Вимоги до форматів, структури та протоколів ЕЦП
Вимоги до форматів, структури та протоколів ЕЦП
Министерство юстиции Украины и Администрация государственной службы специальной связи и защиты информации Украины выпустили приказ от 20.08.2012 г. № 1236/5/453 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису"
http://zakon2.rada.gov.ua/laws/show/z1398-12
http://zakon2.rada.gov.ua/laws/show/z1398-12
Каждая программа содержит, по крайней мере, одну ошибку.
Народная мудрость.
Народная мудрость.
Re: Вимоги до форматів, структури та протоколів ЕЦП
переутвердили то, что уже было!
больше проблем будет от этого http://www.czo.gov.ua/show/152
больше проблем будет от этого http://www.czo.gov.ua/show/152
-
- Команда "Максимум"
- Повідомлень: 4
- З нами з: 25 вересня 2012, 12:35
Re: Вимоги до форматів, структури та протоколів ЕЦП
Певно Ви неуважно прочитали їх, pavel
Re: Вимоги до форматів, структури та протоколів ЕЦП
Что нового Вы там увидели?1.5. Ці Вимоги не дублюють стандарт ДСТУ ISO/IEC 9594-8:2006, а описують положення цього стандарту та формати полів. У разі виникнення розбіжностей між положеннями зазначеного стандарту та положеннями цих Вимог застосовуються положення цих Вимог.
По пунктам пожалуйста!
Re: Вимоги до форматів, структури та протоколів ЕЦП
Руководитель отдела УСЦ (Данильченко Катерина) точно что-то знает, даже не сомневайтесь.
Да еще и участник команды "Максимум". Сюда "просто так" не записывают
Да еще и участник команды "Максимум". Сюда "просто так" не записывают
-
- Специалист УСЦ
- Повідомлень: 2
- З нами з: 25 вересня 2012, 13:08
Re: Вимоги до форматів, структури та протоколів ЕЦП
А что, собственно, старого там есть? Если, как Вы пишете, "то, что уже было" - это приказ №8/229, которым были утверждены технические спецификации в 2010 году и который затем отменили - да, он практически не отличается от нового. Проблема в том, что программно-технический комплекс АЦСК УСЦ разрабатывался гораздо раньше, и он никак не может соответствовать ни новым спецификациям, ни спецификациям 2010 года.pavel писав:Что нового Вы там увидели?
По пунктам пожалуйста!
Кроме того, например, из нового я увидел вот что:
Т.е. по сути повторная аккредитация для всех АЦСК неизбежна.2.2. Акредитовані центри сертифікації ключів, замовники, розробники, виробники та організації, які експлуатують надійні засоби електронного цифрового підпису, крім визначених у підпункті 2.1 пункту 2 цього наказу, забезпечують застосування у програмно-технічних комплексах акредитованих центрів сертифікації ключів та надійних засобах електронного цифрового підпису положень Вимог з 01 червня 2013 року.
2.3. Акредитовані центри сертифікації ключів, які здійснили заходи, визначені у підпунктах 2.1, 2.2 пункту 2 цього наказу, надають послуги електронного цифрового підпису з моменту проходження повторної акредитації відповідно до пункту 13 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 року № 903.
Кроме того, в каждом разделе спецификаций есть п.1.7, в котором сказано:
Следовательно, необходимо также провести повторную экспертизу ПТК и средств ЭЦП в сфере КЗИ.1.7. Положення цих Вимог є обов’язковими для програмно-технічних комплексів акредитованих центрів сертифікації ключів та надійних засобів електронного цифрового підпису. Правильність реалізації протоколу фіксування часу у надійних засобах електронного цифрового підпису підтверджується сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації.
Замена ПТК соответственно повлечет за собой модернизацию комплексной системы защиты информации и ее повторную экспертизу.
То есть все это вместе означает по сути перестроить центр заново. И то же самое должны будут делать все центры, которые работают сейчас на рынке.
Теперь по поводу документа, ссылку на который Вы дали.
Этот документ вносит изменения в положение о Центральном удостоверяющем органе.
В частности, Центральный удостоверяющий орган теперь может использовать свой ключ до 10 лет. Для всех центров это очень хорошо.
Понятно, что Центральный удостоверяющий орган сейчас должен сгенерировать новые ключи себе и перевыдать все сертификаты центров, подписав их новым ключом. Это необходимо, т.к. 18.12.2012 истекает срок действия сертификата Центрального удостоверяющего органа, а с ним - и всех подписанных им сертификатов центров.
Но ничто не мешает нам подать на сертификацию в Центральный удостоверяющий орган действующий ключ УСЦ и таким образом получить новый действующий сертификат.
Так что от этого документа особых проблем как раз нет.
В любом случае, ни наши клиенты, ни наши партнеры скорее всего даже не заметят всех описанных выше процессов.
Re: Вимоги до форматів, структури та протоколів ЕЦП
То есть вся затея с ЦСК Украина с этим связана?Кохно Валерий писав:Замена ПТК соответственно повлечет за собой модернизацию комплексной системы защиты информации и ее повторную экспертизу.
То есть все это вместе означает по сути перестроить центр заново. И то же самое должны будут делать все центры, которые работают сейчас на рынке.
-
- Специалист УСЦ
- Повідомлень: 2
- З нами з: 25 вересня 2012, 13:08
Re: Вимоги до форматів, структури та протоколів ЕЦП
Нет. В ЦСК Украина нужно будет делать почти все то же самое, за исключением замены ПТК - так как ПТК там уже соответствует новым спецификациям (он разрабатывался на основе приказа № 8/229).pavel писав:То есть вся затея с ЦСК Украина с этим связана?
Re: Вимоги до форматів, структури та протоколів ЕЦП
Наказом Міністерства юстиції України № 1434/5 від 28.09.2012р. затверджено новий "Регламент роботи центрального засвідчувального органу"
http://zakon2.rada.gov.ua/laws/show/z1692-12/page
http://zakon2.rada.gov.ua/laws/show/z1692-12/page
Каждая программа содержит, по крайней мере, одну ошибку.
Народная мудрость.
Народная мудрость.
Re: Вимоги до форматів, структури та протоколів ЕЦП
Вот примерно такое сообщение появилось на сайте разработчика:
С 1.06.2013.года, в соответствии с приказом Министерства юстиции Украины и Администрации Государственной службы специальной связи и защиты информации Украины № 1236/453 от 20.08.2012г., вступают в действие новые форматы надежных средств электронной цифровой подписи. Поэтому, начиная с 01.06.2013г. все органы, принимающие отчетность в электронном виде, переходят на новые форматы надежных средств.
Обновление программы Медок, в котором реализованы новые форматы ЭЦП, будет выпущено в версии 10.00.149.
Просьба своевременно установить обновление 10.00.149 для обеспечения возможности и в дальнейшем подавать отчетность в электронном виде.
http://www.me-doc.com.ua/index.php?opti ... cle&id=375
Успешных обновлений программы!
С 1.06.2013.года, в соответствии с приказом Министерства юстиции Украины и Администрации Государственной службы специальной связи и защиты информации Украины № 1236/453 от 20.08.2012г., вступают в действие новые форматы надежных средств электронной цифровой подписи. Поэтому, начиная с 01.06.2013г. все органы, принимающие отчетность в электронном виде, переходят на новые форматы надежных средств.
Обновление программы Медок, в котором реализованы новые форматы ЭЦП, будет выпущено в версии 10.00.149.
Просьба своевременно установить обновление 10.00.149 для обеспечения возможности и в дальнейшем подавать отчетность в электронном виде.
http://www.me-doc.com.ua/index.php?opti ... cle&id=375
Успешных обновлений программы!
Каждая программа содержит, по крайней мере, одну ошибку.
Народная мудрость.
Народная мудрость.