Pétition pour l'amitié des centres de certification. Partie 2

Bonjour, Khabrovites!

Je voudrais partager une autre histoire effrayante liée à la signature numérique. Avec de grands centres de certification - Kontur et Tensor.

Le problème passé , qui est survenu en mai, en général, a été résolu - lorsque j'ai soumis une initiative au ROI , je ne savais pas que les amendements au 63-FZ «Sur signature électronique» entreraient en vigueur le 1er juillet 2020, selon lesquels la possibilité de s'authentifier avec un certificat valide accréditée CA est désormais inscrite dans la loi.

Mais techniquement, avec l'application de cette loi, il y a de grandes restrictions, dont rien n'est dit dans la loi.

En particulier, si vous disposez d'un certificat de signature électronique sur un support, vous pouvez facilement utiliser la nouvelle édition du FZ-63 et recevoir un EDS à distance, les grandes autorités de certification disposent de services automatisés pour cette tâche. Mais si le certificat valide est trouble, les problèmes commencent.

Aujourd'hui, j'avais besoin d'un nouveau certificat au TC de Tensor pour qu'une entité juridique puisse travailler avec VLSI. Un certificat valide est disponible uniquement auprès d'UC Kontur. Il est qualifié, mais pas sur une clé distincte, mais basé sur le cloud, en utilisant la technologie CryptoPRO DSS .

J'ai un test positif confirmé pour le COVID, je suis assis à la maison en auto-isolement jusqu'à ce que des tests négatifs répétés. Ceux. il n'y a même aucune possibilité de venir personnellement à l'AC et de vérifier l'identité conformément à la loi, et la seule option est la libération à distance.

Le support technique de Tensor a déclaré que le seul moyen technique de vérifier l'identité avec un certificat cloud est de configurer le travail avec le stockage cloud dans CryptoPRO 5.0 Pour ce faire, vous devez connaître l'adresse du serveur d'autorisation et des serveurs DSS.

Le support technique de Contour a refusé de signaler ces URL parce que:

"Il s'agit d'informations classifiées"

" . DSS ."

" DSS ." ( . , ?)

( , 28323177)

QR-, myDSS, DSS : https://mydss.kontur-ca.ru/MyDssServerExternal/InteractionService.svc. . url . , - .

, :

DSS, . , . ( №33489)

"". - (.) (, ). . ( " " ) . :

, .

, 63- .

, :

6.5.1. ( ) ;

6.5.2.

, 3.1.4 34.10-2012, DSS, " (domain parameter): , , ". .. .

:

3.1.19. .

. .1 18 -63 " ". , " ", .

, - 9 ( ), 1000 . , , , , - . . , ?

J'ai également entendu la nouvelle qu'à partir du 1er janvier 2022, les autorités de certification ne pourront plus délivrer de certificats de signature électronique aux entités juridiques - ces pouvoirs passeront au centre de certification FTS. Le fait que le CA soit désormais axé sur le service client et le développement technique semble tout à fait logique. Mais pas dans la même mesure pour violer la loi fédérale.

Veuillez écrire dans les commentaires ce que vous pensez du problème décrit. Je voudrais particulièrement voir ici les commentaires des représentants de Kontur, Tensor, CryptoPRO, du ministère des Télécoms et des Communications de masse et du FSB :) Et des avocats spécialisés dans les questions de signature électronique.






All Articles