Статус: Новичок
Группы: Участники
Зарегистрирован: 08.04.2009(UTC)
Сообщений: 1
Откуда: Orenburg
|
Добрый день! Поясните, пожалуйста, следующую ситуацию.
Используем Клиент-Банк от компании BSS, Crypto Pro.
Есть клиент: Петров Иван Иванович. Он является руководителем 3-х организаций: "Амиго-1", "Амиго-2", "Амиго-3".
Наш УЦ (головной офис в Москве) требует, чтобы для каждой организации была изготовлена отдельная ЭЦП, а к полю CN предъявляются следующие обязательные требования:
"Поле CN (ФИО) заполняется строго без сокращений, без кавычек, в соответствии со сведениями, содержащимися в гражданском паспорте. Порядок следования следующий: Фамилия, Имя, Отчество. При изменении этого порядка запрос будет отклонен".
На клиентском АРМе при подписи документов открывается окно, где указывается 3 строки: Петров Иван Иванович соответствующие 3-м организациям. Возникает неоднозначность: какую подпись выбрать.
Если при изготовлении ЭЦП в поле CN дописать, например, Петров Иван Иванович (Амиго-1), то тогда при подписи документов клиент может выбрать нужную. Однако правомерно ли писать в поле CN дополнительную информацию, кроме ФИО владельца ЭЦП?
Поэтому возникает вопрос: существуют ли требования к заполнению поля CN?
Спасибо, с уважением, Сергей.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Знаете, более правильным было бы изменить сам клиентский АРМ, что бы он выводил для каждого сертификата поля с ФИО (CN) и организацией (O) в одну строку.
Обычно когда внедряют Банк-Клиент и УЦ, то учитывают эту особенность.
Нормативных или законных требований по заполнению поля CN нет. Есть только обычаи деловой практики и Приказ Министерства связи и массовых коммуникаций Российской Федерации
от 23.03.2009 № 41, утвердивший "Требования к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра". Так вот, согласно Приказа (пункть 14, подпункт 4) и обычаям деловой практики, в поле CN заносят "Фамилия, имя, отчество или псевдоним". Поэтому можно считать строку "Петров Иван Иванович (Амиго-1)" псевдонимом владельца сертификата.
Но, согласно пункта 3 статьи 17 1-ФЗ "Об электронной цифровой подписи", владельцы информационных систем (которым является Банк), могут самостоятельно устанавливать содержание информации в сертификатах ключей подписей. На основании этого требование Банка к заполнению поля CN являются законными.
Вывод: Либо просите Банк изменить клиентский АРМ (что бы выводил в одну строку CN+O) либо просите Банк разрешить использовать псевдоним в поле CN (что бы заносить туда строку типа "Петров Иван Иванович (Амиго-1)").
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
