Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Сертификат для ИС
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline VSofter  
#1 Оставлено : 10 сентября 2012 г. 12:11:23(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Добрый день, коллеги.

Предположим, у нас есть аккредитованный УЦ, выпускающий квалифицированные сертификаты ЭП.
Есть нужда выпустить сертификат, которым будет оперировать ИС (осуществлять автоматизированные операции по подписи, шифрованию, etc.).
Каков должен быть комплекс мер для обеспечения легитимности такого использования (например, выдача такого сертификата уполномоченному лицу ИС + ОРД)?
[ PKI enthusiast ]
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 24 сентября 2012 г. 19:57:13(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
VSofter написал:
Добрый день, коллеги.

Предположим, у нас есть аккредитованный УЦ, выпускающий квалифицированные сертификаты ЭП.
Есть нужда выпустить сертификат, которым будет оперировать ИС (осуществлять автоматизированные операции по подписи, шифрованию, etc.).
Каков должен быть комплекс мер для обеспечения легитимности такого использования (например, выдача такого сертификата уполномоченному лицу ИС + ОРД)?


А какая будет электронная подпись: подпись юридического лица или подпись уполномоченного сотрудника юридического лица?
Если подпись юридического лица, то:
1. Берётся сотрудник из числа обслужиивающего персонала ИС (должностью повыше) и он назначается приказом владельцем ключа и сертификата ИС;
2. Сотрудник оформляет все документы в УЦ на получение ключа и сертификата;
3. Разрабатывается и утверждается приказом порядок защиты ключа в ИС, используемого для автоматизированных операций.
4. В сервер ИС заносится ключ комиссионо, с участием владельца, с оформлением соответствующего акта.

Вот и всё. Всё остальное в порядке защиты ключа (меры защиты, периодичность контроля, действия по разным ситуациям).
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET