| Цитата |
|---|
| Как-то вы все свалили в одну кучу)) |
Так оно и есть, непонятно где границу провести))
| Цитата |
|---|
Смотрите, во-первых, нужен ключ КЭП (квалифицированной электронной подписи), это отдельный вид ключа.
Во-вторых, под этим ключом в ЕСИА вы сами даете права доступа своим сотрудникам. |
Признаю, написал не строго по определениям) Но и Вы ведь в определениях путаетесь)) Зачем Вы очередной раз рассказываете про регистрацию и ответственность (я писал выше что вопрос про будущее и не про руководителя), да еще и выводите отдельный вид ключа (полагаю, что сейчас уже мало УЦ выдающих неквалифицированные сертификаты ГОСТ). Мы конечно друг друга поняли, но расставим точки над i, терминология про ГОСТ-2001 такая: 1) есть контейнер закрытого ключа в котором хранится закрытый ключ, 2) есть собственно сам закрытый ключ (вообще это произвольный набор байтов, главное чтобы для него существовал парный набор байтов - открытый ключ), 3) есть носитель (флешка или токен), где хранится контейнер закрытого ключа, 4) есть открытый ключ (он же ключ проверки ЭП пользователя), соответствующий (парный) закрытому ключу, 5) есть сертификат, выданный аккредитованным центром, в нем указан открытый ключ и он заверен ЭП УЦ, 6) есть криптопровайдер - программа или "железка", выполняющая криптографические операции, 7) есть электронная (цифровая) подпись - ЭП - зашифрованная закрытым ключом хэш-сумма подписывемых данных плюс сертификат(ы) плюс дополнительные данные (отметка времени подписания, например). То есть для каждого документа цифровая подпись разная. Если выпустить несколько сертификатов с одним и тем же открытым ключом, при проверке подписи будет использоваться сертификат включенный в саму конкретную подпись конкретного документа. Возможен еще вариант когда сертификат не включается в цифровую подпись.
Слово квалифицированный в первую очередь относится к сертификату (полностью - квалифицированный сертификат ключа проверки ЭП пользователя), а именно такой сертификат должен дополнительно содержать определенный набор сведений для идентификации подписавшего, о средствах криптографии УЦ и владельца подписи (В позапрошлом году меняли неквалифицированный сертификат на квалифицированный сертификат - так было почти все 1 в 1, добавились снилс и сведения о версии криптопро нашей и криптопро УЦ). Цифровая подпись наверняка будет квалифицированной, только если содержит в составе квалифицированный сертификат. Если на один открытый ключ выпущено 2 сертификата - неквалифицированный и квалифицированный, а в цифровую ни один из них не включен, то в зависимости от того, какой сертификат доступен проверяющему она может пройти проверку как квалифицированная или не пройти. Поэтому не рекомендется выпускать второй сертификат на тот же открытый ключ и рекомендуется включать сертификат в подпись. Ключ (ни открытый, ни закрытый, ни даже токен) не бывает квалифицированным, это разговор "по-простому". Ключ КЭП ничем не отличается от ключа не-КЭП, отличается именно сертификат КЭП от сертификата не-КЭП. Токен бывает сертифицированным (при наличии заключения ФСБ и ФСТЭК), а ЭП усиленной (если в ней указано удостоверенное время подписи).
Точно так же как по-простому говорим "вход по ЭЦП". На сайт мы входим конечно же по сертификату, при этом мы посылаем серверу сертификат плюс часть служебной информации для установления соединения шифруется закрытым ключом, сервер проверяет сертификат, извлекает из сертификата открытый ключ и расшифровывает служебную информацию. Если сертификат прошел проверку и служебная информация верна - нас допускают. Простыми словами все так же говорим "вход по ЭЦП".Извините за отступление, но договориться о терминологии тоже важно. Честно, меня самого медленно убивает такая терминология когда все корректно пишу.
| Цитата |
|---|
Это развод, похоже  обычной подписи достаточно. |
Посмотрите выше, "обычная" как раз и окажется незаметно "квалифицированной"
Потому что сертификат: 1) ГОСТ-2001, 2)на организацию, 3) содержит снилс директора, 4) содержит версию вашего криптопровайдера.
| Цитата |
|---|
| Всё делается с логином-паролем. Подпись нужна только для одного - принятия Пользовательского соглашения организации. |
В самой ГИС ЖКХ - действительно так, по крайней мере пока, почему я и спрашиваю что дальше будет. А вот в ЕСИА помнится выскакивало при некоторых операциях (кажется при включении сотрудника в группу) сообщение "необходимо войти с помощью цифровых средств" - например, я с правами Администратора в ЕСИА, но у меня нет ЭЦП и меня частенько припечатывает этим сообщением, когда я забываю что под своим аккаунтом, приходится перезаходить с ЭП руководителя.
