Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
стопудово опять что-то не дочитали, блин.. или не дописали
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Хотя, вы знаете, с другой стороны: ну вот кто может толком объяснить, что запрещает выпускать на одном ПАК и кв. и некв. сер-ты? Никто!
Даже в МКС формулировка типа "ну мы считаем, что это будет обманом пользователя"..
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2012(UTC) Сообщений: 46 Откуда: РФ Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
|
Автор: Laroux  Хотя, вы знаете, с другой стороны: ну вот кто может толком объяснить, что запрещает выпускать на одном ПАК и кв. и некв. сер-ты? Никто!
Даже в МКС формулировка типа "ну мы считаем, что это будет обманом пользователя".. По-моему по данному вопросу у Юрия Маслова есть замечательный ответ: Цитата:Законные основания для лишения аккредитации: использование средства УЦ в ПАКе в несертифицированном режиме ибо согласно сертификата соответствия и условий эксплуатации средство УЦ предназначено для изготовления квалифицированных сертификатов, и не указано, что разрешено ещё изготавливать и неквалифицированные сертификаты.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
но ведь не сказано же, что это запрещено?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Это вы товарищу майору из ФСБ будете рассказывать... :)
Как в свое время писал Маслов, в формуляре на ПАК 1.5.072 написано, что он предназначен для выпуска квалифицированных сертификатов.
Выпуск неквалифицированного сертификата - нарушение условий эксплуатации ПАК.
И далее все возможные последствия...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,105 Сказал «Спасибо»: 615 раз
Поблагодарили: 2378 раз в 1870 постах
|
Автор: Laroux но ведь не сказано же, что это запрещено? Руководствуясь тем, что в инструкции к микроскопу не запрещено последним забивать гвозди, учитель труда попросил учеников принести из кабинета биологии пару микроскопов на урок. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз
Поблагодарили: 16 раз в 16 постах
|
Что то я совсем запутался. Читаю документ ЖТЯИ.00067-02 30 01 УДОСТОВЕРЯЮЩИЙ ЦЕНТР «КриптоПро УЦ» (версия 1.5) ФОРМУЛЯР 2.5. Назначение ПАК «КриптоПро УЦ» ПАК «КриптоПро УЦ» предназначен для выполнения следующих функций: • регистрация пользователей Удостоверяющего центра; • создание ключей электронных подписей; • изготовление сертификатов ключей проверки электронной подписи;
• изготовление квалифицированных сертификатов ключей проверки электронной подписи;.... Отредактировано пользователем 26 июля 2013 г. 16:24:28(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил lboikov за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.02.2012(UTC) Сообщений: 46 Откуда: РФ Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
|
Коллеги, хорошо допустим нельзя на одном ПАК УЦ выпускать и квалифицированные и неквалифицированные сертификаты, якобы потому, что ПАК УЦ сертифицирован только для работы с квалифицированными подписями. Тогда возникает вопрос: а есть ли вообще такой ПАК УЦ на котором можно выпускать неквалифицированные сертификаты? Сейчас все производители пересертифицировали свои ПАК УЦ на соответствие требованиям 796 и 795 приказа, т.е. по логике на них можно выпускать только квалифицированные. Неквалифицированные на чем выпускать? Как многие пишут на втором ПАКе УЦ, но ведь фактически он тоже сертифицирован на соответствие 795,796. И то что мы выпустим на нем корневой сертификат не соответствующий требования 795 Приказа, якобы неквалифицированный, наоборот означает что мы его используем неправильно (должны как квалифицированный).
Вот такая делема. Кто что подскажет?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Для выпуска НЕ квалифицированных сертификатов нет надобности выпускать их на сертифицированном УЦ. Т.е. получается, вы используете ПО УЦ не в соответствии с документацией, следом нарушаются условия считать его сертифицированным, но это вам и не требовалось изначально, поскольку сертификаты то нужно выпускать НЕ квалифицированные. Т.с. вернулись к тезису, один ПАК для квалифицированных, второй - для неквалифицированных. По моему так. Отредактировано пользователем 30 августа 2013 г. 9:44:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Выпуск на одном ПАК кв. и некв. сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
