Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213  Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
Eserten написал:Отлично! А когда и где можно взять вожделенный файл CApolicy.inf? Его содержимое имеется в комплекте документации на 1.5 R2 (стр. 5 документа ЖТЯИ.00067-02 90 22 КриптоПро УЦ. Настройки для выпуска квалифицированных сертификатов)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Executer написал:
Его содержимое имеется в комплекте документации на 1.5 R2 (стр. 5 документа ЖТЯИ.00067-02 90 22 КриптоПро УЦ. Настройки для выпуска квалифицированных сертификатов)
ЖТЯИ.00067-02 90 22 КриптоПро УЦ. Настройки для выпуска квалифицированных сертификатов написал:
Закодированные значения этих расширений рекомендуется уточнить в ООО "КРИПТО-ПРО" перед началом установки УЦ.
Вот эти значений и уточняю,а желательно эталонный готовый файл конечно же)
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Eserten написал:Вот эти значений и уточняю,а желательно эталонный готовый файл конечно же) Обратитесь на support@cryptopro.ru с просьбой выслать CApolicy.inf с указанием на какую версию "КриптоПро CSP" (3.6 R2 или ещё какую). И Вам вышлют готовый файл! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2012(UTC)
Сообщений: 4
Откуда: Санкт-Петербург
|
Коллеги, сертификаты ФСБ получены - все замечательно.
Но сертификат на средство ЭП достаточно короткий и можно уже задумываться - что делать через год с CAPolicy.inf и с корневым сертификатом УЦ.
Переиздавать?
Подгадывать каждый перевыпуск корня к смене сертификатов ФСБ (ЭП и УЦ)?
Есть ли другие варианты?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
Ak03 написал:Коллеги, сертификаты ФСБ получены - все замечательно.
Но сертификат на средство ЭП достаточно короткий и можно уже задумываться - что делать через год с CAPolicy.inf и с корневым сертификатом УЦ.
Переиздавать?
Подгадывать каждый перевыпуск корня к смене сертификатов ФСБ (ЭП и УЦ)?
Есть ли другие варианты? странно что сертификат на более старую версию 3.6 действует дольше чем на новые версии
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва
Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
|
Сделаю предположение, что это произошло из-за того, что проводилась не полная сертификация, а "пересертификация"по упрощенным методикам, в связи с чем срок действия нового сертификата соответствия не может быть дольше того старого, чей продукт "пересертифицировали". В дальнейшем он будет продлеваться с сохранением своего регистрационного номера. Т.е. дополнительно появиться поле "Срок действия продлен до". Так по крайней мере поступает ФСТЭК с сертификатами на СЗИ, если разработчики подают на продление.
Повторюсь, что это мои домыслы и надежды)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
А может ли коммерческий банк аккредитоваться в качестве УЦ? И нужна ли коммерческим банкам квалифицированная подпись?
- на основании положения Закона «Об ЭЦП» (третий абзац ч. 1 ст. 8) о том, что статус УЦ, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников. Аналогичное положение в новом законе «Об ЭП» отсутствует. В нем есть положение (п. 1 ст. 3), касающееся случаев установления «оператором корпоративной информационной системы или соглашением между участниками электронного взаимодействия» порядка использования ЭП в такой системе, но не определения статуса УЦ. Возможности определить статус (П.1 ст8. Закона «Об ЭЦП»)удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, самим банком (владельцем системы о Дистанционном банковском обслуживании) или в договоре с клиентами банка новый закон «Об ЭП» не предоставляет.
- В соответствии с определением п. 7 ст. 2 Закона «Об ЭП», теперь функции удостоверяющего центра могут выполнять (заниматься деятельностью) лишь юридическое лицо или индивидуальный предприниматель. Считать УЦ лишь подразделением банка, а не самим банком (юридическим лицом) в новом законе так же исключена. УЦ осуществляет свою деятельность (п.3 ст 13 Закона «Об ЭП») в соответствии с договором оказания услуг удостоверяющим центром, А кредитные организации как правило выдают сертификаты в рамках договора о Дистанционном банковском обслуживании. Таким образом, Банкам потребуется заключать договор об оказании услуг (небанковских) УЦ.
- кредитная организация, возможно, вообще не может стать (среди аккредитованных пока нет ни одного банка) Удостоверяющим центром в соответствии с законом «Об ЭП», т.к. это могло бы быть квалифицировано как занятие производственной деятельностью, что кредитной организации запрещено Законом «О банках и банковской деятельности».
У кого какие мысли по этому вопросу?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.01.2012(UTC)
Сообщений: 51
Откуда: Екатеринбург
|
Expert написал:А может ли коммерческий банк аккредитоваться в качестве УЦ? И нужна ли коммерческим банкам квалифицированная подпись?
- на основании положения Закона «Об ЭЦП» (третий абзац ч. 1 ст. 8) о том, что статус УЦ, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников. Аналогичное положение в новом законе «Об ЭП» отсутствует. В нем есть положение (п. 1 ст. 3), касающееся случаев установления «оператором корпоративной информационной системы или соглашением между участниками электронного взаимодействия» порядка использования ЭП в такой системе, но не определения статуса УЦ. Возможности определить статус (П.1 ст8. Закона «Об ЭЦП»)удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, самим банком (владельцем системы о Дистанционном банковском обслуживании) или в договоре с клиентами банка новый закон «Об ЭП» не предоставляет.
- В соответствии с определением п. 7 ст. 2 Закона «Об ЭП», теперь функции удостоверяющего центра могут выполнять (заниматься деятельностью) лишь юридическое лицо или индивидуальный предприниматель. Считать УЦ лишь подразделением банка, а не самим банком (юридическим лицом) в новом законе так же исключена. УЦ осуществляет свою деятельность (п.3 ст 13 Закона «Об ЭП») в соответствии с договором оказания услуг удостоверяющим центром, А кредитные организации как правило выдают сертификаты в рамках договора о Дистанционном банковском обслуживании. Таким образом, Банкам потребуется заключать договор об оказании услуг (небанковских) УЦ.
- кредитная организация, возможно, вообще не может стать (среди аккредитованных пока нет ни одного банка) Удостоверяющим центром в соответствии с законом «Об ЭП», т.к. это могло бы быть квалифицировано как занятие производственной деятельностью, что кредитной организации запрещено Законом «О банках и банковской деятельности».
У кого какие мысли по этому вопросу?
Я думаю, что банкам в условиях использования принадлежащих им систем ДБО лучше не указывать использование КЭП, поскольку тогда возникнет обязанность принимать квалифицированные сертификаты, выданные другими УЦ. Лучше написать, что используется НЭП с сертификатами, выдаваемые им самим. Сам банк как ЮЛ может быть удостоверяющим центром (или у банков есть ограничения на виды деятельности?). Договором оказания услуг УЦ будет договор, по которому клиент банка начинает использовать систему ДБО, если в нём описать услугу по созданию и выдаче сертификата и средств ЭП.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
|
ЛевПлинер wrote:
Я думаю, что банкам в условиях использования принадлежащих им систем ДБО лучше не указывать использование КЭП, поскольку тогда возникнет обязанность принимать квалифицированные сертификаты, выданные другими УЦ. Лучше написать, что используется НЭП с сертификатами, выдаваемые им самим. Сам банк как ЮЛ может быть удостоверяющим центром (или у банков есть ограничения на виды деятельности?). Договором оказания услуг УЦ будет договор, по которому клиент банка начинает использовать систему ДБО, если в нём описать услугу по созданию и выдаче сертификата и средств ЭП.
Использование неквалифицированной подписи это риск. Банкам это надо?
Может имеет смысл (для банкиров) обратиться к услугам аккредитованных сторонних УЦ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Не в тему: а есть СТОПУДОВО квалифицированный корневой серт, "одобренный" Минкомсвязью? Ткните меня носом в такой, пожалуйста
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
