следующая тема »

[Виталий К.]

Поскольку использование несертифицированного средства дает дополнительные возможности по оспариванию, то нужно постараться переложить на клиента ответственность за выбор средства, а для этого нужно, чтобы он сознавал плюсы и минусы своего выбора и чтобы это было зафиксированно.

[Yeoman]

Поскольку использование несертифицированного средства дает дополнительные возможности по оспариванию, то нужно постараться переложить на клиента ответственность за выбор средства, а для этого нужно, чтобы он сознавал плюсы и минусы своего выбора и чтобы это было зафиксированно.

Согласен. Правда боюсь что и в отношении сертифицированных средств прийдется делать в договоре оговорку, что стороны признают ЭЦП проставляемые при помощи этих средств в качестве АСП. Чтобы совсем вопросов не было.

[Yeoman]

Не совсем понятный пункт ФЗ:

Статья 9. Деятельность удостоверяющего центра
4. Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.

Честно говоря прочитал несколько раз и к однозначному мнению не пришел. Или речь идет о том, что УЦ при выпуске(по обращению клиента желающего получить себе СКП) сертификата в электронной форме делает это безвозмедно, или о том, что если мне нужен чей то СКП для работы (например я хочу проверить чью то подпись)- я могу получить его из УЦ бесплатно.
Ваша точка зрения?

[Xenia]

Речь идет об уже зарегистрированных СКП, поэтому, на мой взгляд, имеется ввиду выдача "чьих-то СКП при необходимости"

[Yeoman]

Да, это я как то упустил.
Действительно речь идет о выдаче сертификатов и информации о его состоянии, а не выпуске о сертификатов.  
Вопрос снимается.

[ambient]

Надеюсь, мне кто-нибудь ответит )))

Я вот одного не понимаю: согласно ч.2 ст. 5 ФЗ об "ЭЦП"  "При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи."

Речь ведь ведеться только об использовании сертифицированных СКЗИ при создании ключей, но больше я нигде не нашел о применении сертифицированных СКЗИ (ч.3 той же статьи касательно органов государственной власти  в расчет не берем).

То есть получаеться, что если тебе сторонний центр сертификации выдал сертификат с ключами а потом ты используешь ПО совместимое с ПО УЦ (которое сертифицированно), но не сертифицированное, то все в ажуре??

или я чего-то не понимаю?

и паралельно еще один вопрос: можно ли в корпоративной информационной системе при использовании несертифицированных СКЗИ применять криптографические алгоритмы отличные от ГОСТ?  будут ли ЭЦП тогда иметь юр. силу?

[Николай Николаевич Федотов]

То есть получаеться, что если тебе сторонний центр сертификации выдал сертификат с ключами а потом ты используешь ПО совместимое с ПО УЦ (которое сертифицированно), но не сертифицированное, то все в ажуре??

Полагаю, что если уважаемый собеседник поставит свою подпись при помощи несертифицированного ПО, то эту подпись признают.

Другое дело, что при возникновении любых заморочек пользователь несертифицированного ПО будет автоматически виноват за всех.

[ambient]

На основании какой нормы права?

Насколько я понимаю, ФЗ об "ЭЦП" "входит" в отрасль гражданского права, носящего диспозититвный характер (все что не запрещено - разрешено), а императивного правила на использование сертифицированных средств при ПОДПИСИ нет!!!

[Николай Николаевич Федотов]

Насколько я понимаю, ФЗ об "ЭЦП" "входит" в отрасль гражданского права, носящего диспозититвный характер (все что не запрещено - разрешено), а императивного правила на использование сертифицированных средств при ПОДПИСИ нет!!!

Вы правы. Запрета такого нет.

Но предположим, что УЦ сгенерировал вам пару ключей, а потом их проворонил. Утекли ваши ключики. Из сертифицированной и аттестованной системы УЦ утекли. В результате ваши деньги украли. Кто виноват? Тот, кто не сертифицирован.

[ambient]

мда, как ни крути, останешься виноватым ))))