- Сообщений: 152
- Спасибо получено: 7
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Добрый день!клейпучка пишет: 1. Нужны ли сертифицированные носители?
2. Сможем ли мы сделать копии ключей?
3. Возможно ли получить ЭЦП на юрлицо без посещения отдела УФК руководителем при условии того, что у него уже есть подпись, но выданная на физлицо?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если ошибаюсь -- более сведущие коллеги поправят, поэтому имхо:клейпучка пишет: А как эти пункты реализованы в Казначействе?
1. Нужны ли сертифицированные носители?
2. Сможем ли мы сделать копии ключей?
3. Возможно ли получить ЭЦП на юрлицо без посещения отдела УФК руководителем при условии того, что у него уже есть подпись, но выданная на физлицо?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
А как же пункт 10 приказа 11 н от 16.03.20201. Носитель с ключами ЭП в УЦ ФК НЕ ПРЕДОСТАВЛЯЕТСЯ, от слова "совсем"! Иначе компрометация ключей ЭП. Заявитель САМ генерит запрос на серт в ФЗС, а уж на каком носителе -- всё в его руках.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Это верно на текущий момент, но если идти по пути ужесточения контроля, то логично делать неэкспортируемый ключ в момент обращения. Многие УЦ так и поступают. И более того, если идёт плановая замена подписи, то сверяют номер предоставленного носителя с тем, который отмечен у них в документах. Если он не совпадает, то отказывают в выдаче.Alex_04 пишет:
1. Носитель с ключами ЭП в УЦ ФК НЕ ПРЕДОСТАВЛЯЕТСЯ, от слова "совсем"! Иначе компрометация ключей ЭП. Заявитель САМ генерит запрос на серт в ФЗС, а уж на каком носителе -- всё в его руках.
Даже с рутокена/етокена при проставленном флаге "неэкспортируемости"?Alex_04 пишет:
2. Копию можно сделать любых ключей ЭП, но правильней будет обязательно зафиксировать это в "Журнале учета СКЗИ" (см. одноименную тему на этом форуме).
Фраза имеет двоякий смысл. Поэтому сообщите, вы с gurazor`ом по третьему пункту согласны или нет?Alex_04 пишет:
3. ПЕРВИЧНОЕ обращение и получение ЛЮБЫХ ключей ЭП (и ФЛ, и ЮЛ) с ОБЯЗАТЕЛЬНЫМ посещением ТОФК их Владельцем при КАЖДОМ запросе НОВОГО серта.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В 11нnemo391 пишет: В 21н так же это есть.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Воля ваша: желание блюсти безопасность только приветствуется.клейпучка пишет:
если идти по пути ужесточения контроля, то логично делать неэкспортируемый ключ в момент обращения.Alex_04 пишет: 1. Носитель с ключами ЭП в УЦ ФК НЕ ПРЕДОСТАВЛЯЕТСЯ, от слова "совсем"! Иначе компрометация ключей ЭП. Заявитель САМ генерит запрос на серт в ФЗС, а уж на каком носителе -- всё в его руках.
Если другие УЦ только сами генерят запросы на серты, то таким образом, скорей всего, страхуются от подделок и "кривых рук" владельцев сертов. Возможно им так предписано их регламентами, в нашем такого требования не видел, пока.Многие УЦ так и поступают. И более того, если идёт плановая замена подписи, то сверяют номер предоставленного носителя с тем, который отмечен у них в документах. Если он не совпадает, то отказывают в выдаче.
В этом случае конечно же нет. "Любых" -- имел в виду ключи ЭП и на ФЛ, и на ЮЛ.клейпучка пишет:
Даже с рутокена/етокена при проставленном флаге "неэкспортируемости"?Alex_04 пишет: 2. Копию можно сделать любых ключей ЭП, но правильней будет обязательно зафиксировать это в "Журнале учета СКЗИ" (см. одноименную тему на этом форуме).
Опять же: "любых" и "каждом" подразумевал НОВЫЙ, генерируемый и получаемый ВПЕРВЫЕ, независимо на ФЛ он или ЮЛ.клейпучка пишет:
Фраза имеет двоякий смысл. Поэтому сообщите, вы с gurazor`ом по третьему пункту согласны или нет?Alex_04 пишет: 3. ПЕРВИЧНОЕ обращение и получение ЛЮБЫХ ключей ЭП (и ФЛ, и ЮЛ) с ОБЯЗАТЕЛЬНЫМ посещением ТОФК их Владельцем при КАЖДОМ запросе НОВОГО серта.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Желание-то у меня есть, но владельцы подписей беспечны. На мои увещевания о том, что ЭЦП - это очень серьёзно, только кивают головой и никаких оргвыводов не делают. Да и наплевать.Alex_04 пишет:
Воля ваша: желание блюсти безопасность только приветствуется.
Смотри что меня задело. "Каждый" выпускаемый сертификат является "новым" и "получаемым впервые", ибо не должно быть двух одинаковых сертификатов.Alex_04 пишет:
Опять же: "любых" и "каждом" подразумевал НОВЫЙ, генерируемый и получаемый ВПЕРВЫЕ, независимо на ФЛ он или ЮЛ.
Ну что ж. Это радует. А то уйму времени терять на процедурах посещения УФК не хочется.Alex_04 пишет:
С gurazor согласен: действительно существует такой 1 из вариантов, прописанный в Регламенте УЦ ФК.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
клейпучка пишет: Ну что ж. Это радует. А то уйму времени терять на процедурах посещения УФК не хочется.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ful пишет:
клейпучка пишет: Ну что ж. Это радует. А то уйму времени терять на процедурах посещения УФК не хочется.
А вы думаете получите сертификат в тот же день??)))) Сгенерируете вы в УЦФК. Далее он попадет в СМЭВ на прорверки, где может висет до 6 дней. После этого, если продление - он попадает на согласование к руководителю, значит нужно руководителя привести в казначейство, т.к. если вы с его ключом придете - это компрометация. После этого заявка попадает к оператору УЦФК, у которого есть время до 6 дней на проверку вашей заявки от даты генерации. И если за дверью стоит еще несколько людей "жаждущих" сделать ЭП силами сотрудников УЦФК - вам просто генерируют ключ и вы идете домой, ждать письма о необходимости прийти, принести заявку и приложенные документы к заявлению. ПОсле еще ожидание до 6 рабочих дней от даты подачи заявки и вам упадет письмо с приглашением посетить отдел для получения сертификата.
Т.е. генерирую ключ в УЦФК вы посещаете казначейство 3 раза, при самостоятельной генерации 2 - это в случае первичного получения сертификата.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
При ПЛАНОВОЙ как раз-таки никто никуда не ходит, ЕСЛИ сгенерить запрос не в последние дни действия старого серта, чтоб успеть СКАЧАТЬ новый САМОСТОЯТЕЛЬНО из ФЗС, войдя в л/к еще под действующим старым.клейпучка пишет: ...Чтобы никто никуда не ходил, как при плановой замене сертификата.
Возможно я не прав, считая что при генерации первичного запроса на серт ЮЛ в ФЗС, даже имея уже действующий серт ФЛ рук-ля, без визита в ТОФК не обойтись. Причина -- оригинал Заявления на сертификат д.б. предоставлен в УЦ ФК лично Заявителем (вместе с остальными необходимыми: паспорт, СНИЛС). Если не ошибаюсь -- эта "мелочь" (требование) продолжает иметь место быть и в действующем Регламенте (по приказу 11н), и в новом с 01.01.2022 (по 21н). Поэтому, ИМХО -- спорно:клейпучка пишет: если у заявителя уже есть действующий сертификат любого вида (на физлицо или юрлицо), выданный УЦ ФК, то он может получить новый сертификат любого же вида, в том числе с изменением вида сертификата (физлицо -> юрлицо, юрлицо -> физлицо), без посещения казначейства. Так?
gurazor пишет:
3. Возможно. Запрос и заявление на сертификат нужно будет подписать сертификатом физлица.клейпучка пишет: 3. Возможно ли получить ЭЦП на юрлицо без посещения отдела УФК руководителем при условии того, что у него уже есть подпись, но выданная на физлицо?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если под первичным запросом понимать подачу запроса без использования сертификата (как это и определяется системой) то да.Alex_04 пишет: Возможно я не прав, считая что при генерации первичного запроса на серт ЮЛ в ФЗС, даже имея уже действующий серт ФЛ рук-ля, без визита в ТОФК не обойтись
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Gvinpin пишет:
Но зачем, если есть сертификат ФЛ, по которому можно идентифицировать получателя без личного присутствия?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...