СКБ Контур
Сайт Контура

С 10 июля 2018 года форум перешел в режим чтения!

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Администрирование квалицифированного серта ЭЦП
drTr0jan Offline
#1 Оставлено : 27 июля 2015 г. 16:52:58(UTC)
Ранг: Активист

Группы: Участник
Зарегистрирован: 11.12.2009(UTC)
Сообщений: 261
Откуда: Хабаровск

Сказал(а) «Спасибо»: 51 раз
Поблагодарили: 11 раз в 10 постах
Имеется большая организация (и не одна) с бухгалтерией штатом в несколько десятков человек. И имеется такая сущность как квалифицированный сертификат ЭЦП, с помощью которого, казалось бы можно всё.
Но возникла проблема, как администрировать эту ЭЦП? Дело в том, что отчёты в одни контролирующие органы (ФНС, ПФР, ФСС) отправляет один человек, отчёты в другие контролирующие органы (ФАС/ФСТ) отправляет другой человек, алкоголем занимается третий человек, документооборотом через Диадок четвёртый человек, документооборотом по другим системам - пятый человек, госзакупки ведёт шестой человек, а на госуслугах сидит вообще седьмой человек. Сегодня проблему решаем с помощью записи сертификата с ЭЦП в реестр рабочего компьютера, однако, насколько мне это видится - это неправильно.
Кто как решает эту проблему? Как делать правильней? Почему?
Уже не ОБ
Сотрудник ОКО СКБ Контур Offline
#2 Оставлено : 6 августа 2015 г. 14:14:42(UTC)
Боярских Ольга

Ранг: Участник

Группы: Отдел качества обслуживания, Участник, Сотрудник СКБ Контур
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 137

Поблагодарили: 26 раз в 24 постах
Добрый день!

Эксплуатационная документация СКЗИ КриптоПро CSP допускает в качестве ключевого носителя в том числе реестр ОС Windows: п.4.2 Описания реализации КриптоПро CSP. C документом можно ознакомиться по ссылке: http://www.cryptopro.ru/.../description_csp_r3.pdf
С уважением, Ольга Боярских
Отдел качества обслуживания
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Управление клиентского сервиса
ЗАО "ПФ "СКБ Контур"
г. Екатеринбург
Тел. 8-800-500-33-54, внутр. 1833
drTr0jan Offline
#3 Оставлено : 10 августа 2015 г. 16:05:23(UTC)
Ранг: Активист

Группы: Участник
Зарегистрирован: 11.12.2009(UTC)
Сообщений: 261
Откуда: Хабаровск

Сказал(а) «Спасибо»: 51 раз
Поблагодарили: 11 раз в 10 постах
С техническими аспектами понятно.
Больше волнуют юридические аспекты - можно ли таким заниматься с точки зрения федерального законодательства? Помнится, на заре ЭЦП все методические материалы настойчиво рекомендовали хранить ЭЦП в сейфе и под паролем. У некоторых УЦ ключи были даже неэкспортируемые.

Опять же, на днях столкнулся с интересной штукой, Контур при оформлении КЭП заставляет указывать некий сотовый телефон. При установке Диадока необходимо указывать этот же номер телефона. Вот только вспомнить, кто из 100 сотрудников бухгалтерии или ИТ-отдела оформлял КЭП очень затруднительно, а если он уволился, или телефон потерял?
Уже не ОБ
Сотрудник ОКО СКБ Контур Offline
#4 Оставлено : 13 августа 2015 г. 11:55:52(UTC)
Боярских Ольга

Ранг: Участник

Группы: Отдел качества обслуживания, Участник, Сотрудник СКБ Контур
Зарегистрирован: 13.06.2013(UTC)
Сообщений: 137

Поблагодарили: 26 раз в 24 постах
Добрый день!

Раньше, когда действовал старый закон № 1-ФЗ "Об ЭЦП", описанная клиентом схема была фактически незаконной, передача носителя с ключами ЭЦП другому человеку автоматически трактовалась как компрометация ключа. Сейчас, в соответствии с законом № 63-ФЗ "Об электронной подписи" (п. 1 ст. 10), сертификат можно с согласия владельца передать другим лицам, так что схему можно реализовать легально, оформив согласие фактического владельца сертификата на использование его другими людьми с определенными целями.
По телефону - телефон при выпуске КЭП нужен только для выпуска КЭП. Впоследствии, при выпуске нового сертификата, клиент может указать другой номер телефона. В Диадоке указывается номер телефона владельца сертификата, выпущенного для работы в Диадоке, при этом удостоверяющий центр в момент выпуска сертификата не знает, будет ли пользоваться этим сертификатом только владелец, или он решит передать кому-то еще такое право, соответственно, мы можем ориентироваться при выпуске сертификата только на конкретное физическое лицо, которое клиент указал в заявлении. Поэтому, если вы хотели бы реализовывать использование приобретенного сертификата разными людьми, необходимо самостоятельно предусмотреть способы, которыми будете контролировать такое использование.
Хотя схему эту сейчас возможно реализовать законным способом, мы, с точки зрения информационной безопасности, не рекомендуем даже просто передавать свой закрытый ключ кому-либо, мы рекомендуем использовать сертификат только тому физическому лицу, которое в нем указано/выпустить сертификаты для пользователей. В подробностях наши рекомендации изложены в правилах по обеспечению информационной безопасности на рабочем месте - https://ca.kontur.ru/about/documents/9
С уважением, Ольга Боярских
Отдел качества обслуживания
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Управление клиентского сервиса
ЗАО "ПФ "СКБ Контур"
г. Екатеринбург
Тел. 8-800-500-33-54, внутр. 1833
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Гость
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.


Страница сгенерирована за 0,113 секунды.