Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Юрий Маслов написал:Sergey M. Murugov написал:хочу ещё напомнить, что в 63-ФЗ написано, что квалифицированная подпись (созданная на закрытом ключе парному открытому из квалифицированного сертификата) является аналогом собственноручной подписи Коллега! Прошу не вводить в заблуждение участников форума! Аналог собственноручной подписи остался в 1-ФЗ "Об ЭЦП", а в 63-ФЗ совершенно иная правовая конструкция. Прочитайте статью 6 в законе 63-ФЗ и увидите, что электронный документ, подписанный электронной подписью, признаётся равнозначным документу на бумажном носителе, подписанному собственноручной подписью. А это две большие разницы, как говорят в Одессе! Коллега, спасибо что поправили, однако как говорят в Одессе - выдранный вами из контекста фрагмент относился к тому контексту в котором говорилось, что квалифицированная подпись (я тут говорю квалифицированная, подразумевая (и считал это очевидным), что сертификат является квалифицированным (соответствует всем к нему требованиям) и выпущен из-под аккредитованного УЦ, который обязан выпускать квалифицированный сертификат) и в этом смысле (повторяю!!!) ведомству очень сложно не принять такую подпись. Не передёргивайте , Коллега, это я про вашу фразу "приплыли". Юрий Маслов написал:Sergey M. Murugov написал:Подумайте лучше, что делать с INN который по приказу ФСБ есть INN ::= NUMERIC STRING SIZE 12 но для юрлиц его длина только 10 циферок (чем и как формально единообразно заполнять лишние), к тому же OID из приказа указан из дерева ГНИВЦа ФНС а вот под ним насколько помнится совсем другой тип описан INN ::= PrintableString (SIZE(1 | 10 | 12) FROM("1234567890"))
Вот с этим то что делать? Согласен. Более того, в "Требованиях..." указано, что это поля для ИНН юридического лица. А то, где-то указан описан совсем другой тип, а именно INN ::= PrintableString (SIZE(1 | 10 | 12) FROM("1234567890")), то это проблемы не "Требований...", а того документа где неправильно описан тип :-) Правовой статус "Требований..." (это хоть и ведомственный, но подзаконный правовй акт) существенно выше ведомственных актов по этой части. Хочу уточнить: 1. требования указывать ИНН для юрлица явно прописано в 63-ФЗ и именно оттуда перекочевало в Приказ (которые вторичный по отношению к федеральному закону) 2. Хочу заметить, не "где-то указан совсем другой тип" а указан как раз где надо в дереве объектных идентификаторов ГНИВЦ ФНС и если уж ФСБ почему то не соизволило придумать свой идентификатор, а ссылается на чужой ОИД , то им было бы не плохо заглянуть что владелец ветки ОИД записал под ним. Хочу также сказать что данный ОИД в ФНС тоже появился не с потолка а закреплён много ранее Приказом ФНС. Я не считаю корректным что одно ведомство правит типы описаний идентификаторов из ветки другого ведомства. И именно в этом ключе я заострил внимание присутствующих.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Если электронная подпись признана квалифицированной, то ведомству не то, что очень сложно не принять такую подпись, а не возможно не принять! 63-ФЗ не предусматривает для квалифицированной ЭП условий не признания электронного документа, подписанного электронной подписью, в качестве равнозначного документа на бумажном носителе, подписанному собственноручной подписью. Кроме случев, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Но, Сергей, как-то содержимое твоего первого комментария не соответствует цитате из моего поста... Может опечатка? :-)))
Я хочу сказать, что:
1. статус документа, в котором указано дерево объектных идентификаторов ГНИВЦ ФНС величина о-малая по стравнению со статусом "Требований..."
2. использования ФСБ данного ОИДа согласовано с ФНС, являющегося владельцем дерева ОИДов, которое ведёт ГНИВЦ ФНС. Это я точно знаю :-)
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Юрий Маслов написал:Если электронная подпись признана квалифицированной, то ведомству не то, что очень сложно не принять такую подпись, а не возможно не принять! 63-ФЗ не предусматривает для квалифицированной ЭП условий не признания электронного документа, подписанного электронной подписью, в качестве равнозначного документа на бумажном носителе, подписанному собственноручной подписью. Кроме случев, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Так я именно на этом и хотел заострить внимание видимо не внятно изложил мысль, а именно, что какие тут поверх определённых в Требованиях атрибуты сертификата не выдумывай, результат один, ведомству будет очень трудно не принять квалифицированную подпись даже если в сертификате будет отсутствовать что то что ведомство хотело бы там видеть, например обсуждаемый на предыдущей странице атрибут ОГРНИП. Хотя надо согласиться что как то с Индивидуальными Предпринимателями "неудобно получилось" :-) Юрий Маслов написал:Я хочу сказать, что:
1. статус документа, в котором указано дерево объектных идентификаторов ГНИВЦ ФНС величина о-малая по стравнению со статусом "Требований..."
2. использования ФСБ данного ОИДа согласовано с ФНС, являющегося владельцем дерева ОИДов, которое ведёт ГНИВЦ ФНС. Это я точно знаю :-)
Возможно это и так, но тогда чтобы об этом знал не только ты надо бы теперь уже ФНСу выпустить локальный документ, который бы переопределил тип закреплённый за OID. Хотя я лично первый раз встречаю в практике чтобы переопределялся ОИД - как то это не правильно. Опять же остался открытым вопрос чем дозаполнять 10-значный INN до 12-ти разрядов?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Подыму тему, в Методических рекомендациях по составу СКП ЭП в CN прописывается: ЮЛ: В зависимости от типа конечного владельца СКПЭП: - наименование организации; - ФИО должностного лица; - название автоматизированной системы; - другое отображаемое имя по требованиям информационной системы. ФЛ: ФИО 1. Если в CN прописывается наименование организации, то как выполняется требование пункта 3 статьи 14 ФЗ-63? Цитата:3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. 2. Каким образом выполняется то-же требование в отношении корневого сертификата, ведь это тоже сертификат ЮЛ? 3. Каким образом можно уйти от необходимости прописывать ФИО должностного лица и не противоречить ФЗ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 3 раз
Поблагодарили: 28 раз в 20 постах
|
Rams написал:Подыму тему, в Методических рекомендациях по составу СКП ЭП в CN прописывается:
ЮЛ: В зависимости от типа конечного владельца СКПЭП:
- наименование организации;
- ФИО должностного лица;
- название автоматизированной системы;
- другое отображаемое имя по требованиям информационной системы.
Противоречит п.17. приказа ФСБ №795 1) commonName (общее имя). В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3; Rams написал:
1. Если в CN прописывается наименование организации, то как выполняется требование пункта 3 статьи 14 ФЗ-63?
Фамилия - в поле surname (OID 2.5.4.4), имя и отчество - в поле givenName (OID 2.5.4.42) . Замечу, что в метод. рекомендациях (версии 1.4) эти объектные идентификаторы в таблице отсутствуют вообще. Пример в м. рекомендациях - Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи (версия 1.4)есть пример СП, но это такой пример... в них нет OID 1.2.643.100.2.2 и 1.2.643.100.2.1, которые были в предыдущих рекомендациях, но потом куда-то исчезли Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии (версия 4.3)Rams написал:
2. Каким образом выполняется то-же требование в отношении корневого сертификата, ведь это тоже сертификат ЮЛ?
в м. рекомендациях есть и пример сертификата УЦ, ФИО там отсутствует. Вероятно СКП УЦ можно рассматривать как СКП информационной системы :) Rams написал:
3. Каким образом можно уйти от необходимости прописывать ФИО должностного лица и не противоречить ФЗ?
Вероятно по п. 3 ст. 14 63-ФЗ Цитата:Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате Ну и можно вспомнить ПП РФ от 28 ноября 2011 г. № 977 о ЕСИА, идентификация участников СМЭВ скорее всего будет по сертификатам, которые будут автоматически проверяться при входе на портал госуслуг.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Alexey I написал:Rams написал:
3. Каким образом можно уйти от необходимости прописывать ФИО должностного лица и не противоречить ФЗ?
Вероятно по п. 3 ст. 14 63-ФЗ Цитата:Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате С госуслугами понятно, там для ИС различные мнемоники, а для СП - название организации. В общем это отдельная тема. Я предлагаю подумать о ЭП для обычных ЮЛ, например, в КИС. Мне до конца года нужно выдать около 5000 сертификатов для государственной КИС. Соответственно, эти люди начнут увольняться, переходить из одной организации в другую и т.д. Можно ли сделать так, не писать их ФИО, ограничившись указанием на ЮЛ, которое в свою очередь приказом по организации определит владельца СКП ЭП данного ЮЛ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.04.2009(UTC) Сообщений: 125 Сказал «Спасибо»: 3 раз
Поблагодарили: 28 раз в 20 постах
|
Если смотреть п.17, 18. приказа ФСБ №795, и сделать выборку по требованиям ЮЛ, то для ЮЛ заполняются Цитата:1) commonName (общее имя) - наименование - для юридического лица
4) countryName (наименование страны).
6) localityName (наименование населенного пункта).
7) streetAddress (название улицы, номер дома).
8) organizationName (наименование организации).
9) organizationUnitName (подразделение организации).
10) title (должность).
1) OGRN (ОГРН).
3) INN (ИНН). Для физ лиц заполняются Цитата:1) commonName (общее имя).
2) surname (фамилия).
3) givenName (приобретенное имя).
4) countryName (наименование страны).
6) localityName (наименование населенного пункта).
7) streetAddress (название улицы, номер дома).
2) SNILS (СНИЛС). surname и givenName - для физлиц, в приказе явно не указано, что при изготовлении сертификата на ЮЛ, ФИО должностного лица следует указывать в OID surname и givenName (несмотря на то, что должность заполняется) В п.3 ст.14 63-ФЗ также явно не прописано в каком OID сертификата прописывается ФИО должностного лица Цитата:В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица Наряду это как? Рядом с наименованием организации? "...указывается физическое лицо" - что конкретно указывается, ФИО или, например, паспортные данные? Т.е. organizationName = ООО "Рога и копыта" (Иванов Иван Иванович)? Бред. При этом нужно уложится в 64 символа :) А может ФИО (или пасп. данные) надо указывать в поле "неструктурированное имя"? Возможно законодатели имели ввиду, что "наряду..." - указание ФИО в других полях сертификата, а не в том же поле наименования организации, но это только предположение :) Кроме того, даже если не указывать ФИО в сертификате ЮЛ, в метод. рекомендациях для ЮЛ рекомендуется заполнять поле СНИЛС. Цитата:СНИЛС - ЮЛ: Не обязательно, но в случае выпуска СКПЭП на должностное лицо – данное поле строго рекомендуется включать для упрощения идентификации должностных лиц. В примере сертификата ЮЛ (должностное лицо) СНИЛС указан. Правда непонятна юридическая значимость этих метод.рекомендаций... Меня ещё интересует почему из метод. рекомендаций исчезли оиды "Доступ к СМЭВ" :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Какие еще мнения, куда писать ФИО должностного лица в сертификате ЮЛ и можно ли этого не делать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Открываем "Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи" версия 1.4, опубликованного на сайте Минкомсвязи, и читаем приложения № 13 и 14:
Сертификат должностного лица ЮЛ:
CN=Иванов Иван Иванович
SN=Иванов
G=Иван Иванович
C=RU
S=69 Тверская область
L=Нижний Волочек
O=ООО "Рога и копыта"
OU=Отдел контроля
T=Инженер-аналитик
OGRN=0123456789123
SNILS=12345678909
INN=000123456789
Сертификат ЮЛ (без указания должностного лица):
CN=Почтовый сервер
C=RU
S=69 Тверская область
L=Нижний Волочек
O=ООО "Рога и копыта"
OGRN=0123456789123
INN=000123456789
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Да, для госуслуг и автоматического создания ЭП мы уполномоченное физическое лицо ЮЛ не указываем. Вопрос остается открытым. Возможно ли выпустить квал. СКП ЭП для КИС не указывая ФИО в сертификате? Вариант №1. Признать, что создание ЭП происходит автоматически. Вариант №2. Соглашением о КИС или Постановлением (у кого как), указать на то, что в данной КИС указывать ФИО не требуется. Только вопрос, как правильно передавать ключи ЭП от одного пользователя другому. Цитата:
Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними
нормативными правовыми актами.
Отредактировано пользователем 2 июня 2012 г. 20:18:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
