Автор: Автор | 106873 | 11.07.2019 07:56 |
Добрый день!
Подскажите, пожалуйста, как правильно оформить учет подписи юридического лица? Т.е. она предназначена для подписания в автоматическом режиме и храниться контейнер будет на сервере. Обычно когда подпись выдается на физика, то записывается на токен (или флешку) и под роспись в разных журналах выдается пользователю. |
Автор: Григорий | 106874 | 11.07.2019 11:39 |
Нет такого понятия, как "подпись юридического лица" :) Если вы не орган власти, конечно.
Так что это обычная ЭЦП и учёт её нужно вести, как обычно. Ключевым носителем в этом случае будет выступать реестр сервера, и вы попадаете на ведение технического (аппаратного) журнала. |
Автор: Автор | 106876 | 11.07.2019 12:12 |
"Если вы не орган власти, конечно."
Именно. |
Автор: Григорий | 106877 | 11.07.2019 14:03 |
В этом случае, по моему мнению, за ЭП-ОВ отвечает (выступает её владельцем) руководитель ОГВ или ОМСУ. Он и должен расписываться в журналах. По крайней мере, мы (в администрации муниципалитета) делали именно так.
|
Автор: Автор | 106878 | 12.07.2019 09:49 |
Григорий
Спасибо. Т.е. технический (аппаратный) журнал тоже нужно вести будет? |
Автор: Григорий | 106881 | 12.07.2019 11:44 |
Да, технический (аппаратный) журнал вести необходимо, исходя из п. 28 Инструкции ФАПСИ: "Если эксплуатационной и технической документацией к СКЗИ предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в СКЗИ, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале".
"криптоключи вводят и хранят (на весь срок их действия) непосредственно в СКЗИ" - как раз ваш случай. Благо журнал этот - простенький. :) |
Автор: Автор | 106889 | 15.07.2019 04:42 |
Григорий
А как железо идентифицировать? Там три железяки в кластере и еще схдхи в рэйдом. и там с десяток виртуалок - на одной из них и будет лежать криптоключ. |
Автор: Автор | 106890 | 15.07.2019 04:50 |
*схдэхи с рэйдом.
|
Автор: Григорий | 106892 | 15.07.2019 16:37 |
Да без разницы. Хоть по имени, хоть по IP, хоть по серийному номеру ОС. Как вам будет удобнее :) Про аттестацию, опять же, не тут.
|
Автор: Автор | 106897 | 17.07.2019 07:45 |
Григорий
Спасибо! |
Просмотров темы: 748