?

Log in

No account? Create an account

Previous Entry | Next Entry

Понимаю, что не по теме сообщества, но про УЦ информации в инете таки меньше чем про все остальное.
И так. Есть УЦ. Аккредитованный. С кучей клиентов. Лицензированный ФСБ. Т.е. обычный нормальный УЦ.
Но как мы помним: ЭЦП получатель должен получать лично (или представитель получателя).
А есть клиенты, которым кататься в УЦ далековато.
Возникла идея создать филиал УЦ в другом городе, в котором только будут принимать заявления и выдавать ЭЦП.
Открывать филиал в чистом виде - дорого.
Возникла идея сделать договор партнерства с одной из местных контор. При котором специалист конторы работает еще и на полставки в УЦ.
Встает вопрос: на деятельность местной конторы будут распространяться все требования ФСБ к УЦ?
Ибо местная контора - не может:
- выделить отдельное помещение (только обычное рабочее место)
- выделить отдельный комп (обычный рабочий, защищенный по КС2, с закрытыми каналами связи до УЦ (т.к. контора, которой принадлежит УЦ занимается не только ЭЦП, но и защитой, так что вся связь и идет через эту контору))

Или же, к филиалу УЦ, действующему на основании партнерского соглашения можно применить какие-то упрощенные правила деятельности?

Comments

( 12 comments — Leave a comment )
rodion_popkov
Oct. 28th, 2013 08:49 am (UTC)
Не скажу, что эксперт в теме, но имхо:

1.Если бизнес-процесс описан, и соответствует требованиям УЦ, а там под вашей вывеской, с печатями, подписями и прочим работает ваш человек - то это обычное представительство организации (юридический термин), на который распространяются все правовые последствия. Ни филиал, ни представительство не являются другим юридическим лицом, следовательно на него распространяются все права на аккредитованные виды деятельности.
2. "...Филиал, действующий на основании партнерства" - это деление на ноль. Обе формы имеют принципиально разный правовой статус. - читайте гражданский кодекс.
3. Аттестации по классам скретности и прочая ФСБ/ФСТЭК лабуда распространяется только на сам удостоверяющий центр, а Вы планируете открывать только точку идентификации и транспорта документов. Никаких проблем быть не должно.

Сорри за сумбурность, писал второпях.
serge_ivanov
Oct. 28th, 2013 10:08 am (UTC)
Сейчас разговаривал с директором УЦ.
Он говорит, что закрытые ключи нельзя передавать даже по защищенным каналам связи... Что какбе и приводит к тому, что наш человек должен сидеть в качестве представителя УЦ, и его рабочее место должно соответствовать нормам ФСБ...

Только остается открытым вопрос: как работают со своими партнерами другие УЦ? Которые в рекламе партнерки пишут:
Наши партнеры занимаются поиском клиентов и оформлением документов для продажи сертификатов ЭЦП УЦ.ru. Эта деятельность не требует лицензирования и поддержки инфраструктуры - вся "тяжелая" часть остается за нами. Вы продаете услуги на основе ЭЦП, мы обеспечиваем их работоспособность.

rodion_popkov
Oct. 29th, 2013 03:25 pm (UTC)
>>Он говорит, что закрытые ключи нельзя передавать даже по защищенным каналам связи...

Если он так говорит, значит у вас своя сеть не доверенная что ли?

вопрос номер два.
Вы распространяете ключи симметричного или асимметричного шифрования?
Если асимметрия, то передаётся только открытый ключ, который априори может быть украден.
С симметричными ключами - только токены, или запись на них через доверенную сеть. Тоже не вижу особых проблем.

Короче, перемудрили Вы с шефом что-то.
serge_ivanov
Oct. 30th, 2013 03:12 am (UTC)
Это тамошний шеф мудрит...
Канал то с ними и так защищенный, т.к. персональные данные по нему бегают до другой конторы через них.
Ключи то мы никакие пока не распространяем, у нас этап согласования - будем мы заниматься или нет. Планируется - что будем распространять все те, которые предоставляет УЦ.
Разные там госзакупки и прочие росреестры со СМЭВами. т.е. симметричные.
denorst
Oct. 31st, 2013 06:23 pm (UTC)
а у вас защищенный канал для персданных? КС1? и вы хотите по нему ключи слать?
расскажите это вашему куратору, когда будете лицензию продлять ;)
serge_ivanov
Oct. 31st, 2013 06:26 pm (UTC)
УЦ заодно и наш аттестатор:)))
Мы уже склоняемся к идее, что все это нам не нужно.
Но тогда подскажите, а как с партнерами работает тот же ekey?
denorst
Nov. 1st, 2013 05:12 pm (UTC)
не знаю как они, а вот Крипто-Про выдает на бумажках =)
pterro
Oct. 28th, 2013 04:51 pm (UTC)
не совсем понял, что такое "филиал УЦ"..

если это помещение, где стоит оборудование для генережки ключей - то все требования распространяются..

а если просто документы\сами ЭЦП получать-выдавать, то тут есть варианты..
1. в городе все клиенты пишут доверку на иван-иваныча.. а иван-иваныч раз в неделю получает на всех, привозит и передает..
2. таки отдельное помещение с сейфом и окошком в двери..
раз в неделю сотрудник УЦ привозит сгенеренные ключики на флэшках, хранит их в сейфе и выдает персонально..
serge_ivanov
Oct. 30th, 2013 03:14 am (UTC)
По п.2. а по защищенным каналам таки можно сгенерированные ключи передавать, чтобы мы здесь на месте их на токен писали? Только без отдельного помещения, но с сейфом.
denorst
Oct. 31st, 2013 06:21 pm (UTC)
смотря что такое "защищенные каналы" - если фельдъегерями посылать, то да
если вы хотите через VPN то велкам все требования ФСБ =)
Alexander Orlenko
Nov. 5th, 2013 07:12 pm (UTC)
А как вот такой вариант
Можно сделать как КриптоПРО, централизованная схема
1. Местная контора принимает запросы и документы на генерацию ЭП
2. Местная контора отвозит документы в УЦ
3. УЦ генерит на ЭП на носители(eToken, ruToken, smart card etc), печатает необходимые докуметы и упаковывает в secure pack. Местная Контора привозит клиенту и отдает.
4. Заявитель контролирует целостность secure pack

Я предполагаю, что нужна доверенность на местную контору, которая будет подавать документы.
nick_sunflower
Dec. 2nd, 2013 11:29 am (UTC)
Точка выдачи должна иметь лицензию ФСБ в соответствии с ППРФ 313 с открытыми видами деятельности №№ 21 - 24. В строгости, можно только 21 вид, но требования к видам 21-24 одинаковые. Вариант с доставкой возможен, если на контору пользователи будут писать доверенности на право расписываться за получение.
( 12 comments — Leave a comment )

Profile

personal_data
Персональные данные. Правоприменение

Latest Month

May 2019
S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner