1

Тема: Удостоверяющий центр

Если УЦ делать на базе MS CA, то использование сертифицированной ФСТЭК версии windows несет какие-то преимущества в случае общения с регуляторами?

2

Re: Удостоверяющий центр

С каким регулятором и для каких целей делать УЦ?

С уважением,
Константин Малахов.

3

Re: Удостоверяющий центр

sla пишет:

Если УЦ делать на базе MS CA, то использование сертифицированной ФСТЭК версии windows несет какие-то преимущества в случае общения с регуляторами?

Нет, не несет.
Смотрите требования сертификации ОС.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

4

Re: Удостоверяющий центр

Можно ли хранить электронную подпись на обычных флешках? разве не требуется квалифицированное средство хранения?

5

Re: Удостоверяющий центр

Хранить подпись под документом можно в различных вариантах: присоединенная подпись, отдельная подпись и т.д.
Если вы говорите о носителей ключевой информации - то это ключ электронной подписи. Ключ электронной подписи может хранится на носителях, разрешенных для данного типа и исполнения Средства ЭП. Обычно исполнение Средства ЭП связано с классом Средства ЭП

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

6

Re: Удостоверяющий центр

В ДБО в качестве СКЗИ используется message-pro. В сертификате в качестве алгоритма электронной подписи указывается ECR3410 ( насколько я понимаю - это внутреннее обозначение алгоритма ГОСТ Р 34.10-2001). Это же значение выводится при печати сертификата (хотя его конечно можно заменить). Вопрос - это нормально, что в сертификате указано ECR3410? Просто в статье 14 63-ФЗ говорится, что сертификат ключа проверки электронной подписи должен содержать наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи.  На мой взгляд ECR3410 ни под наименование средства ЭП, ни под стандарт не подходит.

7

Re: Удостоверяющий центр

to sla
Вы смешали все в одну кучу.
Не указано наименование системы ДБО,
Не указано система управления ключевой информации,
Не указан тип ЭП, используемый в системе ДБО
Не указано версия и исполнение СКЗИ, используемое в ДБО
После ответа на указанные вопросы можно начинать говорить о постановке каких-то вопросов

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

8

Re: Удостоверяющий центр

ДБО "BS-Client"; УЦ на базе MS CA; усиленная неквалифицированная электронная подпись; Message-PRO v.3.2.х (Крипто-КОМ 3.3).

9

Re: Удостоверяющий центр

to sla:
1. Вопросы по формату сертификата в вашем случае необходимо задавать БСС и Сигналкому.
2. В общем случае, требования с формату сертификата для неквалифицированной подписи определяются договорными отношениями.
3. Удостоверяющего центра у вас нет - есть система управления ключевой информации.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

10

Re: Удостоверяющий центр

Dmitry Leviev пишет:

to sla:
3. Удостоверяющего центра у вас нет - есть система управления ключевой информации.

Советую придерживаться предлагаемой терминологии.

С уважением,
Ермаченков Алексей

11

Re: Удостоверяющий центр

Если договорными отношениями - это хорошо.
Я думал, что требования к формату определяются  статьей 14 из  63-ФЗ, а для квалифицированного сертификата добавляются требования из части 2 статьи 17.

12

Re: Удостоверяющий центр

sla пишет:

Если договорными отношениями - это хорошо.
Я думал, что требования к формату определяются  статьей 14 из  63-ФЗ, а для квалифицированного сертификата добавляются требования из части 2 статьи 17.

Могут быть еще требования в документации по СКЗИ, которые Вы обязаны выполнять.

С уважением,
Ермаченков Алексей

13

Re: Удостоверяющий центр

В полном варианте требования к эксплуатации СКЗИ, включая требования к формату определяются:
1. 99-ФЗ
2. 63-ФЗ
3. ГК РФ
4. Договором
5. ПКЗ-2005
6. Эксплуатационной документацией на СКЗИ - Средство ЭП
7. Эксплуатационной документацией на СКЗИ - центр управления ключевой информации или средства УЦ
8. Эксплуатационной документацией на СФК, которую поставляет BSS
9. Методикой разбора конфликтных ситуаций
10. Анализом рисков использования ЭСП (382-П, 172-Т, 146-Т, правила платежной системы)

P.S. документы даны не в порядке старшинства

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

14

Re: Удостоверяющий центр

Dmitry Leviev пишет:

В полном варианте требования к эксплуатации СКЗИ, включая требования к формату определяются:
1. 99-ФЗ
2. 63-ФЗ
3. ГК РФ
4. Договором
5. ПКЗ-2005
6. Эксплуатационной документацией на СКЗИ - Средство ЭП
7. Эксплуатационной документацией на СКЗИ - центр управления ключевой информации или средства УЦ
8. Эксплуатационной документацией на СФК, которую поставляет BSS
9. Методикой разбора конфликтных ситуаций
10. Анализом рисков использования ЭСП (382-П, 172-Т, 146-Т, правила платежной системы)

P.S. документы даны не в порядке старшинства

Теоретически есть еще:
11. ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. 28.12.2013).
12. Постановление Правительства Российский Федерации от 16 апреля 2012 г. № 313.
13. Приказ ФСБ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра».


На практике для усиленной подписи как с использованием УЦ, так и без использования УЦ все требования определяются в [6-8] и наличии лицензии на распространение СКЗИ. Если требования к УЦ становятся слишком накладными, то есть такой вариант http://forum.npsib.org/viewtopic.php?pid=2888#p2888.

С уважением,
Ермаченков Алексей