЦ с реестром согласно 63-ФЗ
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.06.2012(UTC)
Сообщений: 2
Откуда: Samara
|
Согласно ст.13 63-ФЗ УЦ Код:"ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей
...", "устанавливает порядок ведения реестра сертификатов...", ст.14 - "Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата...", "Сертификат ключа проверки электронной подписи прекращает свое действие: 1) в связи с истечением установленного срока его действия;", "Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов..."
1) Есть ли рекомендации(процедуры) по ведению данного реестра? 2) Зачем вносить запись о прекращении действия сертификата, если он истекает по сроку действия?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Ответы на Ваши вопросы:
1. смотрите приказ Минкомсвязи РФ от 5 октября 2011 г. N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров." (Зарегистрировано в Минюсте РФ 28 ноября 2011 г. N 22406)
2. сертификат может прекратить своё действие не только по сроку действия. Он может прекратить действие и по заявлению владельца, например, в связи с компрометацией ключа подписи. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.06.2012(UTC)
Сообщений: 2
Откуда: Samara
|
Юрий Маслов написал:
1. смотрите приказ Минкомсвязи РФ от 5 октября 2011 г. N 250 "Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров." (Зарегистрировано в Минюсте РФ 28 ноября 2011 г. N 22406)
А если ЦА не квалифицированный, для задач системы "Банк-Клиент" в частном случае? Внутри одного банка. Юрий Маслов написал:2. сертификат может прекратить своё действие не только по сроку действия. Он может прекратить действие и по заявлению владельца, например, в связи с компрометацией ключа подписи. Это-то ясно. Но исключения для случая прекращения действия по времени не предусмотрено. То есть по закону обязательно заносить и их. Если я, конечно, правильно прочитал и понял статью 14 пункт 7 закона. Там нет исключения вида "кроме случаев, предусмотренных статьёй 14 пункт 6 подпункт 1" :( 
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
SilverShadow написал:А если ЦА не квалифицированный, для задач системы "Банк-Клиент" в частном случае? Внутри одного банка. Я так понимаю, что если неквалифицированный, то делайте (или не делайте), как хотите: регламентируйте своими внутренними документами.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
а в каком виде должен быть этот реeстр - есть какие-либо предложения или рекомендации? или, например, это условно excel файл с необходимыми данными?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Насколько я понимаю, нет ограничений элеткронный/бумажный вид, соответственно база ЦС и ЦР тоже в каком то смысле реестр, который можно просмотреть с помощью АРМ Администратора ЦР. А туда заносятся все данные по выпуску, отзыву сертификатов, прекращения сроков действия и т.д.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Помогите, пожалуйста, новичку!
В приказе Минкомсвязи № 250 "Порядок формирования и ведения реестров..." в п. 8 указано:
8. Раздел «квалифицированные сертификаты ключей проверки электронной подписи, выданные юридическим лицам» должен содержать следующие обязательные поля:
7) основные реквизиты (наименование, номер и дата выдачи) документа, подтверждающего право лица, выступавшего от имени заявителя, обращаться за получением квалифицированного сертификата;
Что это за документ? Не достаточно, что в заявлении на изготовление сертификата руководитель организации называет лицо, на имя которого следует выпустить сертификат? Тогда что за реквизиты?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
От имени юридического лица может выступать без доверенности только его единоличный исполнительный орган (должность может называться генеральный директор, директор). Где это прописываетя? В Уставе юридического лица. В этом случае нужен приказ о назначении на должность руководителя организации.
Руководитель организации может доверить (выдать соответсвующую доверенностьт) должностному лицу выступать от имени юридического лица, которым он руководит. В этом случае нужна доверенность подписанная руководителем, подпись руководителя,заверяется печатью. Где это прописвается? в Уставе организации и в гражданском кодексе.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
Кто нибудь из присутствующих может дать ссылку на уже запиленный реестр, и еще один вопрос: Цитата:3) фамилия, имя и отчество (если имеется) владельца квалифицированного
сертификата;
4) реквизиты основного документа, удостоверяющего личность владельца
квалифицированного сертификата (номер, серия, дата выдачи);
5) страховой номер индивидуального лицевого счета владельца квалифицированного
сертификата; это требование к реестру для физиков а это 63: Цитата:2. Удостоверяющий центр обязан:
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи; ни у кого не возникает противоречивых чувств касаемо этого всего и 152 ФЗ о персданных?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.08.2012(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Возможно, в этой фразе дело?
Согласно 250 приказу Минкомсвязи:
п. 21 ......Указанная информация предоставляется в форме выписки из реестра квалифицированных сертификатов ...
А в выписку можно включить только общедоступные данные, без ПД.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Регламент работы УЦ с реестром согласно 63-ФЗ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
