Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Распределенный режим в аккредитованных УЦ
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
NUCvibor написал:Что, кроме запроса на сертификат, должно быть в комплекте электронных документов, присылаемых владельцем сертификата для плановой (связанной, а может и не связанной, с окончанием срока действия сертификата) замены? Вдруг скомпрометированный ключ ЭП попадёт в руки злодею, который всё подпишет чужой ЭП, дождётся получения сертификата, а потом начнёт ею неправомерно юридически, но правильно технически пользоваться? Конечно, потом можно серт-т отозвать, когда обнаружатся негативные последствия такого пользования. Но ущерб-то уже нанесён, а злодей-то уже - в офшорах!! Вот и расплёвывайся потом УЦ в судах, как же это он допустил такое.  Давайте сначала, опять, определим понятия терминов :-) Первичное получение ключа и сертификата - это процедура получения в УЦ первого ключа электронной подписи и соответствующему ему сертификата ключа проверки электронной подписи. Плановая смена ключа и сертификата - это процедура получения в УЦ нового ключа электронной подписи и соответствующему ему сертификата ключа проверки электронной подписи в связи с окончанием срока действия ключа электронной подписи или соответствующему ему сертификата ключа проверки электронной подписи. Внеплановая смена ключа и сертификата - это процедура получения в УЦ нового ключа электронной подписи и соответствующему ему сертификата ключа проверки электронной подписи в связи с компрометацией ключа электронной подписи. Пока в УЦ не поступит соответствующее заявление от владельца ключа, ключ не считается скомпрометированным. Я писал про плановую смену ключа. При плановой смене от владельца в УЦ поступают следующие электронные документы: 1) заявление на изготовление сертификата, подписанное старым ключё электронной подписи и 2) подтверждение о получении сертификата, подписанное новым ключём электронной подписи. Внеплановая смена ключа и сертификата включает в себя (после процедуры аннулирования сертификата в связи с компрометацией ключа) процедуру первичного получения ключа и сертификата. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
ssm_2005 написал:Только мне не надо менять паспорт каждый год. И меняю я его по месту жительства раз во много-много лет. А плановая смена сертификата проходит без бумажного документооборота. Несколько нажатий кнопок!!! ssm_2005 написал:В том-то и ПРОБЛЕМА!!! Позвоните в ЛЮБОЙ аккредитованный УЦ и они вам скажут, что для плановой надо топать к ним. И это даже при том, что у некоторых (например, НУЦ) распределнная схема предусмотрена регламентом!!! Вот как на самом-то деле. Змея укусила себя за хвост :-( Тема поста: почему аккредитованные УЦ отказались от распределённой схемы? Вот потому и топать ножками надо, потому что отказались от распределённой схемы!!! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Жаль, что здесь не отметился ни один из представителей аккредитованных УЦ. А то в НУЦе один "крупный спец", уверенно выдавая указания бесправным юзерам, с гордостью признался, что регламент СВОЕГО (!!!) УЦ он не читал. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
ssm_2005 написал:Жаль, что здесь не отметился ни один из представителей аккредитованных УЦ. А то в НУЦе один "крупный спец", уверенно выдавая указания бесправным юзерам, с гордостью признался, что регламент СВОЕГО (!!!) УЦ он не читал. Серьёзно? Или шутите? Этот "анекдот" я ещё не слышал! :-)))) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Я сам был, мягко говоря, в шоке. Но это, к сожалению, факт. Представители НУЦа, если они здесь бывают, могут писать мне в личку. Я готов подтвердить свои слова. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135  Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Добрый день!
Я представитель НУЦ.
Вы, вероятно общались с сотрудником нашего Call-цетра или со специалистом тезнической поддержки.
"С гордостью..." - это Вы наверное утрируете. :)
Не их задача досконально знать такие тонкости. Задача первых - помочь пользователю оформить заказ на сертификат.
Задача вторых - помочь пользователю установить программное обеспечение.
Смею Вас заверить, что люди, которые принимают решение разрешать или нет распределенный режим не только читали Регламент, на даже его Писали.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Уважаю Вашу позицию. Однако посмотрите пункт 4.7.1 вашего регламента: "...Генерация ключей может совершаться как собственником сертификата, так и УЦ." и скажите, можно ли НА САМОМ ДЕЛЕ генерить ключ на рабочем месте пользователя или все таки надо идти к вам за ключом??? И готов с Вами поспорить о том, должен ли знать специалист техподдержки регламент или нет. Отредактировано пользователем 31 августа 2012 г. 19:36:10(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Генерировать ключевую пару собственник сертификата может у себя. Были бы только средства.
Непосредственно выпуск сертификата осуществляется уже при личной явке владельца сертификата либо его представителя.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
lboikov написал:Генерировать ключевую пару собственник сертификата может у себя. Были бы только средства.
Непосредственно выпуск сертификата осуществляется уже при личной явке владельца сертификата либо его представителя.
По первой фразе: не только средства, но и навыки, и навыки оператора УЦ. Потому что запрос на сертификат, который генерится вместе с закрытым ключом - это не подписанный сертификат. И если оператор УЦ каждый день ковыряет эти запросы (и то ошибается периодически), то пользователь в идеале делает это раз в году. А за этот год многое меняется и в формате запроса (а где он его возьмёт? разве что УЦ ему даст? как (процедурно)?), да и в законодательстве у нас бурно идут перемены. Отсюда плавно ко второй фразе: ну отправил ты (пользователь УЦ) свой запрос по Интернету в УЦ, ну приняли его и одобрили (неожиданно хорош оказался). Но заявление своё бумажное (ну не хотим мы пока верить электронным документам, даже если они с ЭП; ну нету под этим прочной законодательной или хотя бы нормативной базы), так вот, будь добр притарань, а заодно (и это главное) докажи бумажкой, что ты заплатил. Почему-то последнее нами в этой дискуссии умалчивается. Мне на мой вопрос (какие нужны эл документы?) ответили, но документа об оплате в том списке не было. Моё мнение, что в Регламентах УЦ фразу о генерации ключей пользователями пишут больше для того, чтобы "отдать дань некоей общей традиции" (все пишут, и мы напишем). На самом деле мало кто выдаёт ключи полностью бесконтактным способом. Ну, и ещё цитата из 63-ФЗ : Статья 13. Удостоверяющий центр 1. Удостоверяющий центр: 4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем; 7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей; Т.е. эта "традиция" как бы забита в таком (!!) документе, как же обойти её в Регламенте УЦ? А сам он такие ключи делает только по заявлению "заявителей"!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Есть еще хорошая фраза в документе "Приложение № 6 к Регламенту авторизации Удостоверяющих центров при НКО «Ассоциация Электронных Торговых Площадок»".
3.4. Формирование закрытого ключа и изготовление сертификата ключа подписи должно быть осуществлено на основании заявления участника электронных аукционов в бумажной форме. Заявление должно иметь собственноручную подпись владельца сертификата.
Следовательно, если владельцу нужен сертифкат для работы на торговых площадках, то любое электронное взаимодействеи пользователя и УЦ возможно ТОЛЬКО на этапе формирования заказа.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Распределенный режим в аккредитованных УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
