Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Спасибо, Юрий Геннадьевич, огромное Вам за разъяснения!
Теперь почти все ясно. Почему "почти":
- переносим "старый" УЦ на отдельную "железку" для обслуживания СОС;
- разворачиваем с "нуля" новый УЦ на пока на "старом" корневом сертификате, работаем и ждем требований к корневому;
- как только появятся требования мы без особых усилий выпускаем по этим требованиям новый корневой (1.5 R2, нам же позволит безболезненно это делать?) да и все
Я же ничего не упустил?
Так вот вопрос: у меня на "старом" УЦ есть N пользователей. После того, как я перенесу их на другое железо, на новом УЦ у меня пойдет отсчет пользователей с нуля же? Это как со стороны лицензионности ПАК?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
:-))))) Упустили! :-))))
1. Если Вы поступите так ("разворачиваем с "нуля" новый УЦ на пока на "старом" корневом сертификате, работаем и ждем требований к корневому") то у Вас на одном ПАК будут и неквалифицированные сертификаты и квалифицированные. Что идёт в разрез потенциальных требований регулятора средств удостоверяющего центра. Эти потенциальные требования потенциально должны повиться в приказе о порядке аккредитации УЦ. Вы хотите рискнуть?! Зачем? Делайте сразу на новом корневом сертификате! А для этого немного, пару месяцев, подождите недостающей нормативки от Минкомсвязи. Зачем торопиться...
2. "КриптоПро УЦ" версии 1.5 R2 не позволит Вам безболезнено выпускать новый корневой сертификат с другими атрибутами имени владельца и расширениями.
Теперь про Ваш второй вопрос: Да, отсчёт пользователей начнётся с нуля и ничьих прав Вы этим не нарушите. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
Как поступать с доменными именами. Для нового корневого нужно создавать новое доменное имя? Или можно работать со старым?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
arslanov написал:Как поступать с доменными именами. Для нового корневого нужно создавать новое доменное имя? Или можно работать со старым? Я бы сделал новое доменное имя третьего уровня. Всё таки аккредитованный УЦ :-) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.02.2008(UTC)
Сообщений: 45
Откуда: Санкт-Петербург
|
Остается небольшой вопрос, как за оставшееся время успеть перевыпустить сертификаты пользователей чтобы они были квалифицированными. Ведь сертификаты выпущенные согласно ФЗ-1 будут считаться квалифицированными только до 1 июля...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
SergSPb написал:...сертификаты выпущенные согласно ФЗ-1 будут считаться квалифицированными только до 1 июля... нет. до конца срока действия
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
SergSPb написал:Остается небольшой вопрос, как за оставшееся время успеть перевыпустить сертификаты пользователей чтобы они были квалифицированными. Ведь сертификаты выпущенные согласно ФЗ-1 будут считаться квалифицированными только до 1 июля... Все сертификаты, изготовленные согласно 1-ФЗ будут считаться квалифицированными до конца срока своего действия. Это все ЭЦП, сформированные до 1 июля 2012 года будут считаться квалифицированными электронными подписями! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.09.2008(UTC)
Сообщений: 4
Откуда: Kemerovo
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
А что комментировать? Методические рекомендации Минкомсвязи или то, что приказ ФСБ №795 от 27.12.2011 не был опубликован в "Российской газете" и в Бюллетене нормативных актов федеральных органов исполнительной власти государственного учреждения, как это предписано Указом Президента РФ от 23 мая 1996 года N 763. Минкомсвязи в своём праве дать официальные разъяснения по применению ЭП, как уполномоченный федеральный орган. А Вас не будут наказывать за невыполнение содержащихся в приказе ФСБ №795 от 27.12.2011 предписаний. Просто подпись не признают квалифицированной электронной подписью :-) Ну а Вы имеете право оспорить это, ссылаясь на статью 10 Указа Президента РФ от 23 мая 1996 года N 763 Цитирую: 10. Нормативные правовые акты федеральных органов исполнительной власти, кроме актов и отдельных их положений, содержащих сведения, составляющие государственную тайну, или сведения конфиденциального характера, не прошедшие государственную регистрацию, а также зарегистрированные, но не опубликованные в установленном порядке, не влекут правовых последствий, как не вступившие в силу, и не могут служить основанием для регулирования соответствующих правоотношений, применения санкций к гражданам, должностным лицам и организациям за невыполнение содержащихся в них предписаний. На указанные акты нельзя ссылаться при разрешении споров. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.12.2010(UTC)
Сообщений: 32
Откуда: СПб
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
1) В документе "Минкомсвязью России разработаны рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи." в поле subject сертификата отсутствует email, в приказе №795 также.
Следует ли понимать, что email не нужен в сертификатах, изданных в соответствии с этими нормативными документами?
Или они его просто забыли.
2) Будет ли в сертифицированном билде КриптоПро УЦ доработка, касательно нового поля "ОГРНИП"?
И когда ожидать такой билд?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
