https://m.opennet.dev/openforum/vsluhforumID10/5512.html Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый ключ, делаю csr и получаю открытый ключ. <br>А как обстоит дело с этим в нашем ЭЦП? <br>По телефону дали понять что все делается в УЦ на их оборудовании. На вопрос о закрытом ключе толком ответить не могут. <br> https://m.opennet.dev/openforum/vsluhforumID10/5512.html#13 Fri, 11 Sep 2020 10:15:26 GMT &gt; Плохо прочитал ФЗ, попробуй ещё. Обязан предложить != Обязан аутентифицировать посредством ЕБС.<br><br>"При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр ОБЯЗАН ОТКАЗАТЬ такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи."<br><br>&gt; Ещё одно доказательство что читал плохо. Посмотри определение простой ЭП в том же ФЗ.<br>&gt; А подпись ты поставишь после выпуска ЭП на сведениях о сертификате, что "негласно" считается актом приемки-педерачи. Но это зависит от УЦ.<br><br>"Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку посредством использован https://m.opennet.dev/openforum/vsluhforumID10/5512.html#12 Thu, 10 Sep 2020 16:04:30 GMT &gt; Прочел ФЕДЕРАЛЬНЫЙ ЗАКОН N 63 ОБ ЭЛЕКТРОННОЙ ПОДПИСИ <br>&gt; Комент: А почему не предложить сразу вшить чип в *опу, а если <br>&gt; не захотят то отказывать такому лицу.<br><br>Плохо прочитал ФЗ, попробуй ещё. Обязан предложить != Обязан аутентифицировать посредством ЕБС.<br><br>&gt; Комент: Почему не предусмотрена личная подпись на бумаге? Зачем мне еще надо <br>&gt; получать простую ЭЦП?<br><br>Ещё одно доказательство что читал плохо. Посмотри определение простой ЭП в том же ФЗ.<br>А подпись ты поставишь после выпуска ЭП на сведениях о сертификате, что "негласно" считается актом приемки-педерачи. Но это зависит от УЦ.<br> https://m.opennet.dev/openforum/vsluhforumID10/5512.html#11 Mon, 03 Aug 2020 12:00:22 GMT Прочел ФЕДЕРАЛЬНЫЙ ЗАКОН N 63 ОБ ЭЛЕКТРОННОЙ ПОДПИСИ<br><br>Отбило охоту получать квалифицированную ЭП следующие два пункта:<br><br>ст. 18<br>п. 1, пп. 4<br>4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети "Интернет"), и указать страницу сайта в информационно-телекоммуникационной сети "Интернет", с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных дан https://m.opennet.dev/openforum/vsluhforumID10/5512.html#10 Mon, 03 Aug 2020 11:48:22 GMT Пару приватный-публичный ключ вы создаете САМИ ЛИЧНО НА СВОЕМ ОБОРУДОВАГИИ.<br><br>Законодатель дает право создать приватный ключ по вашему обращению:<br><br>http://www.consultant.ru/document/cons_doc_LAW_112701/<br><br>ст. 13, п.1, пп. 7:<br>7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;<br><br>Он обязан соблюдать конфиденциальность приватных ключей:<br>ст. 13, п.2, пп. 4:<br>4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;<br><br><br><br>Сертификаты ключей проверки электронных подписей УЦ создайте всегда сам и на своем оборудовании:<br><br>ст.13, п.1, пп.1:<br>1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям)...<br><br>ст.14, п.1:<br>1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.<br><br>ст.17, п.1:<br>1. Квалифицированный сертификат подлежит создан https://m.opennet.dev/openforum/vsluhforumID10/5512.html#9 Sun, 19 Jul 2020 13:29:09 GMT Возможные проверки при выдачи сертификата усилений электронной подписи строго ограничены ст.10 ФЗ#63<br><br>http://www.consultant.ru/document/cons_doc_LAW_112701/e13bdce48a6b7ece5a4847ea12cdd259ad5e1c9d/<br><br>Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей<br> <br>1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:<br><br>1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;<br><br>2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;<br><br>3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;<br><br>4) использовать для со https://m.opennet.dev/openforum/vsluhforumID10/5512.html#8 Thu, 16 Jul 2020 15:41:48 GMT &gt; к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне.<br><br>Ты мне пальцем в косяк ткни 63 ФЗ, написанный кажется более-мение нормально.<br><br>&gt; Объехать это трудно или невозможно<br><br>Иск в суд на УЦ за нарушение ФЗ 63 с требованием лишить их лицензии и выплатить компенсацию морального вреда.<br> https://m.opennet.dev/openforum/vsluhforumID10/5512.html#7 Thu, 16 Jul 2020 15:34:45 GMT &gt; На вопрос о закрытом ключе толком ответить не могут.<br><br>Такие удостоверяющие центры, которые требуют отдать им приватный ключ, или сами создают приватный ключ и отдают клиенту надо лишать лицензии!<br><br>http://www.consultant.ru/document/cons_doc_LAW_112701/c5051782233acca771e9adb35b47d3fb82c9ff1c/<br><br>Приватный ключ:<br>5) ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;<br><br>Публичный ключ:<br>6) ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);<br><br>Результат деятельности Российского УЦ (сертификат на ваш публичный ключ):<br>2) сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владе https://m.opennet.dev/openforum/vsluhforumID10/5512.html#6 Mon, 11 May 2020 14:42:47 GMT &gt; Ещё может быть ущербена бюрократическая процедуры, или сам норматив.<br>&gt; Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне.<br><br>Я лично 8 лет назад получал ключи. Еще раз, пару открытый/приватный ключ создает лично владелец подписи. Мы для этого покупали комп и КрыптоПро, под виндой, для GNU/Linux не работало. Владелец создавал пару, публичный с запросом отдавал мне, а секретный хранил на своей спец флешке.<br><br>Я не подписывал обязаности инженера по ИБ, был самым обычным сысадмином.<br><br>Если они не захотят с паспортами лично перется в удостоверяющий центр, а они ВСЕ не захотели, то каждый пишет и надлежащим образом заверяет на твое имя доверенность. Потом со всеми этими доверенностям, распечатками публичных ключей и их отпечатков с мокрыми печатями и личными подписями, а также флешкой с публичными ключами и их запросами шел лично в удостоверяющий центр. Предъявлял свой паспорт с рук, они проверяли все доверенности, все распечатки https://m.opennet.dev/openforum/vsluhforumID10/5512.html#5 Thu, 07 May 2020 18:02:50 GMT <br>&gt; Если удостоверяющий центр скажет давайте мы за вас создадим приватный ключ не <br>&gt; соглашайтесь - это развод лохов.<br><br>Ещё может быть ущербена бюрократическая процедуры, или сам норматив.<br>Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне. Объехать это трудно или невозможно, так что приходится оценивать риски. Или отказываться связываться вообще, отдавая преимущество конкурентам которые решили рискнуть.<br><br>