Comments 30
И сразу вопрос — под Линуксы это работает? Или драйвера токена есть только для Win-семейства?
+10
На сайте госуслуг только под Win, да и то, похоже, не под все. Вот разработчик свистка, сам свисток называется eToken ГОСТ, там что-то у них есть под другие платформы.
+1
Обещают, что на gosuslugi.ru скоро заработает: www.linux.org.ru/forum/talks/6661867.
0
Вот выдержка с сайта разработчика:
Низкоуровневый интерфейс (система APDU-команд) позволяет использовать eToken ГОСТ на любых платформах и операционных системах (Windows 32/64-бит, Linux 32/64-бит, Mас OS X и др.), а также для аутентификации пользователя до загрузки операционной системы рабочей станции — в приложениях типа «электронный замок» и аппаратных модулях доверенной загрузки.
Низкоуровневый интерфейс (система APDU-команд) позволяет использовать eToken ГОСТ на любых платформах и операционных системах (Windows 32/64-бит, Linux 32/64-бит, Mас OS X и др.), а также для аутентификации пользователя до загрузки операционной системы рабочей станции — в приложениях типа «электронный замок» и аппаратных модулях доверенной загрузки.
0
Я так и предположил. Для той же убунты там доступна только версия дял 8.ХХ кажется. Новые драйвера — по какому-то спецзапросу по линии коммерческой техподдержки и прочая бюрократия.
0
Для начала:
— Список платформ под которое работает программное обеспечение ЭЦП.
Windows 2000 (ia32);
Windows XP/2003/Vista/2008/7
/2008R2 (ia32, ia64, x64).
Linux Standard Base ISO/IEC 23360 (ia32, x64), программно-аппаратные среды, удовлетворяющие стандарту LSB 4.х/3.х;
ALT Linux (ia32, x64);
Debian (ia32, х64);
Red Hat Enterprise
Linux Version 3 Update 3 (ia32, x64);
Trustverse Linux XP (ia32);
FreeBSD 7/8 (ia32);
Solaris 9/10 (sparc, ia32, x64);
AIX 5/6 (Power PC).
— То что минсвязь является контролёром известно давно. И то что ЭЦП физ лицам выдают акредитованные лица, так же известно давненько.
— Я подписывал обращения файла *.doc. Гос органы спокойно его принимали.
Я статью 2 раза перечитал, так и не понял с какими вы столкнулись проблемами? Они известны давно. Я даже от Ростелекома письма получал подписанные ЭЦП.
Просто каждые организации у нас принимают особенные ЭЦП. Это сделано для того, чтоб избежать подделок. Т.к. к примеру ЭЦП на организацию я получал отдав документы с подписями. А кто докажет что это он расписался. И ЭЦП выдали мне на руки, хотя я посторонний человек. ЭЦП в россии пока испытывает сугубо бюрократические проблемы.
— Список платформ под которое работает программное обеспечение ЭЦП.
Windows 2000 (ia32);
Windows XP/2003/Vista/2008/7
/2008R2 (ia32, ia64, x64).
Linux Standard Base ISO/IEC 23360 (ia32, x64), программно-аппаратные среды, удовлетворяющие стандарту LSB 4.х/3.х;
ALT Linux (ia32, x64);
Debian (ia32, х64);
Red Hat Enterprise
Linux Version 3 Update 3 (ia32, x64);
Trustverse Linux XP (ia32);
FreeBSD 7/8 (ia32);
Solaris 9/10 (sparc, ia32, x64);
AIX 5/6 (Power PC).
— То что минсвязь является контролёром известно давно. И то что ЭЦП физ лицам выдают акредитованные лица, так же известно давненько.
— Я подписывал обращения файла *.doc. Гос органы спокойно его принимали.
Я статью 2 раза перечитал, так и не понял с какими вы столкнулись проблемами? Они известны давно. Я даже от Ростелекома письма получал подписанные ЭЦП.
Просто каждые организации у нас принимают особенные ЭЦП. Это сделано для того, чтоб избежать подделок. Т.к. к примеру ЭЦП на организацию я получал отдав документы с подписями. А кто докажет что это он расписался. И ЭЦП выдали мне на руки, хотя я посторонний человек. ЭЦП в россии пока испытывает сугубо бюрократические проблемы.
+3
Под Mac жалко нету, как же Медведев подписывать-то будет?
+6
Всё это топку — есть PGP, ну и соответственно открытый стандарт OpenPGP и его реализация в GnuPG. И ни какого геморроя.
0
Я как-то сунулся на сайт коммерческих закупок b2b-center.ru в надежде предложить свой товар. Там затребовали ЭЦП. И предложили сделать эту ЭЦП в фирме ОАО «ЦЭРАПРОФ». Позвонил туда. Запросили около 4000 рублей, причем подпись оказалась не универсальная, а четко предназначенная для торгов на определенном сайте — нигде более.
И вот, думаю, стоит ли игра свеч, или это сделано, чтобы отсеять мелких предпринимателей вроде меня.
И вот, думаю, стоит ли игра свеч, или это сделано, чтобы отсеять мелких предпринимателей вроде меня.
0
Это как раз то, что в терминах закона «неквалифицированная» ЭП, когда правила определяют участники электронного взаимодействия. Цены, видимо, определяют также они.
0
На b2bcenter можно использовать и другую подходящую ЭЦП. Цену можно снизить, если отказаться от eToken например. И ЭЦП можно использовать в других электронных торгах (другое дело, позволит ли другая площадка использовать ЭЦП без своей полиси).
0
Забавно. Раньше на всех документах, например, отправляемых в налоговую, руководитель собственноручно ставил свою подпись. Нынче же, в эпоху ЭЦП, эти документы фактически подписывает и отправляет, как правило, другой человек, т.е. руководитель не занимается этой ерудой и их в глаза не видит. Сужу чисто на своем опыте.
+1
Да ничего удивительного на самом деле, руководитель подписывает не «от имени гражданина Ивана Иваныча», а «от имени ООО „Рога и копыта“», хотя сама закорючка да, одна и та же. Поэтому стало, на мой взгляд, более логично.
0
Так это не проблема ЭЦП, а проблема того самого руководителя.
0
и что, pcsc_scan не видит этот токен вообще?
0
Хочется уточнить, что Ростелеком, как и другие удостоверяющие центры, не является аккредитованным по 63-ФЗ «Об электронной подписи». Он является удостоверяющим центром, действующим в соответствии с 1-ФЗ «Об электронной цифровой подписи».
Требования к средствам подписи, средствам удостоверяющего центра и формату квалифицированного сертификата до сих пор ещё не приняты ФСБ, хотя Путин утверждал в июне план принятия подзаконных актов, и эти три должны были быть приняты до 31 августа. Таким образом, Ростелеком выпускает сертификаты электронной цифровой подписи, приравненные к квалифицированным сертификатам. Но это он мог делать и до принятия 63-ФЗ!
Требования к средствам подписи, средствам удостоверяющего центра и формату квалифицированного сертификата до сих пор ещё не приняты ФСБ, хотя Путин утверждал в июне план принятия подзаконных актов, и эти три должны были быть приняты до 31 августа. Таким образом, Ростелеком выпускает сертификаты электронной цифровой подписи, приравненные к квалифицированным сертификатам. Но это он мог делать и до принятия 63-ФЗ!
0
Немного не так. Можно заглянуть в переходные положения закона (19 статья), там вполне себе сказано:
Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
Значит мой сертификат квалифицированный, ведь дата утраты силы 1-ФЗ «Об ЭЦП» только в июле следующего года.
Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
Значит мой сертификат квалифицированный, ведь дата утраты силы 1-ФЗ «Об ЭЦП» только в июле следующего года.
0
А что не так? Я ведь это и сказал.
В посте просто делается вывод, что Ростелеком выдаёт квалифицированные сертификаты электронной подписи, а на самом деле это сертификаты электронной цифровой подписи, признаваемые квалифицированными. Основные нюансы таковы.
1. Ростелеком и владелец сертификата ЭЦП выполняют обязанности и имеют права по старому закону, а не по новому. В частности, владелец сертификата должен обеспечивать тайну закрытого ключа, а не обеспечивать конфиденциальность. А Ростелеком, например, не может приостановить действие сертификата иначе, чем на основании указаний от органов, владельца сертификата или его работодателя.
2. Электронная подпись равнозначна собственноручной только если выполнены требования по старому закону. Например, в новом законе говорится о подписании документов пачками (e-mail с вложениями), а в старом — нет. Или, скажем, в старом говорится о том, бумажный документ с печатью и подписью можно заменить электронным документом с подписью только в случаях, установленных законом или соглашением сторон.
В посте просто делается вывод, что Ростелеком выдаёт квалифицированные сертификаты электронной подписи, а на самом деле это сертификаты электронной цифровой подписи, признаваемые квалифицированными. Основные нюансы таковы.
1. Ростелеком и владелец сертификата ЭЦП выполняют обязанности и имеют права по старому закону, а не по новому. В частности, владелец сертификата должен обеспечивать тайну закрытого ключа, а не обеспечивать конфиденциальность. А Ростелеком, например, не может приостановить действие сертификата иначе, чем на основании указаний от органов, владельца сертификата или его работодателя.
2. Электронная подпись равнозначна собственноручной только если выполнены требования по старому закону. Например, в новом законе говорится о подписании документов пачками (e-mail с вложениями), а в старом — нет. Или, скажем, в старом говорится о том, бумажный документ с печатью и подписью можно заменить электронным документом с подписью только в случаях, установленных законом или соглашением сторон.
+1
Это заставляет меня задуматься, несомненно. Я, пожалуй, напишу еще пару обращений по этому поводу в ростелеком и в минкомсвязь, посмотрю, что они мне на это ответят.
Подозреваю, что так как переаккредитация УЦ в связи с принятием нового закона законом не предусмотрена, то она и не требуется. Но, конечно, все равно это повод для размышлений и вопросов.
Подозреваю, что так как переаккредитация УЦ в связи с принятием нового закона законом не предусмотрена, то она и не требуется. Но, конечно, все равно это повод для размышлений и вопросов.
0
Аккредитация по 1-ФЗ и аккредитация по 63-ФЗ — это разные процедуры.
1-ФЗ устанавливает правила использования ЭЦП и перестаёт действовать после 1 июля 2012 года, а областью действия 63-ФЗ является только электронная подпись (простая, неквалифицированная, квалифицированная подписи, но не электронная цифровая). Поэтому, чтобы выпускать квалифицированные сертификаты нужно пройти аккредитацию по 63-ФЗ. То есть, наличие аккредитации по 1-ФЗ перестаёт быть сколько-либо значимым свойством 1 июля 2012 года.
1-ФЗ устанавливает правила использования ЭЦП и перестаёт действовать после 1 июля 2012 года, а областью действия 63-ФЗ является только электронная подпись (простая, неквалифицированная, квалифицированная подписи, но не электронная цифровая). Поэтому, чтобы выпускать квалифицированные сертификаты нужно пройти аккредитацию по 63-ФЗ. То есть, наличие аккредитации по 1-ФЗ перестаёт быть сколько-либо значимым свойством 1 июля 2012 года.
0
Пришел ответ из минсвязи, все ровно так, как вы сказали, они мне даже ссылку на проект нового приказа об аккредитации прислали, но все равно решительно не ясно, что произойдет после 1 июля 2012 года.
0
Знали бы Вы, какие замечательные ответы у меня есть от Минсвязи. Но об этом напишет, мы договорились, должен написать другой человек.
После 1 июля 2012 года произойдёт одно из двух.
1. Регуляторы просто снимут денег на аккредитации. Мы, СКБ Контур, уже готовы пройти её по проекту, будет проект номер 2 — будем готовы по нему, будет финальный вариант — не пройдёт и недели, как у нас всё будет готово к аккредитации.
2. Всех насадят, и останется один удостоверяющий центр: ОАО «Ростелеком». Это маловероятно, так как Ростелеком за 10 лет не смог со всем адм. ресурсом в Минсвязи, со всеми деньгами, которые им давали на наём субподрядчиков, субсубподрядчиков и субсубсубподрядчиков сделать ровным счётом ничего. Этот путь погубит ЭЦП/КЭП, ФНС и ПФР заключат прямые соглашения с налоговыми агентами/страхователями, пышным цветом расцветут удостоверяющий центры без аккредитации, все выберут себе технологии и удостоверяющие центры самостоятельно, без помощи регуляторов.
После 1 июля 2012 года произойдёт одно из двух.
1. Регуляторы просто снимут денег на аккредитации. Мы, СКБ Контур, уже готовы пройти её по проекту, будет проект номер 2 — будем готовы по нему, будет финальный вариант — не пройдёт и недели, как у нас всё будет готово к аккредитации.
2. Всех насадят, и останется один удостоверяющий центр: ОАО «Ростелеком». Это маловероятно, так как Ростелеком за 10 лет не смог со всем адм. ресурсом в Минсвязи, со всеми деньгами, которые им давали на наём субподрядчиков, субсубподрядчиков и субсубсубподрядчиков сделать ровным счётом ничего. Этот путь погубит ЭЦП/КЭП, ФНС и ПФР заключат прямые соглашения с налоговыми агентами/страхователями, пышным цветом расцветут удостоверяющий центры без аккредитации, все выберут себе технологии и удостоверяющие центры самостоятельно, без помощи регуляторов.
0
ATR у него какой хоть?
0
Sign up to leave a comment.
Электронная подпись физического лица (часть 1)