Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Юридическая значимость и области использования ключа
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2011(UTC)
Сообщений: 7
|
Добрый вечер!
Мы сейчас строим УЦ на базе КриптоПро УЦ 1.4.
Создается он для обеспечения юридически значимой ЭЦП в системе электронного документооборота предприятия.
Возник вопрос по составу сертификатов: для того чтобы ЭЦП в документах была юридически значимой, какие нужно использовать расширения сертификата?
Какие значения ставить в поле Key Usage?
Обязательно ли использовать расширения Extended Key Usage и Certificate Policies?
Буду благодарен за помощь!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95  Откуда: Санкт-Петербург
|
На мой взгляд, если ЭЦП вы собираетесь использовать ТОЛЬКО для подписи документов, ТЕХНИЧЕСКИ достаточно digitalSinature, nonRepudiation.
eKU и Certificate Policies не нужны.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Alexander Makarevich написал:Добрый вечер!
Мы сейчас строим УЦ на базе КриптоПро УЦ 1.4.
Создается он для обеспечения юридически значимой ЭЦП в системе электронного документооборота предприятия.
Возник вопрос по составу сертификатов: для того чтобы ЭЦП в документах была юридически значимой, какие нужно использовать расширения сертификата?
Какие значения ставить в поле Key Usage?
Обязательно ли использовать расширения Extended Key Usage и Certificate Policies?
Буду благодарен за помощь! Здравствуйте! Поле Key Usage - это чисто техническое поле. Для того, что бы ЭЦП в документах в системе электронного документооборота предприятия (важно, что ПРЕДПРИЯТИЯ, т.е. внутрикорпоративный документооборот) была юридически значимой нужно (помимо всего остального, что обеспечивает юридическую значимость ЭЦП (ЭП)), что бы сертификат содержал (как минимум) информацию о владельце сертификата: ФИО, должность, подразделение, название предприятия. Обычно это в поле SubjectName, в атрибутах CN, T, OU, O. Этого достаточно. А вот если для того, что бы ЭЦП в документах в системе электронного документооборота МЕЖДУ контрагентам (между предприятиями) была юридически значимой нужно (помимо всего остального, что обеспечивает юридическую значимость ЭЦП (ЭП)), что бы сертификат содержал (как минимум): 1. Информацию о владельце сертификата: ФИО, должность, название предприятия. Обычно это в поле SubjectName, в атрибутах CN, T, O. 2. Информацию о правоспособности владельца сертификата, если его должность отличается от руководителя предприятия или главного бухгалтера. Эту информацию обычно заносят в расширения Extended Key Usage или Certificate Policies. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
Юрий Маслов написал:
2. Информацию о правоспособности владельца сертификата, если его должность отличается от руководителя предприятия или главного бухгалтера. Эту информацию обычно заносят в расширения Extended Key Usage или Certificate Policies.
А разве Certificate Policies где-то используется? Например требования минкомсвязи умалчивают о том, чтобы в сертификате были упомянуты политики выдачи. Зато говорится о том, что должны присутствовать политики применения (Application Policies).
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Rams написал:А разве Certificate Policies где-то используется? Например требования минкомсвязи умалчивают о том, чтобы в сертификате были упомянуты политики выдачи. Зато говорится о том, что должны присутствовать политики применения (Application Policies). Да, используется. Но Вы правы, я забыл добавить ещё и Application Policies. Хотя реального использования этого расширения на практике не встречал. У нас в России... |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.08.2011(UTC)
Сообщений: 7
|
Большое спасибо, коллеги!
На текущем этапе для подписания документов внутри предприятия будем выпускать сертификаты, содержащие сведения о владельце, об организации и все технические поля. В поле Key Usage - Digital Signature, Non-repudiation.
Когда дойдем до этапа подписания документов между контрагентами юридически значимой ЭЦП, будем регистрировать OID на организацию и включать их в Extended Key Usage или в Certificate Policies.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург
|
А я бы добавил: keyEncipherment, dataEncipherment, keyAgreement, для использования совместно с TLS и шифрования данных, имхо может пригодиться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Rams написал:А я бы добавил: keyEncipherment, dataEncipherment, keyAgreement, для использования совместно с TLS и шифрования данных, имхо может пригодиться. Согласен! |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Юридическая значимость и области использования ключа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
