Московские власти сделали важный шаг на пути к ЭЦП

image

Теги: ЭЦП

На прошлой неделе правительством Москвы было принято Постановление №495 от 19 июня 2007 г. об утверждении положения о Головном удостоверяющем центре г. Москвы.

Правительство Москвы утвердило положение о Головном удостоверяющем центре столицы. Данный шаг означает переход на очередной этап формирования единого пространства доверия для информационных систем и ресурсов, использующих сертификаты ключей подписи. Это решение заметно упростит процедуру получения сертификата ЭЦП как органам госвласти, так юридическим и физическим лицам.

На прошлой неделе правительством Москвы было принято Постановление №495 от 19 июня 2007 г. об утверждении положения о Головном удостоверяющем центре г. Москвы. Являясь важным структурным элементом при реализации программы «Электронная Москва», ГУЦ призван обеспечивать возможность доверительного информационного обмена внутри всего московского региона, а также реализовать кросс-сертификацию с другими удостоверяющими центрами, в том числе с федеральными, региональными и иностранными УЦ, подчеркивают в правительстве.

Заметим, что основными задачами Головного удостоверяющего центра являются регистрация пользователей, издание и управление сертификатами и кросс-сертификатами различных УЦ, а также подтверждение подлинности электронной цифровой подписи (ЭЦП) уполномоченных лиц взаимодействующих с ГУЦ удостоверяющих центров. Кроме того, на ГУЦ возлагаются контролирующие функции, в том числе и разбор конфликтных ситуаций, а также функции проверки удостоверяющих центров, подавших заявку на издание сертификата ключа подписи уполномоченного лица УЦ.

Помимо этого, принятое постановление предписывает использование Головным удостоверяющим центром исключительно сертифицированных средств ЭЦП, а иные средства к применению не допускаются. Стоит отметить, что основой программно-аппаратного комплекса Головного удостоверяющего центра является сертифицированное решение «КриптоПро УЦ», а для обеспечения безопасности и защиты закрытых ключей ЭЦП сертификатов Головного УЦ в качестве защищенного хранилища используется сертифицированный электронный USB-ключ eToken производства компании Aladdin.


или введите имя

CAPTCHA
04-07-2007 16:48:38
решение «КриптоПро УЦ», а для обеспечения безопасности и защиты закрытых ключей ЭЦП сертификатов Головного УЦ в качестве защищенного хранилища используется сертифицированный электронный USB-ключ eToken производства компании Aladdin. То есть, опять насаждаются виндовс-решения вместо того, чтобы сертифицировать принятые во всем остальном мире ssl/gpg средства, реализованные практически подо все платформы.
0 |
1
04-07-2007 17:11:52
Согласен с Andrey Y. Ostanovsky.... Как же в нашей стране всё продано!! неужели мс так много заплатила?.... Войны с Америкой не будет.... они нас давно сделали....
0 |
1
04-07-2007 18:39:08
Один eToken для одного субъекта федерации - это мало!
0 |
1
05-07-2007 08:33:36
То есть, опять насаждаются виндовс-решения вместо того, чтобы сертифицировать принятые во всем остальном мире ssl/gpg средства, реализованные практически подо все платформы.Если под gpg понимается pgp , то: 1. Наш ГОСТ ЛУЧШЕ, чем PGP 2. SSL и PGP - это клиентские технологии (кстати, есть уже RFC для ГОСТ-а, кто не в курсе). И у того же КриптоПро ЕСТЬ клиентские решения под тот же SOLARIS и т.п. А УЦ - это - отдельная песня. ИМХО.
0 |
1
04-07-2007 18:27:41
Ты не знаешь просто какими семимильными шагами КриптоПро УЦ вытесняет в гос.сфере все иные ЭЦП-решения.
0 |
1
04-07-2007 18:43:08
И где эти ЭЦП-решения в гос.сфере? В банках видел, но это не гос.сфера.
0 |
1
05-07-2007 12:46:59
Ну как где, финансы и госзаказ. От МинФинов и до школ. Все на криптопро построено. У каждого чиновника на флешке или дискете свой ключ и чиновник им каждый документ подписывает. Вообще конечно свинство, потому что криптопро стоит денег и работает только под виндой. Много ли солярщиков в госструктурах? Так или иначе, системы в которых работают криптопро разрабатывается коммерческими фирмами, которые выставляют требования. Отродясь в этих требованиях ничего кроме винды не было. А коли винда на серверах и на клиенте, то госсектор РФ под колпаком микрософта.
0 |
1
05-07-2007 13:58:09
Где документ с ЭЦП чиновника ? Кто их видел ?
0 |
1
05-07-2007 16:38:04
Где документ с ЭЦП чиновника ? Кто их видел ? Я Уже 4-й год сдаю налоговую и бухгалтерскую отчетность через Интернет. Подтверждения о сдаче - те самые документы с "ЭЦП чиновника"
0 |
1
05-07-2007 16:36:38
Так или иначе, системы в которых работают криптопро разрабатывается коммерческими фирмами, которые выставляют требования.Не совсем корректное утверждение. Вот по этой ссылочке http://www.cryptopro.ru/cryptopro/products/csp/default.htm можно убедиться, что КЛИЕНТСКИЕ решения есть под: # Solaris 9 Update 7 (платформа x86) # Solaris 9 Update 7 (платформа Sparc) # FreeBSD 5 (платформа x86) # Red Hat Linux 7 (платформа x86) # Red Hat Linux 9 (платформа x86)
0 |
1
05-07-2007 17:07:49
Потому что все остальные решения, сертифицированные по ГОСТам еще хуже. К тому же у Крипто-Про из них самый внушительный список поддерживаемых ОС: Платформы (для КриптоПро CSP 3.0): * Windows 2003 (платформа ia64) * Windows XP (платформа ia64) * Windows 2000 (платформа x86) * Windows XP (платформа x86) * Windows 2003 (платформа x86) * Solaris 9 Update 7 (платформа x86) * Solaris 9 Update 7 (платформа Sparc) * FreeBSD 5 (платформа x86) * Red Hat Linux 7 (платформа x86) * Red Hat Linux 9 (платформа x86) А все используемые госструктурами СКЗИ (средства криптографической защиты информации) коммерческие, т.к. никому не хочется платить регулярно денежку государству за сертификацию по ГОСТу, чтобы потом раздавать свой софт всем бесплатно.
0 |
1
05-07-2007 17:09:52
А все используемые госструктурами СКЗИ (средства криптографической защиты информации) коммерческие, т.к. никому не хочется платить регулярно денежку государству за сертификацию по ГОСТу, чтобы потом раздавать свой софт всем бесплатно.А СКЗИ, не имеющие сертификата ГОСТа в госструктурах использовать нельзя по закону.
0 |
1
04-07-2007 19:17:39
Цитата: "Данный шаг означает переход на очередной этап формирования единого пространства доверия для информационных систем и ресурсов..." Для доверия надо в первую очередь обеспечить анонимность автора, а не его идентификацию по ЭЦП ! Но в этом направлении даже проектов законов нет !
0 |
1
05-07-2007 16:39:18
надо в первую очередь обеспечить анонимность автораДоверяю не знаю кому? Это как?
0 |
1
05-07-2007 17:13:26
Для доверия надо в первую очередь обеспечить анонимность автора, а не его идентификацию по ЭЦП! Но в этом направлении даже проектов законов нет ! Пространство доверия означает, что ты, например, знаешь кто тебе письмо написал и уверен в этом. А анонимность в интернете вызывает вот это: http://www.securitylab.ru/news/295084.php
0 |