Форум ''Интернет и Право''

Всем доброго времени суток!

Вопрос у меня такой:

Организация создает свой УЦ внутри своей корпоративной системы, обязана ли она выдавать сертификат ключа подписи на бумажном носителе, если участник системы которому выдается сертификат - ее клиент, а не сотрудник. И второй случай если тот кому выдан сертификат - сотрудник организации-владельца этой корпоротивной системы.
Или выдача сертификатов ключей подписи на бумажном носителе обязательно для УЦ общедоступных систем, но необязательно для корпоративных систем.

Заранее спасибо.

Не забудь получить лицензию на этот вид деятельности у ФАПСИ. Если это корпоративная информационная система, опиши все в договоре с клиентом (чем подробнее и понятнее тем легче будет решать различные споры в дальнейшем), если он подписался под твоей схемой, он со всем согласен. С сотрудниками проще издай приказ как будешь работать. Прочитай статьи 4 и 6 Закона об ЭЦП (сертификат необходим, только тебе решать в каком он будет виде).
Да совсем забыл надеюсь лиценции ФАПСИ на:
1. Техническое обслуживание шифровальных средств;
2. Деятельность по распространению шифровальных средств;
3. Предоставление услуг в области шифрования информации, не содержащей сведений, составляющих государственную тайну;
у тебя уже есть.  8)

А как тогда быть с пунктом 3 статьи 9?

Что касается лицензий уважаемый, то они к делу отношения не имеют. ;D

Согласен с п. 3, статьи 9, обрати внимание и на п. 2 этой статьи, мы именно так и работаем. Если хорошо знаешь, данный Закон, зачем надо было задавать вопрос.
Насчет лицензий, это если хочешь работать законно ;D. Сам подумай, когда к тебе придет клиент, а ты ему соответствующие лицензии предъявишь, да и в рекламе они будут иметь вес. Получить их можно, хотя и муторно (по опыту). И не надо этот надменный тон, тебе хотели помочь  8)

Ну  извини, не хотел обидеть. ;D Мне эти лицензии уже сидят в печнках, тем более что напрямую к ЭЦП они отношения не имеют.
Извини, а что значит работаете? Выдаете сертификаты сотрудникам или обслуживаете клиентов? Если последнее, то поделись пожалуйста где взяли лицензию на деятельность связанную с выдачей сертификатов ключей подписи? 8)

У нас сейчас три лицензии:
1. Техническое обслуживание шифровальных средств;
2. Деятельность по распространению шифровальных средств;
3. Предоставление услуг в области шифрования информации, не содержащей сведений, составляющих государственную тайну;
Получали их почти год. Это необходимый минимум. Год назад (после выхода Закона), я задавал вопрос о получении лицензии для УЦ, тогда мне ответили, что нет соответствующих подзаконных актов и инструкций. Может сейчас уже и можно начинать работу в этом направлении.
На твой вопрос отвечаю: да мы работаем с клиентами, но не с сертифицированными средствами. Переработали договор с клиентами с учетом Закона. Постарались все процедуры прописать, как описано в законе. Сейчас выбираем сертифицированные криптографические средства и, наверное, начнем работу с получением лицензии.
Чтобы получить лицензию или хотя бы информацию об этом, обратись в местное ФАПСИ, они м. б. занимаются подготовкой лицензиатов не сами, а какие-нибудь фирмы, надеюсь, подскажут. 8)

Да есть у меня все эти лицензии.  ;D Не в них дело.
Кстати лицензий на деятельность связанную с выдачей сертификатов ключей подписи до сих пор нет. Есть только официальные отказы, которыми прикрывается народ занимающийся этой деятельностью. Подзаконных актов тоде пока нет.
Получается очень забавная ситуация, с этим законом - работать по нему нельзя. Любой кто хоть в каком-нибудь документе пишет "ЭЦП" сразу становится нарушителем, потому что раз ЭЦП, значит УЦ, раз УЦ значит лицензия на деятельность. Ну и так далее. Грустно как то  :(

Спасибо за потраченное время и внимание. Пойду думать как выходить из этой ситуации. :)