Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Вот в связи с нововведениями интересуют некоторые вопросы
1. Если мы сейчас поставим новую версию УЦ, которая получила положительное заключение, то при издании корневого сертификата в поле, где пишется лицензия ФСБ на УЦ, пока что нечего писать? Старую лицензию вписать мы не можем, а новой еще нет.
2. Появилось ли !!обязательное!! требование к досрочному переизданию корневого сертификата, с налчием ИНН, КПП, ОГРН и т.д, либо мы можем аккредитоваться со старым корневым, без этих полей, а потом, в срок нашего стандартного переиздания, уже издать корневой по всем параметрам? (Тут опять таки напришивается вопрос номер 1 - отсутствие номера лицензии)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
bsi написал:Вот в связи с нововведениями интересуют некоторые вопросы
1. Если мы сейчас поставим новую версию УЦ, которая получила положительное заключение, то при издании корневого сертификата в поле, где пишется лицензия ФСБ на УЦ, пока что нечего писать? Старую лицензию вписать мы не можем, а новой еще нет. Ни в приказе 795 ФСБ ни в методическихз рекомендациях Минкомсвязи не нашёл поле, где пишется лицензия ФСБ на УЦ. Что за поле? bsi написал:2. Появилось ли !!обязательное!! требование к досрочному переизданию корневого сертификата, с налчием ИНН, КПП, ОГРН и т.д, либо мы можем аккредитоваться со старым корневым, без этих полей, а потом, в срок нашего стандартного переиздания, уже издать корневой по всем параметрам? (Тут опять таки напришивается вопрос номер 1 - отсутствие номера лицензии) Оно прописано в статье 7 приказа ФСБ № 795, который утвердил требования к форме квалифицированного сертификата. Данный пункт гласит, что квалифицированный сертификат должен содержать квалифицированную ЭП. Т.е. корневой сертификат (который самоподписанный) должен быть подписан квалифицированной ЭП. Значит корневой сертификат должен быть квалифицированным. Т.о. Ваш корневой сертификат должен удовлетворять сертификату ЮЛ (автомат), пример которого приведён в приложении № 14 Методических рекомендаций Минкомсвязи: CN=УЦ ООО "Тестовая организация" C=RU S=77 г.Москва L=Москва Street=Тверская улица, дом 97 О=ООО "Тестовая организация" OGRN=0123456789123 INN=000123456789 Т.о. аккредитовываться нужно с новым сертификатом. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
несовсем точно по 1 вопросу написал. имеется в виду ОИД 1.2.643.100.112 Средство электронной подписи и УЦ издателя. Поле "Заключение на средство УЦ" Реквизиты заключения. На сегодняшний момент для акрредитации УЦ на версии R2 что нужно туда вписывать? И тогда можно пример для заполнения capolicy.inf с соответствующими нужными праметрами данного ОИД, аналогично приведенному в ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
bsi написал:несовсем точно по 1 вопросу написал. имеется в виду ОИД 1.2.643.100.112 Средство электронной подписи и УЦ издателя. Поле "Заключение на средство УЦ" Реквизиты заключения. На сегодняшний момент для акрредитации УЦ на версии R2 что нужно туда вписывать? И тогда можно пример для заполнения capolicy.inf с соответствующими нужными праметрами данного ОИД, аналогично приведенному в ЖТЯИ.00067 02 90 22 КриптоПро УЦ Настройки для выпуска квалифицированных сертификатов. Нечего ещё писывать? ФСБ не дало № заключения. Ждём-с... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
То есть пока и наш корневой старого образца не трогаем, и на аккредитацию не подаем. я так понимаю. как появляется номер, так сразу можно занятся изготовлением нового корневого по всем правилам и подачей документов на аккредитацию.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179  Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
Юрий Маслов написал:bsi написал:Вот в связи с нововведениями интересуют некоторые вопросы
1. Если мы сейчас поставим новую версию УЦ, которая получила положительное заключение, то при издании корневого сертификата в поле, где пишется лицензия ФСБ на УЦ, пока что нечего писать? Старую лицензию вписать мы не можем, а новой еще нет. Ни в приказе 795 ФСБ ни в методическихз рекомендациях Минкомсвязи не нашёл поле, где пишется лицензия ФСБ на УЦ. Что за поле? В последней инструкции по установке УЦ и выпуску нового корневого это есть. (правда в кодировке)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
arslanov написал:Юрий Маслов написал:bsi написал:Вот в связи с нововведениями интересуют некоторые вопросы
1. Если мы сейчас поставим новую версию УЦ, которая получила положительное заключение, то при издании корневого сертификата в поле, где пишется лицензия ФСБ на УЦ, пока что нечего писать? Старую лицензию вписать мы не можем, а новой еще нет. Ни в приказе 795 ФСБ ни в методическихз рекомендациях Минкомсвязи не нашёл поле, где пишется лицензия ФСБ на УЦ. Что за поле? В последней инструкции по установке УЦ и выпуску нового корневого это есть. (правда в кодировке) Наверное, где-то путаница возникла. Пишется информация не о лицензиях ФСБ, а о сертификатах соответствия на средства УЦ и на средства ЭП. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.03.2008(UTC)
Сообщений: 17
|
А в качестве средства ЭП для изготовления квалифицированных сертификатов нужно использоваться CSP 3.6 R3 или можно обойтись 3.6 R2? Ведь на 3.6 R3 также нет сертификата соответствия.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Николай написал:А в качестве средства ЭП для изготовления квалифицированных сертификатов нужно использоваться CSP 3.6 R3 или можно обойтись 3.6 R2? Ведь на 3.6 R3 также нет сертификата соответствия. Согласно заключения ФСБ России, выданного на ПАК "КриптоПро УЦ" версии 1.5 R2, в качестве средства ЭП для изготовления квалифицированных сертификатов нужно использоваться КриптоПро CSP 3.6 R2. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Когда примерно ожидать номер сертификата соответствия на УЦ 1.5 R2? а то остается 1 мес всего на аккредитацию ((((
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
