Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
Ответить
RSS
Кто имеет право на ЭЦП в СЭД УФК
Цитата
ВадимКа пишет:
Цитата
Сергей С. пишет:
Храните ЭЦП в сейфе. Посмотрите ФЗ о Национальной платежной системе. Банк обязан вас информировать о платежах и у вас есть сутки на откат неправомерных.
В том то и дело что правомерных - при смене владельца организации ЭЦП юрлица менять не надо!Все проплаты будут законно оформлены - попробуйте доказать что это подстава!
Вот если бы ЭЦП было на руководителя.

Вот именно, спасение утопающих - дело рук самих утопающих.

С ЭЦП есть ещё опасность, многие ЭЦП хранятся на флешках, а не в токенах, скопировать её с флешки не составит никакого труда как "доверенному" сотруднику, так и злоумышленнику с помощью соответствующего шпионского ПО.
"Доверенный" сотрудник пароль знает, злоумышленник опять же с помощью ПО может его узнать.

Забрав ЭЦП у "доверенного" сотрудника не будет уверенности, что у него нет полнофункциональной копии этого ключа, причем смена пароля на легальном носителе никак не ограничит в использовании копии, на которой останется старый пароль.

Вывод: если один фиг ЭЦП менять после прекращения полномочий "доверенного" сотрудника, так оформить ЭЦП прямо на него, тогда и закон будет на стороне владельца актива, управляемого с использованием ЭЦП. Все операции будут именными.

Давайте развивать культуру в ИТ. Почему печать организации прячут хотя бы в ящик стола, а флешку с ключом воткнули в USB и оставили там, пока компьютер не сдохнет?
Скажите у кого получить можно ЭЦП для физ. лиц и вообще их выдают сейчас? что на счет софта для того чтобы подписывать документы... Знает кто нибудь?
Цитата
Николай пишет:
Скажите у кого получить можно ЭЦП для физ. лиц и вообще их выдают сейчас? что на счет софта для того чтобы подписывать документы... Знает кто нибудь?

В банках, для их интернет-банка.

Где-то проскакивало, Ростелеком выдает ЭЦП для получения госуслуг.

с универсальной электронной картой, похоже пока глухо.

Других вариантов с ГОСТом и для физлиц я не знаю
По данному вопросу в августе 2009 года было письмо от ЦА Федерального казначейства. Можно найти в консультанте, например http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=91531
Цитата
Николай пишет:
Скажите у кого получить можно ЭЦП для физ. лиц и вообще их выдают сейчас? что на счет софта для того чтобы подписывать документы... Знает кто нибудь?
глухо с этим, по факту единой ЭЦП для всех организаций нету (в смысле чтобы одну ЭЦП принимали все)
по простой причине - нету единого удостоверяющего центра, каждая головная организация создает свой УЦ и делает яйцепе для своих нужд и своих агентов/контрагентов (типа как Казначейство, Сбербанк и тп)
затык в законодательстве, мутное оно
Изменено: Rimsky - 02.09.2011 09:44:14
по сути топика - под подсказке казначейства делал 4 ЭЦП - главарь, замглаваря, главбух, замглавбуха.
после декабря 2010г у шайтан-сэд-клиента эцп стали совместимы с электронными торговыми площадками (казачеи стали УЦ)
при генерации таких ключей ЭЦП есть нюанс в виде 4 галок полномочий - обязательно позвоните в свое казначейство и спросите как правильно расставлять галки!1
Страницы: Пред. 1 2
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку