А
Size: a a a
2019 August 08
S
Ivan
ЭП приравнивается и законом и судом к собственноручной подписи владельца! Даже если владелец передал подпись и лег в больницу (реальный пример судебной практики) то подпись считается его, хотя ставил другой человек. Передавать никто не запрещает, но сидеть потом владельцу. Позиция суда однозначна. Чтобы владелец мог отказаться от ЭП, ему надо в течение суток уведомить о компрометации УЦ и иные стороны, если не уведомил то подпись его. Это называется неотказуемость от авторства!
Дык яж об этом и пишу, что всем по барабану, передал, ты свои ключи или сам подписывал..
I
Дык яж об этом и пишу, что всем по барабану, передал, ты свои ключи или сам подписывал..
Спасение утопающего дело рук самого утопающего. Так и живём.
S
ксатати, те проекты по внесению изменений в 63-ФЗ содержат норму по возможности использования облачных ЭП. а пока все это полулегально...
Юридически, передача своих ключей, что в облако, что заму, это практически, одно тоже. И в том числе, и поэтому (я про облака), в 63-ФЗ хотят легитимизировать возможность привлечения 3го лица для хранения и пользования чужим ключами
S
ксатати, те проекты по внесению изменений в 63-ФЗ содержат норму по возможности использования облачных ЭП. а пока все это полулегально...
Если не ошибаюсь, там было 33 страницы изменений в 22 страничный 63-ФЗ
А
их 2 проекта, внесли одновременно)
S
Контур - коммерческая контора, заинтересованная в продаже своих услуг и они могут написать что угодно ради этого
И более того, достаточно распространенная ситуация, что на бумаге одно, а на деле, совсем другое...(это безотносительно Контура)
S
их 2 проекта, внесли одновременно)
Что-то вроде того, но я читал только один проект
S
Когда-то получал ответ от Контура о законности "облачной ЭП", т.е. хранения закрытого ключа не у владельца, а на сервере
Для квалифицированной ЭП, это полное враньё, облачная КЭП, на текущий момент, нелегетимна по 63-ФЗ.
S
ксатати, те проекты по внесению изменений в 63-ФЗ содержат норму по возможности использования облачных ЭП. а пока все это полулегально...
Я бы сказал, облачная подпись для КЭП нелегальна, для неквалифицированной в серой зоне. То ли можно передавать 3му лицу, то ли нет....
А
согласен. Контур как-то выкрутился в своем письме... но пока все это незаконно
S
СаняШ
Не, я понимаю когда мне юрист доказывает что в соответствии с нормативкой можно передать ключ и т.д. Но когда это делает безопасник...
Формально, юрист прав, но могут быть нюансы, и 63-ФЗ явно недостаточно конкретизированы эти моменты
А
А налоговая тоже "выкрутилась"? Кто в лк ифнс зарегистрирован, тот знает, что можно подписать документы одним из двух способов. Либо выбрать имеющуюся УКЭП, либо сгенерировать некую подпись (точнее категорию не скажу сейчас, надо логиниться в ЛК) и хранить ее прямо на серверах ИФНС
С
Это простая эп
А
неквал
l
По поводу СКЗИ: кто-нибудь сталкивался с ситуацией, когда согласно 152 приказу ФАПСИ все требования сводятся к организации на предприятии органа криптозащиты (ОКЗ), а на деле у вас ее нет, так как необходима лицензия фсб. Лицензия не нужна, так как в основном только ЭП и криптопровайдеры используются из скзи. Какова при этом позиция регулятор не знаете? Когда окз нет (так как нет лицензии фсб), 152 приказ и поэкзмеплярный учет скзи вести надо также, но без окз, а просто наделив обязанностями окз безопасника?
А
лицензия для собственных нужд не нужна
S
По поводу СКЗИ: кто-нибудь сталкивался с ситуацией, когда согласно 152 приказу ФАПСИ все требования сводятся к организации на предприятии органа криптозащиты (ОКЗ), а на деле у вас ее нет, так как необходима лицензия фсб. Лицензия не нужна, так как в основном только ЭП и криптопровайдеры используются из скзи. Какова при этом позиция регулятор не знаете? Когда окз нет (так как нет лицензии фсб), 152 приказ и поэкзмеплярный учет скзи вести надо также, но без окз, а просто наделив обязанностями окз безопасника?
Обычно так и поступают.
Просто в данном случае, речь идет об исполнении требований по работе с СКЗИ.
Не уверен, что "нет ОКЗ" это правильная формулировка, но это так. Для выяснения в следующий раз...
Просто в данном случае, речь идет об исполнении требований по работе с СКЗИ.
Не уверен, что "нет ОКЗ" это правильная формулировка, но это так. Для выяснения в следующий раз...
KS
Добрый день, уважаемые участники! Кто сталкивался с аттестацией гис по 2 классу защищённости, вопрос к вам: удалось ли обойтись только компенсирующими мерами, без отдельных плат сдз? Нас уверяют в том, что пройти аттестацию таким образом- реально