Контакты
Подписка
МЕНЮ
Контакты
Подписка

УКЭП на сайте - Форум по вопросам информационной безопасности

УКЭП на сайте - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Sergei, - | 97535 23.07.2018 08:31
Добрый день!
Есть задача реализации на сайте подписания договоров с помощью УКЭП.
Подскажите, пожалуйста, какие вопросы необходимо проработать и что можно почитать на эту тему.

-Использовать планируем ГОСТ 2012
-Плагин для подписания есть.

Автор: ustav | 97536 23.07.2018 08:49
Ч.35 и ч.36 ПКЗ-2005. В первую очередь. Далее по списку: ПП-313, ФЗ-63, Приказ ФСБ 796, Приказ ФАПСИ 152...

Автор: Sergei | 97538 23.07.2018 09:21
Спасибо, сейчас прочитаю

Автор: Константин | 97539 23.07.2018 09:22
2 Sergei

Если вы нанимаете для разработки стороннюю организацию или сами являетесь сторонней организацией по отношению к системе-сайту, то надо иметь лицензию ФСБ на криптографию.

Автор: Константин | 97545 23.07.2018 09:55
Криво как-то написал
в 1ом случае, стороннему разработчику нужна лицензия
во 2ом случае, вам нужна.
короче если не сами для себя работы выполняете, то нужна

Автор: Sergei | 97561 23.07.2018 13:10
Константин, спасибо за информацию

Автор: Sergei | 97563 23.07.2018 13:26
Константин, спасибо за информацию

Автор: Константин | 97566 23.07.2018 14:43
Также вам нужно проработать вопрос подтверждения актуальности подписания по истечению нескольких лет.
То есть прошло пару лет с момента подписания договоров, срок действия сертификатов истек, через crl (список отозванных) их уже не проверить. Как убедиться, что на момент подписания они не были отозваны и вообще подтвердить факт существования договора на определенный момент времени.
Существуют протоколы TSP, OCSP и вот вроде в них можно найти ответ.

Я сам не гуру в вопросах подписи, но недавно сталкивался с подобным вопросом. Поэтому какая-то информация пока ещё в голове сохранилась.

Автор: Sergei | 97580 23.07.2018 17:05
Константин, ещё раз спасибо, очень интересный вопрос, будем продумывать

Просмотров темы: 1839

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*