Статус: Участник
Группы: Участники
Зарегистрирован: 25.04.2018(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте. Есть вопрос по поводу электронных торговых площадок. Сотрудник АЭТП направил следующую информацию 1. Вы сможете выдавать для федеральных торговых площадок и для коммерческих. 2. Выданная подпись будет работать на всех площадках, список которых указан на сайте. 3. Дополнительно подписывать договоры с каждой не потребуется. 4. Плата за сертификат перечисляется в АО Аналитический Центр по договору, дальше расчеты с ЭТП ведем мы самостоятельно. 5. ПАК 2.0 подходит. Для коммерческих площадок потребуется OCSP и TSP 6. Порядок авторизации и взаиморасчетов, а также требования к УЦ в документах. 7. Использоваться должны сертифицированные носители ключа. Можете у нас купить, мы покупаем большие партии и реализуем в небольшие УЦ со скидкой. Касательно 5го пункта. Хотелось бы уточнить. Кто уже подключался к АЭТП, подскажите пожалуйста OCSP и TSP обязательно приобретать чтобы выпускать КЭП для коммерческих ЭТП или можно обойтись без них? Просто в АЭТП ни чего не объясняют, сослались на регламент, в котором нет ни слова про OCSP и TSP. С федеральными площадками понятно, там идёт НЭП и штамп времени не требуется, а вот с коммерческими не очень. Удовольствие не из дешёвых, не хотелось бы приобретать OCSP и TSP "просто чтобы было". Хочется всётаки уточнить обязательно ли для коммерческих ЭТП ставить эти решения или же можно просто вступить в ассоциацию, прописать OID'ы в шаблонах подписей и не переживать о приобретении дополнительного ПО? Подскажите пожалуйста, УЦ новый, хотелось бы узнать все нюансы. Отредактировано пользователем 4 мая 2018 г. 11:36:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,375   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 599 раз в 575 постах
|
Здравствуйте. Сотрудники АЭТП не могут ответить какая подпись создается на их площадке, например CAdES-X Long Type 1 или CAdES-T или какая именно? Отредактировано пользователем 4 мая 2018 г. 11:44:23(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.04.2018(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте. Вот что прописано в регламенте:
- изготавливать сертификаты ключей проверки электронных подписей
стандарта X.509v3 согласно RFC 5280 "Internet X.509 Public Key Infrastructure.
Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491
"Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94
Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL
Profile";
Сейчас наконец-то ответили из тех. поддержки АЭТП, сообщается что для торгов РосАтома нужны службы OCSP и TSP, насколько я понял для остальных площадок подойдут обычные КЭП без штампов времени.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216  Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 211 раз в 51 постах
|
Автор: Дмитрий1988  Здравствуйте. Вот что прописано в регламенте:
- изготавливать сертификаты ключей проверки электронных подписей
стандарта X.509v3 согласно RFC 5280 "Internet X.509 Public Key Infrastructure.
Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491
"Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94
Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL
Profile";
Сейчас наконец-то ответили из тех. поддержки АЭТП, сообщается что для торгов РосАтома нужны службы OCSP и TSP, насколько я понял для остальных площадок подойдут обычные КЭП без штампов времени. Да, вам придется разворачивать свой OCSP Server и прописывать адрес OCSP-службы в клиентские сертификаты для работы на площадках. При этом важно, чтобы цепочка доверия оператора OCSP-сервера совпадала с цепочкой доверия выданных сертификатов, где прописан его адрес, т.е. всё выдается одним ключом ЦС, + сертификат оператора должен содержать атрибут id-pkix-ocsp-nocheck (1.3.6.1.5.5.7.48.1.5). Насчет TSP-службы: адрес ее не прописывается в сертификаты и можно использовать адреса служб других УЦ, но, думаю, держать свой TSP-сервер эффективней. :) Отредактировано пользователем 4 мая 2018 г. 13:11:09(UTC)
| Причина: Не указана |
D2/CB-4+BF2/A-DASH-4+BF2 |
 2 пользователей поблагодарили roflanVikared за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.04.2018(UTC)
Сообщений: 14
Сказал(а) «Спасибо»: 3 раз
|
roflanVikared, спасибо большое за развёрнутый ответ
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
