как простой начальный вариант - то что нужно дальше поползут вопросы "второго порядка" - по полномочиям сертификата и т.п. интереса ради - заботились о том, чтобы ваше решение коррекнтно работало с разными СКЗИ (или на худой конец ключами, сгенерироваными разными СКЗИ и сертификатами, выпущенными разными УУЦ)?
давайте по порядку: 1. И Протокол согласительной комиссии, и Проект ПП видел. Могло быть и хуже (та же мандатка), но и в существующей редакции ПП достаточно для того, чтобы и Минствзь, и Роскомнадзор, и ФСБ снимали неограниченную ренту со всех участников единого пространства доверия. 3. В принципе не согласен, что принципы организации ЕПД должны определяться Конторой - это чисто гражданская технология. Но, боюсь, они в конце концов начнут навязывать губительную при реализации, но самую простую для орг-нормативного регулирования иерархическую модель 4. Ну да, про то же и в вашем посте. Да и все специалисты, с которыми разговаривал, убеждены в необходимости дополнительных сервисов. но здесь я больше на сообщество, чем на государство с минсвязью и ФСБ. 6. Какие проблемы с большим количеством УЦ - не понимаю. Поместите их в конкурентную среду, без ведомственнных преференций и как к конкретным УЦ, так и к конкретным технологиям - и выживут достойные.
УЦ Казначейства имеет уникальную особенность - обслуживание сертификатов в нем бесплатное. Соответственно, позиция - не тратьте, заказчики, государевых денег на коммерческие УЦ понятна. Но сколько у нас гос и мунзаказчиков, а сколько - организаций, несущих отчеты в Налоговую? С тем, чтобы задекларировать что квалифицированные сертификаты и ЭЦП по-умолчанию принимаются (и не могут НЕ приниматься) во ВСЕХ ИС для идентификации субъектов обмена согласен полностью, но одновременно с этим надо решать вопросы полномочий пользователей и ограничивать желания разных ведомств требовать налиичия в самом сертификате кучи дополнительной информации и переносить её в аттрибутные сертификаты
1. Про УЦ Казначейства - мне подход не нравится изначальный, поскольку субъект отношений в первую очередь человек (который должен иметь электронный идентификатор) и только во вторую очередь - чиновник. А вы за вторую часть предложения схватились. Другими словами, вашему чиновнику придётся как минимум иметь ещё один сертфиикат, который бы его идентифицировал уже как человека вне системы е-торгов. 2. Вопросы указания полномочий - да стоят, НО я бы сказал что стоят несколько в сторонке, поскольку если вспомнить приведенное в исходном посте ПП про структуру ЭД для госуслуг с 24 реквизитами, то насколько помню - должность есть отдельный реквизит, так зачем именно должность все наровят в сертификат подписи затолкать. А вот для этого нужен Профиль квалифицированного сертификата аналог RFC 3039 (или минкомсвязевский Приказ №41 на который все другие ведомства забили). Про атрибутники понятно, так и в Польше делают (где то я картинку такую уже публиковал).
хочется то, конечно, чтобы у чиновника был один сертификат на все случаи - так насоздавали здесь региональных и ведомственных УЦ, каждый со своими требованиями - всем не угодишь... повторю: - подход с единым доверенным пространством квалифицированных УЦ поддерживаю двумя руками - проталкиваемый ФСБ и Минсвязью проект ПП на эту тему - бяка - самые тяжелорешаемые на мой взгляд вопросы в части доверенного пространства - это необходимость как-то синхронизировать информацию, которую получают из сертификатов разные государственные и не очень ИС (и соответственно требуют там указывать разные государственные и не очень органы), ну и амбиции конторы, конечно
и далее Ваш текст
..............
У нас есть постановление Правительства области, в котором кроме нотариальной службы все это предусмотрено.
Тект велик и не лезет в длину коммента. :)
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Reply
дальше поползут вопросы "второго порядка" - по полномочиям сертификата и т.п.
интереса ради - заботились о том, чтобы ваше решение коррекнтно работало с разными СКЗИ (или на худой конец ключами, сгенерироваными разными СКЗИ и сертификатами, выпущенными разными УУЦ)?
Reply
Reply
1. И Протокол согласительной комиссии, и Проект ПП видел. Могло быть и хуже (та же мандатка), но и в существующей редакции ПП достаточно для того, чтобы и Минствзь, и Роскомнадзор, и ФСБ снимали неограниченную ренту со всех участников единого пространства доверия.
3. В принципе не согласен, что принципы организации ЕПД должны определяться Конторой - это чисто гражданская технология.
Но, боюсь, они в конце концов начнут навязывать губительную при реализации, но самую простую для орг-нормативного регулирования иерархическую модель
4. Ну да, про то же и в вашем посте. Да и все специалисты, с которыми разговаривал, убеждены в необходимости дополнительных сервисов. но здесь я больше на сообщество, чем на государство с минсвязью и ФСБ.
6. Какие проблемы с большим количеством УЦ - не понимаю. Поместите их в конкурентную среду, без ведомственнных преференций и как к конкретным УЦ, так и к конкретным технологиям - и выживут достойные.
Reply
Reply
Но сколько у нас гос и мунзаказчиков, а сколько - организаций, несущих отчеты в Налоговую?
С тем, чтобы задекларировать что квалифицированные сертификаты и ЭЦП по-умолчанию принимаются (и не могут НЕ приниматься) во ВСЕХ ИС для идентификации субъектов обмена согласен полностью, но одновременно с этим надо решать вопросы полномочий пользователей и ограничивать желания разных ведомств требовать налиичия в самом сертификате кучи дополнительной информации и переносить её в аттрибутные сертификаты
Reply
2. Вопросы указания полномочий - да стоят, НО я бы сказал что стоят несколько в сторонке, поскольку если вспомнить приведенное в исходном посте ПП про структуру ЭД для госуслуг с 24 реквизитами, то насколько помню - должность есть отдельный реквизит, так зачем именно должность все наровят в сертификат подписи затолкать. А вот для этого нужен Профиль квалифицированного сертификата аналог RFC 3039 (или минкомсвязевский Приказ №41 на который все другие ведомства забили). Про атрибутники понятно, так и в Польше делают (где то я картинку такую уже публиковал).
Reply
повторю:
- подход с единым доверенным пространством квалифицированных УЦ поддерживаю двумя руками
- проталкиваемый ФСБ и Минсвязью проект ПП на эту тему - бяка
- самые тяжелорешаемые на мой взгляд вопросы в части доверенного пространства - это необходимость как-то синхронизировать информацию, которую получают из сертификатов разные государственные и не очень ИС (и соответственно требуют там указывать разные государственные и не очень органы), ну и амбиции конторы, конечно
Reply
Reply
Leave a comment