Автор: Sergei, - | 97535 | 23.07.2018 08:31 |
Добрый день!
Есть задача реализации на сайте подписания договоров с помощью УКЭП. Подскажите, пожалуйста, какие вопросы необходимо проработать и что можно почитать на эту тему. -Использовать планируем ГОСТ 2012 -Плагин для подписания есть. |
Автор: ustav | 97536 | 23.07.2018 08:49 |
Ч.35 и ч.36 ПКЗ-2005. В первую очередь. Далее по списку: ПП-313, ФЗ-63, Приказ ФСБ 796, Приказ ФАПСИ 152...
|
Автор: Sergei | 97538 | 23.07.2018 09:21 |
Спасибо, сейчас прочитаю
|
Автор: Константин | 97539 | 23.07.2018 09:22 |
2 Sergei
Если вы нанимаете для разработки стороннюю организацию или сами являетесь сторонней организацией по отношению к системе-сайту, то надо иметь лицензию ФСБ на криптографию. |
Автор: Константин | 97545 | 23.07.2018 09:55 |
Криво как-то написал
в 1ом случае, стороннему разработчику нужна лицензия во 2ом случае, вам нужна. короче если не сами для себя работы выполняете, то нужна |
Автор: Sergei | 97561 | 23.07.2018 13:10 |
Константин, спасибо за информацию
|
Автор: Sergei | 97563 | 23.07.2018 13:26 |
Константин, спасибо за информацию
|
Автор: Константин | 97566 | 23.07.2018 14:43 |
Также вам нужно проработать вопрос подтверждения актуальности подписания по истечению нескольких лет.
То есть прошло пару лет с момента подписания договоров, срок действия сертификатов истек, через crl (список отозванных) их уже не проверить. Как убедиться, что на момент подписания они не были отозваны и вообще подтвердить факт существования договора на определенный момент времени. Существуют протоколы TSP, OCSP и вот вроде в них можно найти ответ. Я сам не гуру в вопросах подписи, но недавно сталкивался с подобным вопросом. Поэтому какая-то информация пока ещё в голове сохранилась. |
Автор: Sergei | 97580 | 23.07.2018 17:05 |
Константин, ещё раз спасибо, очень интересный вопрос, будем продумывать
|
Просмотров темы: 1839