Доверенные удостоверяющие центры - Электронная подпись

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Форум Федеральных реестров » Федеральные реестры » Технические вопросы » Электронная подпись » Доверенные удостоверяющие центры

2 Страницы12 >

Доверенные удостоверяющие центры - Сеть доверия и Минкомсвязи

Опции

Предыдущая тема Следующая тема

Executer		#1 Оставлено : 3 апреля 2014 г. 10:12:33(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Может быть объяснит достопочтенная публика смысл "закрытости" этого ресурса - ЕФРСФДЮЛ? Мне понятна была история с созданием сети доверенных УЦ, создаваемая в своё время ФНС России. Мне понятна история с созданием сети аккредитованных УЦ в Минкомсвязи. Но вот такая политика, реализуемая в указанном контролирующем органе совершенно непонятна. Есть Федеральный закон, по которому УЦ признан соответствующим требованиям федерального закона. Т.е. фактически создано пространство доверия. Зачем плодить ещё какие-то "подпространства" сверхдоверия? Казалось бы, ЕФРСФДЮЛ нанял организацию, ответственную за взаимодействие в электронном виде. Ну так работайте, друзья... Не тут-то было. Зачем-то эта организация, в свою очередь, создаёт уполномоченных Операторов сети? Смысл? Сами не можете? Федерального закона не хватает? С бумагами не хотите возиться? С проверками? Ну так доверьтесь решению Минкомсвязи о признании УЦ соответствующим требованиям, а сертификаты, выпущенные таким УЦ - квалифицированными. Тем более, что на сетевом ресурсе реализована проверка валидности таких сертификатов. Вот такие подходы к организации и вызывают к жизни понятие - "Рашака" вместо Россия! И если бы только ЕФРСФДЮЛ осуществил такой алгоритм. Нет же... Посмотрите на Росимущество с его ублюдочной организацией взаимодействия.... Вообщем, достали уже! Простите за эмоции...
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

solod		#2 Оставлено : 3 апреля 2014 г. 14:09:45(UTC)
Статус: Member Группы: Registered Зарегистрирован: 30.07.2013(UTC) Сообщений: 18 Откуда: Тула Поблагодарили: 1 раз в 1 постах		Добрый день. Мы жаловались на эту тему в Аппарат правительства РФ и Министерство экономического развития, они сказали что решать Минкомсвязи. Минкомсвязи сказал, что аккредитуют только они сами, то что делает Интерфакс - незаконно. Я и писал 8 месяцев назад в этой теме: http://forum-fedresurs.i...ektronnoi-podpisi.aspx?= Прошло уже почти 2 месяца с официального признания незаконности действий Интерфакса но ничего не помнялось, видимо придется ставить вопрос о том, что они игнорирую органы госвласти.

1 пользователь поблагодарил solod за этот пост.		Executer оставлено 03.04.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey Yukhnin		#3 Оставлено : 3 апреля 2014 г. 14:54:07(UTC)
Статус: Administration Группы: Registered, Administrators Зарегистрирован: 18.12.2012(UTC) Сообщений: 1,227 Откуда: Москва Сказал «Спасибо»: 15 раз Поблагодарили: 183 раз в 177 постах		Автор: solod Добрый день. Мы жаловались на эту тему в Аппарат правительства РФ и Министерство экономического развития, они сказали что решать Минкомсвязи. Минкомсвязи сказал, что аккредитуют только они сами, то что делает Интерфакс - незаконно. Я и писал 8 месяцев назад в этой теме: http://forum-fedresurs.i...ektronnoi-podpisi.aspx?= Прошло уже почти 2 месяца с официального признания незаконности действий Интерфакса но ничего не помнялось, видимо придется ставить вопрос о том, что они игнорирую органы госвласти. Тогда может представитесь официально? Чтобы мы могли обсудить вопросы законности? Наши действия НИКТО в установленном порядке незаконными не признавал. Мнение госоргана является всего лишь мнением и ничем более. То что это мнение госоргана не делает его автоматически правильным.
		Мои сообщения (кроме размещенных в разделе "Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы "Интерфакс" или иных лиц, которые ассоциируются со мной.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#4 Оставлено : 3 апреля 2014 г. 14:55:48(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Спасибо. А нельзя ли получить ответ от Минкомсвязи?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#5 Оставлено : 3 апреля 2014 г. 15:05:33(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Автор: Alexey Yukhnin Автор: solod Добрый день. Мы жаловались на эту тему в Аппарат правительства РФ и Министерство экономического развития, они сказали что решать Минкомсвязи. Минкомсвязи сказал, что аккредитуют только они сами, то что делает Интерфакс - незаконно. Я и писал 8 месяцев назад в этой теме: http://forum-fedresurs.i...ektronnoi-podpisi.aspx?= Прошло уже почти 2 месяца с официального признания незаконности действий Интерфакса но ничего не помнялось, видимо придется ставить вопрос о том, что они игнорирую органы госвласти. Тогда может представитесь официально? Чтобы мы могли обсудить вопросы законности? Наши действия НИКТО в установленном порядке незаконными не признавал. Мнение госоргана является всего лишь мнением и ничем более. То что это мнение госоргана не делает его автоматически правильным. Своим решением о процедуре проверки удостоверяющих центров (создание пространства доверия) вы ставите под сомнение компетентность процедуры аккредитации в Минкомсвязи, т.к. назначенные вами операторы ресурса требуют те же документы, что и Минкомсвязи. Мнение? А Федеральный закон это разве мнение? У нас есть единственный уполномоченный орган в вопросах ЭП. Ну неужели вам его недостаточно для доверительных отношений? И потом, ещё странности. С какой стати берутся деньги за публикацию сведений? По идее - деньги с вас брать надо за предоставление вам сведений. Такое впечатление, что работаете на пиндосию...
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Скрипичников		#6 Оставлено : 3 апреля 2014 г. 15:21:13(UTC)
Статус: Advanced Member Группы: Registered Зарегистрирован: 19.12.2012(UTC) Сообщений: 33 Сказал «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах		С сожалением ознакомился с содержанием предыдущих сообщений... Что за привычка сразу использовать грубую риторику у людей??? А если по сути - вот я помню, что Минсвязи вроде давным должно было создать пространство доверия между всеми уц... Где оно? Где тот центр проверки? Который подтверждает актуальность каждой выданной подписи? Он создан? Второе, как я понимаю есть две опции - либо в ЭТП сразу указано , что лицо, которому оно выдано обладает полномочиями действовать без доверенности и вносить сведения... Либо этого нет (такой проверки со стороны уц) и тогда это должна делать организация , обеспечивающая функционирование реестра вручную... Наверное стоимость работы при двух опциях различная... Но это наверное вариант - проверять вручную полномочия (ибо закон требует внесения сведений только уполномоченным лицом)... Ну а стоимость проверки возложить на лицо , раскрывающее сведения? Почему нет? Поставить стоимость сообщения в 2, 3 или 5 тысяч ... Наверное этого хотят коллеги? Я правильно понял ход дискуссии? А что за тема про Минсвязи? Я так понимаю Минсвязи проверяет и контролирует уц... А оно теперь еще всех физиков и юриков в России может проверять и давать предписания ? Да ну ?;))) и мне что ли может?;))) ну - будет интересно услышать откуда взялась ссылка на требования Минсвязи.;)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

solod		#7 Оставлено : 3 апреля 2014 г. 15:35:11(UTC)
Статус: Member Группы: Registered Зарегистрирован: 30.07.2013(UTC) Сообщений: 18 Откуда: Тула Поблагодарили: 1 раз в 1 постах		Публикацию писем Минэкономразвития и Минкомсвязи согласую. Очень забавно слышать требование представится от людей, использующих аккаунты отбеливающие Интерфакс во всех топиках, но делающих вид, что не имеют к нему отношение. Я не скрываю свою компанию, но вижу причин ее писать в название аккаунта, Вы знаете о каком письме речь и какая компания писала жалобу.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey Yukhnin		#8 Оставлено : 3 апреля 2014 г. 15:55:09(UTC)
Статус: Administration Группы: Registered, Administrators Зарегистрирован: 18.12.2012(UTC) Сообщений: 1,227 Откуда: Москва Сказал «Спасибо»: 15 раз Поблагодарили: 183 раз в 177 постах		Слишком много вопросов. Поэтому по каждому пункту. Автор: Executer Своим решением о процедуре проверки удостоверяющих центров (создание пространства доверия) вы ставите под сомнение компетентность процедуры аккредитации в Минкомсвязи, т.к. назначенные вами операторы ресурса требуют те же документы, что и Минкомсвязи. Не те же. Как минимум мы берем заявление о согласии с требованиями, в которых предусмотрена обязательность проверки полномочий лица, обратившегося за получением ЭП. Уже это есть принципиальное отличие. Автор: Executer Мнение? А Федеральный закон это разве мнение? У нас есть единственный уполномоченный орган в вопросах ЭП. Ну неужели вам его недостаточно для доверительных отношений? Сразу несколько вопросов в одной строке, поэтому разобью на части примерно так: Автор: Executer Мнение? А Федеральный закон это разве мнение? Федеральный закон - это федеральный закон. Тут не поспоришь. Совокупность общеобязательных, формально-определенных правил поведения... Автор: Executer У нас есть единственный уполномоченный орган в вопросах ЭП. Да ладно... Как минимум два. Автор: Executer Ну неужели вам его недостаточно для доверительных отношений? Закона? Недостаточно. Доверие не строится по закону. Или уполномоченного органа? Впрочем, тоже недостаточно. Пусть Минкомсвязи возьмет на себя всю полноту ответственности за возможное манипулирование (уголовная ответственность) и убытки за неправомерное раскрытие информации неуполномоченным лицом (много денег) - тогда будет возникать некоторая возможность для доверия. Автор: Executer И потом, ещё странности. С какой стати берутся деньги за публикацию сведений? По идее - деньги с вас брать надо за предоставление вам сведений. См. выше - есть Федеральный закон, который не мнение. Автор: Executer Такое впечатление, что работаете на пиндосию... Вы просто очень сильно стремитесь перейти в режим "только для чтения" на этом форуме... Отредактировано пользователем 3 апреля 2014 г. 15:59:51(UTC) \| Причина: Не указана
		Мои сообщения (кроме размещенных в разделе "Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы "Интерфакс" или иных лиц, которые ассоциируются со мной.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey Yukhnin		#9 Оставлено : 3 апреля 2014 г. 15:59:03(UTC)
Статус: Administration Группы: Registered, Administrators Зарегистрирован: 18.12.2012(UTC) Сообщений: 1,227 Откуда: Москва Сказал «Спасибо»: 15 раз Поблагодарили: 183 раз в 177 постах		Автор: solod Публикацию писем Минэкономразвития и Минкомсвязи согласую. Очень забавно слышать требование представится от людей, использующих аккаунты отбеливающие Интерфакс во всех топиках, но делающих вид, что не имеют к нему отношение. Я не скрываю свою компанию, но вижу причин ее писать в название аккаунта, Вы знаете о каком письме речь и какая компания писала жалобу. Между прочим я подписываюсь настоящей фамилией. И никогда не скрывал, что имею к Интерфаксу самое непосредственное отношение, поскольку руковожу проектом федеральных реестров. Если не хотите уйти в режим "только для чтения" - придерживайтесь корректных формулировок, а не голословных обвинений. Это последнее предупреждение. Отредактировано пользователем 3 апреля 2014 г. 15:59:38(UTC) \| Причина: Не указана
		Мои сообщения (кроме размещенных в разделе "Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы "Интерфакс" или иных лиц, которые ассоциируются со мной.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#10 Оставлено : 4 апреля 2014 г. 9:08:10(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Автор: Alexey Yukhnin Слишком много вопросов. Поэтому по каждому пункту. Автор: Executer Своим решением о процедуре проверки удостоверяющих центров (создание пространства доверия) вы ставите под сомнение компетентность процедуры аккредитации в Минкомсвязи, т.к. назначенные вами операторы ресурса требуют те же документы, что и Минкомсвязи. Не те же. Как минимум мы берем заявление о согласии с требованиями, в которых предусмотрена обязательность проверки полномочий лица, обратившегося за получением ЭП. Уже это есть принципиальное отличие. Позвольте, а как при существующей схеме (Уполномоченный организатор и Операторы сети) у вас реализована схема доверия? Какие преимущества даёт введение этих двух компонент? С вашим утверждением {...о согласии с требованиями, в которых предусмотрена обязательность проверки полномочий лица...} в отношении вашего "Заявления о согласии" не соглашусь. Такая ответственность возложена на УЦ в 63-ФЗ. Более того, она (ответственность) подкреплена обязательностью наличия или банковской гарантии или страхованием деятельности УЦ (по условиям аккредитации УЦ в МКС). Автор: Executer Мнение? А Федеральный закон это разве мнение? У нас есть единственный уполномоченный орган в вопросах ЭП. Ну неужели вам его недостаточно для доверительных отношений? Сразу несколько вопросов в одной строке, поэтому разобью на части примерно так: Автор: Executer Мнение? А Федеральный закон это разве мнение? Федеральный закон - это федеральный закон. Тут не поспоришь. Совокупность общеобязательных, формально-определенных правил поведения... Автор: Executer У нас есть единственный уполномоченный орган в вопросах ЭП. Да ладно... Как минимум два. Тогда уж три (МКС, ФСБ, ФСТЭК). Вы их имели ввиду? Автор: Executer Ну неужели вам его недостаточно для доверительных отношений? Закона? Недостаточно. Доверие не строится по закону. Или уполномоченного органа? Впрочем, тоже недостаточно. Пусть Минкомсвязи возьмет на себя всю полноту ответственности за возможное манипулирование (уголовная ответственность) и убытки за неправомерное раскрытие информации неуполномоченным лицом (много денег) - тогда будет возникать некоторая возможность для доверия. См. выше об ответственности. Вся ответственность лежит не на Минкомсвязи, а на аккредитованном УЦ. Вам достаточно проверить наличие у УЦ свидетельства об аккредитации и сверить с реестром аккредитованных УЦ. Вы просто очень сильно стремитесь перейти в режим "только для чтения" на этом форуме... Звиняйте, если Вы восприняли это буквально... Отредактировано пользователем 4 апреля 2014 г. 9:14:36(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Скрипичников		#11 Оставлено : 4 апреля 2014 г. 12:55:59(UTC)
Статус: Advanced Member Группы: Registered Зарегистрирован: 19.12.2012(UTC) Сообщений: 33 Сказал «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах		Приятно, когда дискуссия возвращается в вежливое русло. Буквальный ответ на все вопросы, что может быть лучше? Так же хорошо, что на все вопросы получен исчерпывающий ответ и, видимо, полный. Если я правильно понял предыдущий комментарий.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#12 Оставлено : 4 апреля 2014 г. 12:59:05(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Автор: Дмитрий Скрипичников Приятно, когда дискуссия возвращается в вежливое русло. Буквальный ответ на все вопросы, что может быть лучше? Так же хорошо, что на все вопросы получен исчерпывающий ответ и, видимо, полный. Если я правильно понял предыдущий комментарий. Хм. Дискуссия продолжается... Это я для непотери нити рассуждений цитировал и себя и оппонента.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Скрипичников		#13 Оставлено : 4 апреля 2014 г. 13:06:12(UTC)
Статус: Advanced Member Группы: Registered Зарегистрирован: 19.12.2012(UTC) Сообщений: 33 Сказал «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах		Тогда у меня вопрос - как должны проверяться и кем полномочия лиц, которые подписывают размещение информации и кто несет ответственность за размещение недостоверной информации неуполномоченным лицом? Как я вижу из логики вашей - на уц. Моделируя ситуацию - а почему на уц. Сертификат подписи выдан корректно может быть, только лицо не имеет право без доверенности действовать ... А доверенность на другое... Тогда откуда ответственность УЦ...? Или я что-то не понимаю?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alexey Yukhnin		#14 Оставлено : 4 апреля 2014 г. 13:21:55(UTC)
Статус: Administration Группы: Registered, Administrators Зарегистрирован: 18.12.2012(UTC) Сообщений: 1,227 Откуда: Москва Сказал «Спасибо»: 15 раз Поблагодарили: 183 раз в 177 постах		Все цитировать не буду, только отошлю к сообщению. Автор: Executer Звиняйте, если Вы восприняли это буквально... Просьба впредь находиться в конструктивном русле и воздерживаться от обвинений или оскорблений. Тогда и претензий не будет. По сути вопроса: Рассмотрим ситуацию № 1. Электронную подпись выпускает лицо, не имеющее лицензии, но по каким-то причинам аккредитованное МКС (например, лицензия аннулирована, но МКС не в курсе). Вопрос - является ли такая подпись надлежащей? Ответ очевиден? И кто в такой ситуации несет ответственность за принятие документа с такой электронной подписью? Несколько усложним ситуацию. Лицензия есть, но она явно ограничена. УЦ может выпускать подписи не для всех систем, а только для своей внутренней. Является ли такая подпись действительной для внешних систем? И кто в такой ситуации несет ответственность за принятие документа с такой электронной подписью? И если первая ситуация является чисто умозрительной, то вторая - реальна... Рассмотрим ситуацию с обеспечением ответственности. Ситуация № 2. У УЦ нет обеспечения ответственности. Ни страхования, ни банковской гарантии (я молчу про вероятность оспаривания и одного, и другого). Вероятно? Как часто МКС проверяет их наличие для целей аккредитации? Как проверяет их действительность и условия? Ситуация № 3. Все про обеспечение ответственности. Покажите мне нормы закона, где описаны условия страхования. Их отсутствие приводит к тому, что УЦ делают вид, что платят страховые премии, а страховые компании - вид, что страхуют что-то. Как результат - виновные действия УЦ (или сотрудника УЦ) приводят к невозможности получения страхового возмещения третьим лицом. Иное требует введения обязательного страхования с описанием в законе или в порядке им установленном страховых случаев, страхового возмещения, обстоятельств, исключающих страхвое возмещение и много другого. Всего этого нет. Ситуация № 4. УЦ выдал электронную подпись бухгалтеру для сдачи отчетности в пенсионный фонд. С какого-то перепуга бухгалтер заходит к нам в систему и публикует сообщение, что директор - жулик, украл сто тысяч миллионов, обманывает государство и жену. Кто несет ответственность? УЦ? Вы мне предлагаете закрыть глаза на все эти проблемы, которые должны быть решены. Не мной, а МКС. Но МКС с упорством, достойным лучшего применения, полагает, что это не их проблемы, перекладывая их решение, по существу, на меня. Вот я и решаю их так, как могу.
		Мои сообщения (кроме размещенных в разделе "Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы "Интерфакс" или иных лиц, которые ассоциируются со мной.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#15 Оставлено : 4 апреля 2014 г. 15:27:46(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Автор: Alexey Yukhnin Все цитировать не буду, только отошлю к сообщению. Автор: Executer Звиняйте, если Вы восприняли это буквально... Просьба впредь находиться в конструктивном русле и воздерживаться от обвинений или оскорблений. Тогда и претензий не будет. Пожали руки... По сути вопроса: Рассмотрим ситуацию № 1. Электронную подпись выпускает лицо, не имеющее лицензии, но по каким-то причинам аккредитованное МКС (например, лицензия аннулирована, но МКС не в курсе). См. Приказ Минкомсвязи России от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров» и п.6 ст.13 63-ФЗ "Об электронной подписи". Вопрос - является ли такая подпись надлежащей? Ответ очевиден? И кто в такой ситуации несет ответственность за принятие документа с такой электронной подписью? Только не Удостоверяющий центр. Если УЦ скрыл существенную информацию о своей деятельности (о статусе) или намеренно ввёл в заблуждение обратившегося к нему клиента - см. по Кодексу об Административных Правонарушениях. Незаконная деятельность в области защиты информации. 20.000 руб.+ конфискация. Несколько усложним ситуацию. Лицензия есть, но она явно ограничена. См. п.1 и УЦ не получит акредитацию! УЦ может выпускать подписи не для всех систем, а только для своей внутренней. Является ли такая подпись действительной для внешних систем? Нет. И подпись не будет являться действительной, т.к. не выстроиться цепочка доверия от ГУЦ Минкомсвязи И кто в такой ситуации несет ответственность за принятие документа с такой электронной подписью? Принявшая сторона, как неубедившаяся в актуальности подписи. На практике: чтобы увидеть, что сертификат подписи актуальный, принявшая сторона вынуждена предварительно установить на своём компьютере сертификат корневого УЦ и сертификаты всех промежуточных УЦ. Но это совершенно осмысленное действо! И не одним случайным движением мышки. В противном случае подпись будет недействительной. И если первая ситуация является чисто умозрительной, то вторая - реальна... Рассмотрим ситуацию с обеспечением ответственности. Ситуация № 2. У УЦ нет обеспечения ответственности. Ни страхования, ни банковской гарантии (я молчу про вероятность оспаривания и одного, и другого). Вероятно? Как часто МКС проверяет их наличие для целей аккредитации? Всегда. Из моей практики - я вынужден был обратиться в три компании с предлагаемым Минкомсвязи текстом (рекомендациями) по страхованию. И только в третьей мне показали текст Полиса страхования, напрямую согласованного с МКС и с резолюцией МКС: "Согласовано". Как проверяет их действительность и условия? Ситуация № 3. Все про обеспечение ответственности. Покажите мне нормы закона, где описаны условия страхования. Пожалуйста: http://minsvyaz.ru/commo..._STRAKHOVANIYA_10.12.doc Более подробно о требованиях - http://minsvyaz.ru/ru/directions/?regulator=118 Их отсутствие приводит к тому, что УЦ делают вид, что платят страховые премии, а страховые компании - вид, что страхуют что-то.??? Как результат - виновные действия УЦ (или сотрудника УЦ) приводят к невозможности получения страхового возмещения третьим лицом. Иное требует введения обязательного страхования с описанием в законе или в порядке им установленном страховых случаев, страхового возмещения, обстоятельств, исключающих страхвое возмещение и много другого. Всего этого нет. Давно пора было ссылку поместить: http://minsvyaz.ru/ru/doc/?id_4=795 Ситуация № 4. УЦ выдал электронную подпись бухгалтеру для сдачи отчетности в пенсионный фонд. С какого-то перепуга бухгалтер заходит к нам в систему и публикует сообщение, что директор - жулик, украл сто тысяч миллионов, обманывает государство и жену. Кто несет ответственность? УЦ? Значит в сертификате есть один из ваших OID'ов. А иначе - зачем их вообще вводить, если не использовать для фильтрации доверенных сертификатов? Нет не УЦ, а конечный пользователь. Полная ответственность за сохранность и использование по назначению ключей подписи и шифрования лежит всегда на пользователе. УЦ не может отказать в предоставлении тех или иных заявленных прав пользователю и вводить дополнительных ограничений на использование сертификата. Если "бухгалтер" с сертификатом "зашёл к вам в систему" - в его сертификате есть доступ. Вы мне предлагаете закрыть глаза на все эти проблемы, которые должны быть решены. Не мной, а МКС. ??? Но МКС с упорством, достойным лучшего применения, полагает, что это не их проблемы, перекладывая их решение, по существу, на меня. Т.е. Вы считаете, что все усилия МКС по реализации :№63-ФЗ - фикция? И все потуги аккредитованных УЦ по прохождению этой процедуры - профанация? Странная позиция. Не хочу и не умею, но надо... Вот я и решаю их так, как могу. Да нет, не Вы решаете эти проблемы, а перекладываете решение на третью сторону. В данном случае ИИТ и АЭТП. А они разворачивают желающих на повторный круг по аккредитации. Им так проще. И они сами прекрасно понимают ситуацию - "Больше бумаги - попа чище"!!! --- регистрируя "кандидата" по сканам в электронной почте! И где ваша хвалёная "защита"! Государство самосвалов! И при этом не забывая "смочить кузов" - а потом соскрести то, что прилипло у себя на участке. Только без обид. Это не про Вас лично. :-) Отредактировано пользователем 4 апреля 2014 г. 15:59:06(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Скрипичников		#16 Оставлено : 4 апреля 2014 г. 15:46:54(UTC)
Статус: Advanced Member Группы: Registered Зарегистрирован: 19.12.2012(UTC) Сообщений: 33 Сказал «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах		Стоп - вы говорите про oid - так чтобы были они и возникают доп требования к уц.. Об этом же и речь... А ряд коллег против этого... Так вы не против того, сто есть такие требования? Ведь в них камень преткновения... Если есть оид - все хорошо. Но они должны быть...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#17 Оставлено : 4 апреля 2014 г. 16:01:20(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Автор: Дмитрий Скрипичников Стоп - вы говорите про oid - так чтобы были они и возникают доп требования к уц.. Об этом же и речь... А ряд коллег против этого... Так вы не против того, сто есть такие требования? Ведь в них камень преткновения... Если есть оид - все хорошо. Но они должны быть... Я совершенно не против OID'ов. Но только не надо превращать метод "расширения" до "ограничения". Смысл понятен? Я за то, чтобы выбросить пресловутое промежуточное звено: ИИТ и АЭТП из этого процесса! Есть аккредитация УЦ в МКС = ставим +. Есть спец. OID = ставим ещё +. Для полноты счастья запросите компетентные органы, выдавшие три лицензии и актуальную Выписку из ЕГРЮЛ. И ФСЁ - условия выполнены! Ну кому нужен Устав и прочие бла-бла-бла из перечня? Отредактировано пользователем 4 апреля 2014 г. 16:06:52(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Скрипичников		#18 Оставлено : 4 апреля 2014 г. 16:04:33(UTC)
Статус: Advanced Member Группы: Registered Зарегистрирован: 19.12.2012(UTC) Сообщений: 33 Сказал «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах		Так если вводить Oid - они должны быть корректны и выверены. Кто-то это должен проверить (как это организовано в уЦ).. Как такая система может быть построена? Невозможно же одновременно и те и другие ЭТП применять. Далее идет просто проверка в части оид. И все... А те кто без оид - не принимаются... Или у вас другое видение?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Скрипичников		#19 Оставлено : 4 апреля 2014 г. 16:13:59(UTC)
Статус: Advanced Member Группы: Registered Зарегистрирован: 19.12.2012(UTC) Сообщений: 33 Сказал «Спасибо»: 2 раз Поблагодарили: 3 раз в 3 постах		Те вопрос к процедуре проверки УЦ... Но не к самому наличию такой процедуры... Ок а какие там требования и какие смущают? Это скорее Алексей может знать...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#20 Оставлено : 4 апреля 2014 г. 16:15:20(UTC)
Статус: Member Группы: Registered Зарегистрирован: 05.02.2014(UTC) Сообщений: 10 Откуда: Вологдв Сказал(а) «Спасибо»: 2 раз		Автор: Дмитрий Скрипичников Так если вводить Oid - они должны быть корректны и выверены. Кто-то это должен проверить (как это организовано в уЦ).. Как такая система может быть построена? Невозможно же одновременно и те и другие ЭТП? применять. Далее идет просто проверка в части оид. И все... А те кто без оид - не принимаются... Или у вас другое видение? 1. Так если вводить Oid - они должны быть корректны и выверены. Они опубликованы в материалах ресурса 2. Как такая система может быть построена? Элементарно. Вносится соответствующий ОИД в реестр и в нужный шаблон сертификата 3. Невозможно же одновременно и те и другие ЭТП? применять Наверное очепятка - ЭЦП?. Ну почему нельзя? Просто в этом вопросе нужно знать меру. Я, например вполне могу разместить расширения для какого-нить ЗАО в виде сдачи НБО (ФНС, ПФР, ФСС, Статистика) и добавить туда ЕРСФДЮЛ. И туда же добавить ещё какой-то не кардинальный ресурс. При этом за каждый ОИД - наценка. Разумеется в сертификат для торгов, например, я ничего добавлять не буду. Именно такое Отредактировано пользователем 4 апреля 2014 г. 16:16:27(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Пользователи, просматривающие эту тему
Guest

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.