>А далее простая задачка на пропорции из курса школы - Польша - 3 УЦ на 40 млн населения; РФ - 140 млн населения - сколько на самом деле нужно УЦ для РФ?
И тут же в этой пропорции появляются другие элементы в знаменателе - количество сделок, часовых поясов, звездочек на погонах учредителей, молодых неженатых лейтенантов с синими погонами и которым нужна квартира и достойная женитьба..
И чего мы вообще хотим добиться - качественных услуг и их всеобщего проникновения или какой-то справедливости в доходов ? По-моему это разные задачи. И таким способом получится что-то типа как в строительстве - есть около 22 тыс. организаций - из которых по объему и деньгам 4-5 контор федерально-регионального масштаба равны остальным 21,999 участникам..
1. звёздочки на погонах и т.п. в других странах тоже есть. Однакож ничего порядок навели. 2. Если в идеале по формуле человек - сертификат, то чтобы прокормить всю эту ораву уже существующих УЦ надо под любыми предлогами (например, мне последний очень понравился - создадим СРО УЦ - современненький такой :-) ) не дать этого сделать, т.е. возвращаемся назад, е-площадка - свой УЦ, ведомство - свой УЦ, ИС - свой .... т.е. всё как сейчас :-) 3. Хотим добиться простого - сертификат - идентификационный элемент в сети - аналог удостоверения личности, соответственно и вся логика его получения должна наследоваться - нам же всё равно в каком отделении ФМС выдан паспорт, лишь бы он соответствовал определенным требованиям. Вот чего хочется. Кстати в паспорте не пишется моя должность :-) Это я про полномочия.
Я несколько не в том контексте писал.msm59September 23 2010, 10:13:25 UTC
1. Приведенная вами моя цитата из: http://www.gosbook.ru/node/8089 - это первоисточник (было бы не плохо чтобы впредь первоисточники указывали, кстати картинка обвязки Директивы ЕС стандартами лежит вот тут http://www.gosbook.ru/sites/default/files/blog_files/2010/09/21/Tehobvyazka_Direktivy.gif и исходно была позаимствован из одной презенташки начала года) не относится к использованию различным СКЗИ в рамках одной защищенной ИС. И не понятно почему Вы это связывайте именно с мостом? 2. Что касается моста - то в нём нет никаких технических проблем чтобы запустить (в том числе и на разной криптографии) в 2005 году мы строя демо-полигон делали правильный мост где Узлами выступали Демос, "Топ Кросс" и РосНИИРОС, он же был вторым УЦ как бридж. Поэтому если Ростелеком не использует мост, может причина в другом - не техническая?
Re: Я несколько не в том контексте писал.tri_botinkaSeptember 23 2010, 14:22:42 UTC
Разумеется, ссылку можно было бы и оставить. Договорились на будущее.
Про причины гадать не буду. Возьмем например ФЦП "Электронная Россия (2002-2010 годы)" в той редакции где было про УЦ. (Постановление № от 15.08.2006 № 502) На "формирование системы удостоверяющих центров, включая создание технологии федерального удостоверяющего центра", Росинформтехнологии получили с 2002 года аж 580 млн.руб (Приложение № 6) - однако до 2009 года в целевых индикаторах гордо стоит 1 штука. С кем вообще нужно делать мост - если всего 1 ? Вторая тонкость - что строго говоря про УЦ второго уровня нигде не говорится, они условно называются "региональными УЦ" - соответственно инфраструктура PKI здесь получается вроде и не нужна становится.. Так что как минимум проблема в верном целеполагании и корректности определения результата работ.
Re: Я несколько не в том контексте писал.tri_botinkaSeptember 23 2010, 16:26:45 UTC
Так и сейчас с Единого портала ГУ ссылка ведет на http://uc.ogic.ru/tsl.html где справа предлагается написать заявление "Обращение к руководителю Росинформтехнологии о включении сертификата УЛ УЦ в ЕГР"
Re: Я несколько не в том контексте писал.msm59September 23 2010, 17:41:37 UTC
А что там интересного - лот под давно сделанное и для конкретного исполнителя (не для кого не секрет - для кого), причём я сильно ругался почему из стандарта взяли только Аппендикс Б (т.е. ХМЛ имплементация), а про АСН.1 забыли (точнее у запланированного исполнителя нет реализации :-) ). Далее Служба доверенного времени - так МВГ года два пытались убедить, что пора бы не только "ядерные часы" иметь, но и систему их синхронизации :-)
Re: Я несколько не в том контексте писал.msm59September 23 2010, 16:07:26 UTC
Вы пишите всё правильно, и мысли помнится у МВГ именно такие и были - сверху Стандарт-УЦ внизу штук 8 (если не ошибаюсь) УЦ КриптоПРО и вроде как страну покрыли, технически ... но всплыло что нет нормативки под корневой УЦ для иерархии под ФАИТ. Ну что не делается всё к лучшему. А на сейчас к этим УЦ добавились УЦ которые Ростелеком своял (там ещё штук 6+1) если всё это на благое дело - как раз потребность страны в УЦ и закроем :-) Теперь про Мост, какой нафиг мост, если ПО на клиенте не поддерживает ветку более одного уровня, что AIA не правильно обрабатывается ну и так далее ... потому что вся эта функциональность лежит не в CSP RG а в других библиотеках, на мой вопрос - может подправим - был ответ - нам что всю винду переписывать? С мостом конечно красиво бы было и маппингом политик можно было бы поиграть на радость ФСБ .... Но повторюсь, чтобы с небес спустится на сегодня самое реальное - это список и стандарт на эту тему как раз есть - из семейства ETSI.
Мы сделали электронного нотариуса в рамках ОГИЦ, только проблема возникла в нормативном закреплении электронного реестра нотариальных действий. Серьезная ответственность и тема деликатная. Нам дружески посоветовали туда не лезть :(
А как же 122-ФЗ ? http://www.bishelp.ru/nedviz/zakon/fz_122_o_gos_registr.php Там есть такие вещи как "В случае, если Единый государственный реестр прав ведется на магнитном носителе, сведения, подлежащие предоставлению любому лицу в соответствии с пунктом 1 настоящей статьи, предоставляются не позднее чем в течение рабочего дня, следующего за днем обращения за такими сведениями". Т.е. по сути можно вести нотариальные реестры в электронном виде.
А в самой "нерезиновой" нотариусы давно работают в АИС "Единый электронный реестр запретов, залогов, доверенностей и завещаний". По всей стране же тоже дело автоматизировано через АИС еНОТ (заказчик - Федеральная нотариальная палата)
Ну поизучай эту АИС, а заодно и ее разработчика (и состав учредителей), регламент, ответственность и разграничение доступа. Можно еще спросить у еНота как сделать электронную копию бумажного документа юридически значимой с занесением в реестр и чтобы этот документ был подписан ЭЦП, а проверка подписи и электронная запись в реестре была машиночитаема и доступна любому лицензированному нотариусу. А все самое интересное лучше при встрече расскажу
и далее Ваш текст
..............
У нас есть постановление Правительства области, в котором кроме нотариальной службы все это предусмотрено.
Тект велик и не лезет в длину коммента. :)
Reply
И тут же в этой пропорции появляются другие элементы в знаменателе - количество сделок, часовых поясов, звездочек на погонах учредителей, молодых неженатых лейтенантов с синими погонами и которым нужна квартира и достойная женитьба..
И чего мы вообще хотим добиться - качественных услуг и их всеобщего проникновения или какой-то справедливости в доходов ? По-моему это разные задачи. И таким способом получится что-то типа как в строительстве - есть около 22 тыс. организаций - из которых по объему и деньгам 4-5 контор федерально-регионального масштаба равны остальным 21,999 участникам..
Reply
2. Если в идеале по формуле человек - сертификат, то чтобы прокормить всю эту ораву уже существующих УЦ надо под любыми предлогами (например, мне последний очень понравился - создадим СРО УЦ - современненький такой :-) ) не дать этого сделать, т.е. возвращаемся назад, е-площадка - свой УЦ, ведомство - свой УЦ, ИС - свой .... т.е. всё как сейчас :-)
3. Хотим добиться простого - сертификат - идентификационный элемент в сети - аналог удостоверения личности, соответственно и вся логика его получения должна наследоваться - нам же всё равно в каком отделении ФМС выдан паспорт, лишь бы он соответствовал определенным требованиям. Вот чего хочется. Кстати в паспорте не пишется моя должность :-) Это я про полномочия.
Reply
2. Что касается моста - то в нём нет никаких технических проблем чтобы запустить (в том числе и на разной криптографии) в 2005 году мы строя демо-полигон делали правильный мост где Узлами выступали Демос, "Топ Кросс" и РосНИИРОС, он же был вторым УЦ как бридж. Поэтому если Ростелеком не использует мост, может причина в другом - не техническая?
Reply
Про причины гадать не буду. Возьмем например ФЦП "Электронная Россия (2002-2010 годы)" в той редакции где было про УЦ. (Постановление № от 15.08.2006 № 502) На "формирование системы удостоверяющих центров, включая создание технологии федерального удостоверяющего центра", Росинформтехнологии получили с 2002 года аж 580 млн.руб (Приложение № 6) - однако до 2009 года в целевых индикаторах гордо стоит 1 штука. С кем вообще нужно делать мост - если всего 1 ? Вторая тонкость - что строго говоря про УЦ второго уровня нигде не говорится, они условно называются "региональными УЦ" - соответственно инфраструктура PKI здесь получается вроде и не нужна становится..
Так что как минимум проблема в верном целеполагании и корректности определения результата работ.
Reply
наверное, уже все знают?
абстрагируясь от того, что его проводит труп ФАИТа - техтребования весьма интересный документ для вдумчивого чтения
Reply
Reply
Reply
Теперь про Мост, какой нафиг мост, если ПО на клиенте не поддерживает ветку более одного уровня, что AIA не правильно обрабатывается ну и так далее ... потому что вся эта функциональность лежит не в CSP RG а в других библиотеках, на мой вопрос - может подправим - был ответ - нам что всю винду переписывать? С мостом конечно красиво бы было и маппингом политик можно было бы поиграть на радость ФСБ ....
Но повторюсь, чтобы с небес спустится на сегодня самое реальное - это список и стандарт на эту тему как раз есть - из семейства ETSI.
Reply
Reply
А в самой "нерезиновой" нотариусы давно работают в АИС "Единый электронный реестр запретов, залогов, доверенностей и завещаний". По всей стране же тоже дело автоматизировано через АИС еНОТ (заказчик - Федеральная нотариальная палата)
Reply
Reply
Leave a comment