Hallo Khabrovites!
Ich möchte noch eine gruselige Geschichte über die digitale Signatur erzählen. Darsteller großer Zertifizierungszentren - Kontur und Tensor.
Das frühere Problem , das im Mai im Allgemeinen auftrat, wurde gelöst. Als ich dem ROI eine Initiative vorlegte , wusste ich nicht, dass Änderungen am 63-FZ "On Electronic Signature" am 1. Juli 2020 in Kraft treten würden, wonach die Möglichkeit zur Authentifizierung mit einem gültigen Zertifikat besteht Die akkreditierte CA ist jetzt gesetzlich verankert.
Aber technisch gesehen gibt es bei der Anwendung dieses Gesetzes große Einschränkungen, über die im Gesetz nichts gesagt wird.
Insbesondere wenn Sie über ein elektronisches Signaturzertifikat auf einem Medium verfügen, können Sie die neue Ausgabe von FZ-63 problemlos verwenden und ein EDS aus der Ferne erhalten. Große Zertifizierungsstellen verfügen über automatisierte Dienste für diese Aufgabe. Wenn das gültige Zertifikat jedoch trübe ist, beginnen Probleme.
Heute musste ich beim TC of Tensor ein neues Zertifikat erhalten, damit eine juristische Person mit VLSI zusammenarbeiten konnte. Ein gültiges Zertifikat ist nur bei UC Kontur erhältlich. Es ist qualifiziert, jedoch nicht auf einem separaten Schlüssel, sondern Cloud-basiert und verwendet die CryptoPRO DSS- Technologie .
Ich habe einen bestätigten positiven Test für COVID, ich sitze zu Hause in Selbstisolation bis zu wiederholten negativen Tests. Jene. Es gibt nicht einmal die Möglichkeit, persönlich zur Zertifizierungsstelle zu kommen und die Identität gemäß den gesetzlichen Bestimmungen zu überprüfen. Die einzige Option ist die Remote-Freigabe.
Der technische Support von Tensor gab an, dass die einzige technische Möglichkeit zur Überprüfung der Identität mit einem Cloud-Zertifikat darin besteht, die Arbeit mit dem Cloud-Speicher in CryptoPRO 5.0 einzurichten. Dazu müssen Sie die Adresse des Autorisierungsservers und der DSS-Server kennen.
Der technische Support von Contour lehnte es ab, diese URLs zu melden, weil:
"Dies sind Verschlusssachen"
" . DSS ."
" DSS ." ( . , ?)
( , 28323177)
QR-, myDSS, DSS : https://mydss.kontur-ca.ru/MyDssServerExternal/InteractionService.svc. . url . , - .
, :
DSS, . , . ( №33489)
"". - (.) (, ). . ( " " ) . :
, 63- .
6.5.1. ( ) ;
6.5.2.
, 3.1.4 34.10-2012, DSS, " (domain parameter): , , ". .. .
3.1.19. .
, - 9 ( ), 1000 . , , , , - . . , ?
Ich habe auch die Nachricht gehört, dass CAs ab dem 1. Januar 2022 keine Zertifikate für elektronische Signaturen mehr an juristische Personen ausstellen können - diese Befugnisse werden auf das FTS-Zertifizierungszentrum übertragen. Die Tatsache, dass die Zertifizierungsstelle jetzt in den Kundendienst und die technische Entwicklung eingebunden ist, erscheint ziemlich logisch. Aber nicht in gleichem Maße gegen das Bundesgesetz zu verstoßen.
Bitte schreiben Sie in die Kommentare, was Sie über das beschriebene Problem denken. Ich möchte hier besonders die Kommentare von Vertretern von Kontur, Tensor, CryptoPRO, dem Ministerium für Telekommunikation und Massenkommunikation und dem FSB sehen :) Und Anwälten, die sich auf Fragen der elektronischen Signatur spezialisiert haben.