Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Нет, это не теже самые пользователи! Физические люди (сущности) одни, а как пользователи (носители гражданских прав и обязанностей) - другие! Тут человек представляет одну организацию, имеет от этой организации полномочия. Всё это отражено в сертификате ключа подписи и в реестре удостоверяющего центра. Потом он переходит в другую организацию. И у него от этой организации появляются новые права и обязанности!!! Поэтому удалять пользователей НЕЛЬЗЯ!
Вся эта логика нашла отражение в приказе Министерства культуры и массовых коммуникаций Российской Федерации, которое является уполномоченным федеральным органом в области делопроизводства.
В соответствии с приказом от 31 июля 2007 г. N 1182 Министерства культуры и массовых коммуникаций Российской Федерации (зарегистрировано в Минюсте РФ 27 сентября 2007 г. N 10194), удостоверяющий центр (как автор документа) должен хранить сертификат ключа подписи на электронном носителе в течении 10 лет у себя в организации. После истечения 10-летнего срока временного хранения, сертификат ключа подписи подлежит экспертизе ценности и отбору на постоянное хранение. Экспертиза обязательна организациям всех форм собственности, являющимися источниками комплектования федеральных государственных архивов, государственных архивов субъектов Российской Федерации и муниципальных архивов. Остальные организации, не являющиеся источниками комплектования федеральных государственных архивов, государственных архивов субъектов Российской Федерации и муниципальных архивов, могут не проводить экспертизу и не передавать на постоянное хранение.
Согласно указанного выше приказа от 31 июля 2007 г. N 1182, к реестру сертификатов ключей подписей применяется режим постоянного хранения. Это означает, что если удостоверяющий центр представляет собой организацию, являющуюся источником комплектования федеральных государственных архивов, государственных архивов субъектов Российской Федерации и муниципальных архивов, то передаёт реестр сертификатов ключей подписей в соответствующие архивы по истечении сроков их хранения в организациях, установленных законодательством Российской Федерации. А если удостоверяющий центр представляет собой организацию, не являющуюся источником комплектования федеральных государственных архивов, государственных архивов субъектов Российской Федерации и муниципальных архивов, то хранит реестр сертификатов ключей подписей до ликвидации организации, после чего реестр сертификатов ключей подписей подлежит экспертизе ценности, отбору и передаче на постоянное хранение в установленном порядке.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 15 Откуда: ЯНАО
|
УЦ был установлен в 2006 году. таким образом лицензий никогда не хватит ибо пользователи перетекают туда-сюда. Знаю такую ситуацию что лицензии купленные пропали пропали - необходимо регистрировать не физ лицо а должность со всеми вытекающими обязанностями возложенными на организацию..
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Да, Вы правы. Если большая миграция пользователей, то целесообразней оформлять сертификат не на физлицо, а на уполномоченное лицо организации, указывая в ней идентификационные данные владельца без ФИО. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 15 Откуда: ЯНАО
|
как же поступать в таком случае, ведь чтобы сохранить "свои" лицензии я должен идти сознательно на нарушение и не переоформлять того же физ.лица если его идентификационные данные у меня есть в базе УЦ (ротация у бухгалтеров частая из одного места в другое). А сворачивать в архив и устанавливать новый УЦ из-за невозможности внести исправление в профиль, как то желания нет. Или все же есть инструмент для редактирования?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
1. Не вижу никаких нарушений.
2. Возможность внесения изменений в ряд идентификационных данных появиться в "КриптоПро УЦ" версии 2.0 |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 15 Откуда: ЯНАО
|
ну как же нет нарушений - приносят заявки на регистрацию пользователей с одними данными, через некоторое время происходит реорганизация (смена имени и соответственно новый договор) я обязан внести изменения и естественно произвожу процесс удаления\создания ибо старя подпись будет неверна. Да просто напросто перестала существовать одна организация или же слилась с другой, что я обязан сделать? -внести поправки, чего Ваш текущий 1.4 не позволяет. Ваше предложение естественно - обновляйте, но меня устраивает текущая версия УЦ и его функций хватало под мои задачи, почему Вы мне таким образом навязываете покупку нового УЦ или обновления за некоторую плату. Считаю это неправильно и обычным нарушением прямо таки развод какой то. Коммерция коммерцией, но я же "честных" 1000 лицензий купил, а они "сгорают" как оказалось. и заметьте в версии 1.4 нет упоминания про удаление лицензии при удалении пользователя, абзац про удаление в п.п. 5.1.1 появился в обновлении на 1.4. Спросите почему так доказываю свою правоту?, потому что ко мне валом несутся расформированные и вновь созданные те же самые клиенты.. Как бы Вы поступили в таком случае?
p.s.: а у нас зарплата зависит реальных людей от этих эцп
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Почему "старя подпись будет неверна"?!?! Как раз она и верная, потому что на тот момент это было ИСТИННОЙ! Если Вы удалите, то к Вам придут через 10 лет и спросят "докажите, что Иванова И.И. была владельцем сертификата ключа подписи?". И что Вы будете делать? Ведь по закону брямя доказывания факта обладания ключём и сертификатом лежит на УЦ. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 15 Откуда: ЯНАО
|
Вы вот как "уперлись" в свое объяснение и не слушаете что я до Вас уже в 3й пост пытаюсь довести. КЛИЕНТ принес неправильно оформленную заявку, через 1-3 дня принес верно исправленные или же уволился, он даже не получал изготовленный ключ на него, понимаете НЕТУ росписи в получении и т.д. как тут поступить - а лицензия все.. тю-тю. p.s.: Вы мне доказываете как в идеале должно быть, а я Вам реалии представляю, до подобных манипуляций я бы сам не догадался но они происходят. 15-30% "мертвых душ" Отредактировано пользователем 16 декабря 2011 г. 19:40:11(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Pa3kK написал:Вы вот как "уперлись" в свое объяснение и не слушаете что я до Вас уже в 3й пост пытаюсь довести. КЛИЕНТ принес неправильно оформленную заявку, через 1-3 дня принес верно исправленные или же уволился, он даже не получал изготовленный ключ на него, понимаете НЕТУ росписи в получении и т.д. как тут поступить - а лицензия все.. тю-тю.
p.s.: Вы мне доказываете как в идеале должно быть, а я Вам реалии представляю, до подобных манипуляций я бы сам не догадался но они происходят. 15-30% "мертвых душ" Т.е. за эти три дня вы ему выпустили сертификат в его отсутствии? Вы понимаете, что вы делаете? 
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 22.10.2009(UTC) Сообщений: 15 Откуда: ЯНАО
|
Executer: постарайтесь перечитать еще раз не только последний пост, а чуточку выше загляните..
Если Вы имели дело с реальным УЦ, то должны представлять себе механизм запроса\выдачи ключей, основанием для оного является некий набор документов от заявителя (в рамках договора\соглашения). И как понимать Ваш пост?, если потролить охота то не ту тему выбрали..
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
