uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Центр регистрации ключей ЭЦП (https://uforum.uz/showthread.php?t=2689)

Erkin Kuchkarov 05.10.2007 13:22

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42587)
А насчет "покупать" немного не по адресу, Центр регистрации ключей ЭЦП не продает стандарты и другие НД, этим занимется сам ЦНТМИ.

Извиняюсь но Вы правы.

Zafar Rakhmatullaev 05.10.2007 13:27

Цитата:

Сообщение от shumbola (Сообщение 42605)
я с вами согласен, действительно интересно. :)


Каким моментом? Я разве спрашивал про фамилии?

Сказать вам, почему вообще меня интересует все это?
Потому что, это происходит в моей стране, там где я живу и работаю. Там где моя жизнь и работа зависит от всего этого. Попадают разные "интересные" моменты в законы, правила, указы и т.д., потом тебе будут показывать, вот тут написано, так будь добр выполняй. Я не хочу чтобы и ЭЦП произошло тоже самое. (Насколько я могу судит, уже произошло.)

Ну вы раза три спросили какие пользователи не могут, вот я и подумал грешным делом что вам и фамилии нужны)
Ваш интерес весьма похвален, но может быть иногда стоит видеть и немного позитива, чем все в черных красках?
И потом вы все таки сначала изучите документы регулирующие деятельность Центра, а потом будете судить "произошло или нет".

Ruslan Juldashev 05.10.2007 13:42

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42607)
Что значит "обязан и что с того"? Существует множество подзаконных и правовых актов регулирующих деятельность предприятий, а также по защите прав потребителей, и мы теперь будем их сомнению только потому что "Я не знаю точно как у вас там всё устроено". Думаю тут Вы немного неправы. Вы знаете что по России гуляют десятки. сотни баз с конфиденциальными данными о людях, предприятиях и т.д.

Вы не поняли меня. Я говорю о том, что если ключи будут делать сами пользователи, а вы их только консультировать (пользователей) и сертифицировать (ключи), то доверия к ключам будет больше.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42607)
Интересно, это у Вас паталогическое недоверие к любому государственному учреждению или только к Центру регистрации ЭЦП?

У меня ко всему патологическое недоверие, время такое — чуть загляделся, остался без зубов.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42607)
Человеческий фактор всегда был есть и будет главным участником в утечке конфиденциальной информации и от этого никто не застрахован, в том числе и мы. Но, это не значит, что мы не предпринимаем мер чтобы минимизировать такую возможонсть.

То есть ситуация которую я описал, всё таки возможна?

shumbola 05.10.2007 14:08

Цитата:

Сообщение от Erkin Kuchkarov (Сообщение 42609)
Я имею ввиду что на уровне компании я могу поднять собственный центр выдачи сертификатов прикупив ЭЦП на этот центр у VerySign. И в чем будет "грош цена" такому сертификату?

Это не будет self-signed сертификат. Вполне себе сертификат :)
Но на уровне компании не объязательно покупать ЭЦП (да простят меня знающие за использование этого термина. на самом деле покупают не ЭЦП, а сертификат), вы сами можете выступать в качестве root CA.

shumbola 05.10.2007 14:13

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42612)
Ну вы раза три спросили какие пользователи не могут, вот я и подумал грешным делом что вам и фамилии нужны)
Ваш интерес весьма похвален, но может быть иногда стоит видеть и немного позитива, чем все в черных красках?
И потом вы все таки сначала изучите документы регулирующие деятельность Центра, а потом будете судить "произошло или нет".

Спасибо, мне не нужно похвалы с вашей стороны. Весь позитив перечеркивается негативом в черных красках.
Ах, вот я о чем говорил. Видите, вы уже мне предъявляете "изучите документы регулирующие деятельность Центра". Ну спасибо, что помогли мне доказательством моих высказыванных в предыдущем посте.
Или вы мне теперь скажете, не я писал эти документы? ;)

Daniyar Atadjanov 05.10.2007 14:25

Заглянем в типовой ДОГОВОР на оказание услуг Центра регистрации ключей электронных цифровых подписей при ЦНТМИ (с сайта) где все понятно написано:

Цитата:

2.3. Изготовление закрытого и открытого ключа(ей) ЭЦП
2.3.1. Центр регистрации ЦНТМИ изготавливает открытые и закрытые ключи ЭЦП (пару ключей ЭЦП), указанные в пункте 1.1.3 настоящего Договора.

2.3.2. Закрытые и открытые ключи ЭЦП генерируются Центром регистрации ЦНТМИ в присутствии доверенного представителя Заказчика.

2.3.3. Закрытый и открытый ключи ЭЦП выдаются доверенному представителю Заказчика на ключевых носителях после выполнения Заказчиком обязательств по оплате данной услуги, определенных статьей 3 настоящего Договора.

2.3.4. Центр регистрации ЦНТМИ гарантирует Заказчику и Владельцам закрытых ключей ЭЦП, что сгенерированные для них закрытые ключи ЭЦП не сохраняются в Центре регистрации ЦНТМИ.
Далее:

Цитата:

5.1. За неисполнение или ненадлежащее исполнение принятых на себя обязательств Стороны несут ответственность в соответствии с действующим законодательством.

shumbola 05.10.2007 14:32

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42630)
2.3.2. Закрытые и открытые ключи ЭЦП генерируются Центром регистрации ЦНТМИ в присутствии доверенного представителя Заказчика.

Daniyar, ну скажите мне зачем необходимо присутствие доверенного представителя Заказчика? Т.е., он лично контролирует генерацию ключей?

Тем более в свете следующих пунктов которые вы привели. Ну не смешно ли ей богу?

Daniyar Atadjanov 05.10.2007 15:18

Цитата:

Сообщение от shumbola (Сообщение 42632)
ну скажите мне зачем необходимо присутствие доверенного представителя Заказчика? Т.е., он лично контролирует генерацию ключей?

Подозреваю, что так. Для гарантии наверное: и Заказчик уверен, и к ЦНТМИ претензий нет. Вон ведь, сразу вопрос о доверии поднялся.

shumbola 05.10.2007 15:48

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42640)
Подозреваю, что так. Для гарантии наверное: и Заказчик уверен, и к ЦНТМИ претензий нет. Вон ведь, сразу вопрос о доверии поднялся.

Ах, засомневались да? ;)

Daniyar Atadjanov 05.10.2007 15:58

Цитата:

Сообщение от shumbola (Сообщение 42647)
Ах, засомневались да?

В чем? Вы ничего не путаете?

Я рассказал про установленный формальный порядок регистрации: генерация в присутствии представителя заказчика, гарантия неразглашения, ответственность. ПОЧЕМУ именно так - вопрос к центру, я же могу лишь предполагать.

А вы бы как поступили на месте заказчика, если не секрет?


Текущее время: 13:12. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»