Поле "Должность" - 64 символа

01 дек 2015 08:17 - 01 дек 2015 08:19 #1185 от sedkazna
sedkazna создал тему: Поле "Должность" - 64 символа
Уже довольно давно был такой разговор:

Alex_04 пишет:

sedkazna пишет: Еще увеличил поле "Организация". В "АРМ Генерации ключа" версии 1.0.0.36n оно составляет 64 символа. Сделал 255, сейчас влазит практически любое название.


Как оказалось только время зря потратил, Александр - это нарушение Методических рекомендаций по составу квалифицированного сертификата ключа проверки электронной подписи, версия 1.9 от 16.07.2012 (не знаю только чьи они): в п.4.3 "Состав имени субъекта" в таблице длина поля CN (CommonName - общее имя) = 64 символам. И название издателя сертификатов (т.е. Удостоверяющего Центра) тоже 64 символа (п.4.4 "Состав имени издателя СКПЭП"). Значит придется вписывать официальное краткое или сокращенное название организации, допускаемое к использованию в платежных документах.



Сейчас заставили к этому вопросу вернуться рекомендации ОРСБИ. Именно рекомендации, т.к. нормативно-правовой акт назвать не смогли.

Суть такая:
Поле "Должность" в АРМ ГК имеет размер 64 символа. ОРСБИ говорит, что необходимо в карточке образцов подписей должности сокращать до 64 символов, т.к. в ЭП вышеуказанное поле так же должно содержать 64 символа. На основании Приказа ФК от 29.12.2012 №24н "О порядке ведения л/с..." эти поля должны быть идентичные.

Вопрос к коллегам или знающим людям:
На какой нормативно-правовой акт опереться в разговоре с клиентами и для себя лично? Где эти величины полей ЭП прописаны? Есть у кого какие мысли по данному поводу?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 дек 2015 11:14 - 01 дек 2015 11:15 #1187 от Alex_04
Alex_04 ответил в теме Поле "Должность" - 64 символа

sedkazna пишет: Вопрос к коллегам или знающим людям:
На какой нормативно-правовой акт опереться в разговоре с клиентами и для себя лично? Где эти величины полей ЭП прописаны? Есть у кого какие мысли по данному поводу?

Приветствую Александр! Тоже сегодня был мягко говоря удивлен такому ограничению длины должности. В качестве НПА по этой части, имхо, остается Приказ ФСБ от 27.12.2011 № 795 "Требования к форме квалифицированного сертификата ключа проверки электронной подписи". В соответствии с п.6 раздела II поле "Должность" вообще не является обязательным для КСКП (если правильно понимаю)! В п.17 раздела III:

10) title (должность).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую
наименование должности лица. Объектный идентификатор типа атрибута title имеет вид 2.5.4.12.

В прил.1 (общий вид КСКП ФЛ на бумажном носителе) вообще нет должности владельца ЭП. В прил.2 (общий вид КСКП ЮЛ на бумажном носителе) оно под "*" для Уполномоченного представителя ЮЛ с оговоркой:

Символом "*" отмечены поля, которые в квалифицированном сертификате могут отсутствовать.

И нигде нет никаких ограничений! В связи с чем по линии ОРСБИ поступили такие ЦУ - ?... Из-за возможных косяков ПО в Криптосервере, взаимодействующем с СУФД, кторый с 01.01.2016 должен будет удалять автоматом "неправильные" серты?


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 дек 2015 13:03 - 01 дек 2015 13:06 #1193 от Alex_04
Alex_04 ответил в теме Поле "Должность" - 64 символа
Ограничение в 64 символа поля "Должность" (T - title) и "Организация" (O - organizationUnitName) прописано в Методических рекомендациях Минкомсвязи (в.1.9 от 16.07.2012), о которых уже неоднократно отзывались "добрым" словом на форумах, и по сути не являющихся НПА, а кое в чем и противоречащих приказу ФСБ № 795. Конкретно - в таблице п.4.3 "Состав имени субъекта". Проверил в АРМ ГК - так и есть, должность и организация не более 64 символов принимает. Вот такие пирожки с котятами. :(


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)
Спасибо сказали: sedkazna

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 дек 2015 18:10 - 02 дек 2015 05:26 #1197 от Alex67
Alex67 ответил в теме Поле "Должность" - 64 символа

sedkazna пишет: ....Поле "Должность" в АРМ ГК имеет размер 64 символа. ОРСБИ говорит, что необходимо в карточке образцов подписей должности сокращать до 64 символов, т.к. в ЭП вышеуказанное поле так же должно содержать 64 символа. На основании Приказа ФК от 29.12.2012 №24н "О порядке ведения л/с..." эти поля должны быть идентичные.

А вот дословные цитаты из 24Н Про идентичность, как и вообще про сертификат ЭП в 24Н нет ни слова. Более того, сокращение наименования должности прямо противоречит 24Н.:

16. При электронном документообороте с использованием усиленной квалифицированной электронной подписи (далее - ЭП), осуществляемом в соответствии с договорами (соглашениями) об электронном документообороте, заключаемыми между органами Федерального казначейства и клиентами, в Карточку образцов подписей включаются образцы подписей уполномоченных лиц с правом первой и второй подписи, имеющих полномочия по подписанию ЭП электронных документов.
............................
18. Формирование Карточки образцов подписей осуществляется следующим образом.
..........
Раздел "Образцы подписей должностных лиц клиента, имеющих право подписи платежных и иных документов при совершении операции по лицевому счету" заполняется клиентом следующим образом.
В графе 2 указываются полные наименования должностей должностных лиц клиента, имеющих соответственно право первой или второй подписи.

Другое дело, что "кто-то умный" решил подставлять поля ФИО и должность в платежных документах в ППО АСФК-СУФД из сертификата, и возможно даже он это сделал "в целях исполнения органами Федерального казначейства положений пункта 16 Порядка открытия и ведения лицевых счетов территориальными органами Федерального казначейства, утвержденного приказом Федерального казначейства от 29 декабря 2012 года N 24н (с изменениями, внесенными приказом Федерального казначейства от 29 декабря 2014 года N 25н)", а "живой" сертификат и не видел никогда.
Вот теперь и выкручиваемся из ситуации как можем :sick:
з.ы. ОРСиБИ рекомендует карточку подгонять под сертификат, а отдел расходов сертификат под карточку.....
з.з.ы Ещё возможно таким способом решили "облегчить" проверку ЭП под документом.в АСФК......


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк
Спасибо сказали: sedkazna

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 дек 2015 04:05 #1201 от Alex_04
Alex_04 ответил в теме Поле "Должность" - 64 символа

Alex67 пишет: "кто-то умный" решил подставлять поля ФИО и должность в платежных документах в ППО АСФК-СУФД из сертификата, ... а "живой" сертификат и не видел никогда.
Вот теперь и выкручиваемся из ситуации как можем :sick:

+100500! А выкручиваться действительно приходится: теперь в НПА не прописана цепочка проверки соответсвия наименования должности заявителя ЭП при подаче документов на сертификат с КОП. Согласно Регламента УЦ ФК опер РЦР ее вообще ни с чем не сверяет, кроме указанной в доверенности на право получения ЭП. А по Порядку 24н спецы сверяют должность из уже полученного серта с указанной в КОП. Казалось-бы все логично - каждый занимается своим делом, не влезая не в свое. Но в случае несовпадения должностей в серте и КОП чаще всего, как показала практика, приходится переделывать серт. Этого можно было избежать, если-бы в каком-нибудь НПА (склоняюсь, что логичнее в Регламенте УЦ ФК) было указано на необходимость все-таки сверки предоставляемых доков на ЭП участников электронного взаимодействия с ФК с той же КОП, имхо.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 дек 2015 05:23 - 02 дек 2015 05:41 #1202 от Alex67
Alex67 ответил в теме Поле "Должность" - 64 символа

Alex_04 пишет: Этого можно было избежать, если-бы в каком-нибудь НПА (склоняюсь, что логичнее в Регламенте УЦ ФК) было указано на необходимость все-таки сверки предоставляемых доков на ЭП участников электронного взаимодействия с ФК с той же КОП, имхо.

Пусть лучше в 24 н напишут,- заявителю копию карточки выдавать, чтоб помнил что написал :)
Не спасёт - де факто сверяем, хочешь еще и де юре закрепить этот дурдом?
Карточка образцов рукописных подписей для электронной подписи - НОНСЕНС
з.ы. А вот уже предлагают замутить КОП прямо в АСФК:

в деле организации есть карточка образцов подписей. Почему бы в АС ФК не создать подобное для проверки документов. Для сверки ФИО, должности, прав подписи и сведений из сертификата с заполняемым документом.

А реализовано это будет ,наверное, в виде прикрепления в АСФК сканкопии КОП :)


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 дек 2015 13:36 - 02 дек 2015 13:38 #1223 от Alex_04
Alex_04 ответил в теме Поле "Должность" - 64 символа

Alex67 пишет: Не спасёт - де факто сверяем, хочешь еще и де юре закрепить этот дурдом?
Карточка образцов рукописных подписей для электронной подписи - НОНСЕНС

Коллега, по этому интересному вопросу мы с Вами уже не раз пересекались на форуме ФК, но как и прежде каждый видимо останется при своем мнении. :) В виду необходимости совпадения должностей в КОП и серте Карточка образцов рукописных подписей для электронной подписи мне не видится НОНСЕНСом. Ведь дело то в конечном счете не в самой загигулине пользователя в этой бумажке, а в сравнении ФИО, названия организации и должности прежде всего. Поэтому, де-факто все же и приходится заниматься сравнением с данными КОП, раз де-юре это не догадались закрепить в НПА. :)


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 дек 2015 06:27 - 03 дек 2015 06:39 #1231 от Alex67
Alex67 ответил в теме Поле "Должность" - 64 символа

Alex_04 пишет: Ведь дело то в конечном счете не в самой загигулине пользователя в этой бумажке, а в сравнении ФИО, названия организации и должности прежде всего.

Ещё раз перечитываем первоисточник:

в Карточку образцов подписей включаются образцы подписей уполномоченных лиц с правом первой и второй подписи, имеющих полномочия по подписанию ЭП электронных документов.

то есть в 24н речь идёт именно о "загогулине", и нет ни слова про сертификат ЭП и про соответствие должности. В письме ФК от 7 августа 2015 г. № 07-04-05/03-527 “О Карточках образцов подписей к лицевым счетам при осуществлении между органами Федерального казначейства и клиентами электронного документооборота с использованием электронной подписи” про соответствие тоже ничего нет. Искать в НПА скрытый смысл "между строк" вредно, этим и так занимаются все кому не лень. :)
Да, на сегодняшний момент технически в ППО ФИО и должности берутся из сертификата, и любителям "полного соответствия сертификата и КОП" придется ограничится 64-мя символами.
Но ссылаться при этом на 24Н неправильно. Ибо это скорее нарушение НПА чем соблюдение.


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

30 дек 2015 11:42 - 30 дек 2015 11:47 #1683 от Alex67
Alex67 ответил в теме Поле "Должность" - 64 символа
Для справки:
Уточнил в УФК что они сверяют с карточкой образцов подписей при привязке сертификата СУФД к логину :
ФИО и право подписи (1-я 2-я) т.е. формализованную должность.
Как и написано в письме ФК от 7 августа 2015 г. № 07-04-05/03-527 “О Карточках образцов подписей к лицевым счетам при осуществлении между органами Федерального казначейства и клиентами электронного документооборота с использованием электронной подписи”


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.