Центр регистрации ключей ЭЦП
 

В данной теме принимаются вопросы по деятельности Центра регистрации ключей ЭЦП при ЦНТМИ.

В соответствии с приказом Узбекского агентства связи и информатизации от 10 октября 2005 года №241 Центр научно-технических и маркетинговых исследований определен:
Центром регистрации ключей электронных цифровых подписей в сфере связи и информатизации;

Исполнительным органом Узбекского агентства связи и информатизации в области использования электронной цифровой подписи.

В соответствии с приказом Узбекского агентства связи и информатизации от 14 марта 2006 года № 83 Центру регистрации ключей ЭЦП при ЦНТМИ выдано Органом регистрации центров регистрации ключей ЭЦП свидетельства о государственной регистрации и сертификат ключа ЭЦП уполномоченного лица.

Основные задачи и функции Центра регистрации ключей ЭЦП при ЦНТМИ:
создание закрытых и открытых ключей ЭЦП;

выдача сертификатов ключей ЭЦП и их копий;

заверение копии электронных документов на бумажных носителях;

подтверждение подлинности ЭЦП в электронных документах;

приостановление и возобновление действия сертификатов ключей ЭЦП и их аннулирование;

ведение реестра сертификатов ключей ЭЦП.
Больше информации http://rc-service.ftmtm.uz/

Надеемся помочь разобраться пользователям в электронно-цифровых дебрях.
Принимаются также жалобы на работу Центра, пожелания и предложения.

Вот это вот объясните пожалуйста. Центр регистрации создает закрытые и открытые ключи ЭЦП? Для кого создает?

Создает для пользователей, как для физических так и для юридических лиц, Вы можете либо получить ключ сгенерированный в Центре, либо принести свой и зарегистрировать его, получив сертификат и тогда Ваш ключ будет иметь официальный статус.

Хорошо, а зачем вы создаете для пользователей ключи? Они сами не могут это сделать? Я понимаю, что вам так или иначе должны доверять, но я незнал, что можно создавать ключи для пользователей. В моем понимании, закрытый ключ должен быть доступным только для обладателя это ключа. Если это не так, то поправьте меня.

Закрытый отключ действительно находится у его владельца, но когда Вы им подписываете (ставите ЭЦП), то получатель ЭЦП должен определить кому конкретно принадлежит ЭЦП (кто подписал), т.е. кому принадлежит закрытый ключ, которым подписались. Для этого нужен сертификат - электронный документ однозначно подтверждающий принадлежность открытого ключа и соответствующего ему закрытого ключа конкретному владельцу. Этот сертификат выдает только Центр регистрации и служит гарантом действительности сертификата и данных о владельце и открытом ключе, включенных в сертификат

Мне про ЭЦП можете не рассказывать, я знаю как это работает. :)
Мне интересно было, почему это Центр регистрации создает "закрытые и открытие ключи" и это входит в задачи и функции Центра.

Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.

Хорошо, может пример приведете? По вашему мнению, какой пользователь не может создать ключ?

Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Частично согласен.
По моему "Центр регистрации ключей ЭЦП" должен быть трастовым корневым центром и выдавать идентифицировать остальные центры сертификатов. Выдавать же ключи ЭЦП физическим лицам пререгатива центров сертификатов, скажем, корпоративного уровня (ну на кой моей матушке-пенсионерке ЭЦП? Cебе я и сам могу выдать\купить у того же VerySign).
Вот получить ЭЦП на свой корпоративный CA которой бы однозначно идентифицировали и доверяли другие CA хозяйствующих субъектов, а так же предоставляли услуги\получали услуги было бы здорово.

Кстати, не могли бы Вы опубликовать на своем сайте (с ЭЦП или без оной) стандарты в области ЭЦП (ну, что бы я не покупал за смешные деньги у "Центра регистрации ключей ЭЦП")?

Пожалуйста, следите за тегами, вы приписали мне чужое высказывание. Я никогда не говорил следующее
Прошу вас, поправьте свой пост.

Если вы имеете в виду self-signed сертификат, то грошь цена такому сертификату. Но я уверен, вы и сами об этом прекрасно знаете ;)

1. Пользователь который имеет смутное представление о ключах. Хочет но не может. (к примеру мой сосед, говорит легче дать другим чем делать самому, естественно при гарантиях конфиденциальности)
2. Пользователь который достаточно хорошо разбирается в данном вопросе и в принципе может сделать это , но по каким либо причинам не делает этого, предоставляя это дело другим (например Центру)
3. Пользователь который и хочет и может сделать, но не имеет возможности. (был такой случай, из области люди, не имели Интернета, приехали в Центр за ключом чтобы пользоваться в локалке).
Вот именно для такого типа пользователей такая услуга и была введена на начальном этапе развития Центра.
Надеюсь Вы не ждете от меня конкретных фамилий пользователей:)

А какие могут быть гарантии если ключ генерируется вами на ваших компьютерах? Я не то, что бы вам не доверяю, но ИМХО это не верно с точки зрения идеологии открытых/закрытых ключей.

Не думал о таком варианте, интересный пример.

Если сосед имеет смутное представление, зачем ему ключ?! И как это хочет но не может?

Ну тут вообще нет комментариев.

Аналогично. Наверное, ключи для галочки.

Да зачем мне конкретные фамилии? :(

Интереснее не бывает. :(

Верно, главной задачей Центра регистрации является выдача сертификата ключа ЭЦП каждому владельцу закрытого ключа.
Наряду с основной задачей Центр регистрации также может любому желающему создать и выдать закрытый ключ ЭЦП для подписания своих электронных документов.

Теперь о доверии, в нормативных актах механизм выдачи закрытого ключа описан довольно подробно. Приведу только выдержки

- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП

Центр обязан
- изготовлять пользователю закрытый и открытый ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
- записывать ключ на отчуждаемый носитель данных в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;

- При создании Центром регистрации ЦНТМИ закрытых и открытых ключей ЭЦП хранение в Центре регистрации ЦНТМИ закрытых ключей ЭЦП не допускается.
Естественно что по всем пунктам Центр ответственость в соответсвии с законодательством.

Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.

Надеюсь в ближайшее время опубликуем.
А насчет "покупать" немного не по адресу, Центр регистрации ключей ЭЦП не продает стандарты и другие НД, этим занимется сам ЦНТМИ.

О гарантиях описал выше, теперь об идеологии, сейчас делаются первые шаги в данном направлении, многие люди не то что не представляют, что это такое, но даже не слышали об ЭЦП, чтобы людям легче было сориентироваться, понять что это, и были предприняты такие шаги, идущие вразрез идеологии открытых/закрытых ключей. надеюсь смог донести мысль.

Снимаю шляпу перед тем, кто придумал такое!

Мда, точно также ключи от квартир може оставлять у подъезда добровольно. Это ваше право.

Это не даёт гарантии того, что мой ключ не сохранится где нибудь ещё. Технически сделать это не сложно.
Ну обязан и что с того? Я не знаю точно как у вас там всё устроено, но может ли произойти такая ситуация: кто-то работает у вас и генерирует ключи для пользователей. По каким-либо причинам этот кто-то зачем-то сохраняет закрытые ключи у себя. Потом он начинает слать письма заверенные электронной подписью других компаний или читать зашифрованную переписку, в общем пользоваться этими ключами. С вашей компании он может вообще уволиться и уехать в другую страну, ищи его потом.

Если та ситуация, которую я вам описал возможна, то теряется доверие ко ВСЕМ ключам, сертифицированным у вас.

Вы знаете бывает, как нибудь расскажу очень интересный случай...

Ключ для подписи и он собирается его использовать именно для этого, хочет идти в ногу со временем, и это его право. А не может потому что имеет смутное представление.


Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.


Не знаю, просто вы так глубоко интересуетесь именно этим моментом

Можно, это право человека, так чем же Вы не довольны?

я с вами согласен, действительно интересно. :)

Каким моментом? Я разве спрашивал про фамилии?

Сказать вам, почему вообще меня интересует все это?
Потому что, это происходит в моей стране, там где я живу и работаю. Там где моя жизнь и работа зависит от всего этого. Попадают разные "интересные" моменты в законы, правила, указы и т.д., потом тебе будут показывать, вот тут написано, так будь добр выполняй. Я не хочу чтобы и ЭЦП произошло тоже самое. (Насколько я могу судит, уже произошло.)

У вас в подписи ответ кроется :)

Интересно, это у Вас паталогическое недоверие к любому государственному учреждению или только к Центру регистрации ЭЦП?
Что значит "обязан и что с того"? Существует множество подзаконных и правовых актов регулирующих деятельность предприятий, а также по защите прав потребителей, и мы теперь будем их сомнению только потому что "Я не знаю точно как у вас там всё устроено". Думаю тут Вы немного неправы. Вы знаете что по России гуляют десятки. сотни баз с конфиденциальными данными о людях, предприятиях и т.д. Человеческий фактор всегда был есть и будет главным участником в утечке конфиденциальной информации и от этого никто не застрахован, в том числе и мы. Но, это не значит, что мы не предпринимаем мер чтобы минимизировать такую возможонсть.

Я имею ввиду что на уровне компании я могу поднять собственный центр выдачи сертификатов прикупив ЭЦП на этот центр у VerySign. И в чем будет "грош цена" такому сертификату?

Извиняюсь но Вы правы.

Ну вы раза три спросили какие пользователи не могут, вот я и подумал грешным делом что вам и фамилии нужны)
Ваш интерес весьма похвален, но может быть иногда стоит видеть и немного позитива, чем все в черных красках?
И потом вы все таки сначала изучите документы регулирующие деятельность Центра, а потом будете судить "произошло или нет".

Вы не поняли меня. Я говорю о том, что если ключи будут делать сами пользователи, а вы их только консультировать (пользователей) и сертифицировать (ключи), то доверия к ключам будет больше.

У меня ко всему патологическое недоверие, время такое — чуть загляделся, остался без зубов.

То есть ситуация которую я описал, всё таки возможна?

Это не будет self-signed сертификат. Вполне себе сертификат :)
Но на уровне компании не объязательно покупать ЭЦП (да простят меня знающие за использование этого термина. на самом деле покупают не ЭЦП, а сертификат), вы сами можете выступать в качестве root CA.

Спасибо, мне не нужно похвалы с вашей стороны. Весь позитив перечеркивается негативом в черных красках.
Ах, вот я о чем говорил. Видите, вы уже мне предъявляете "изучите документы регулирующие деятельность Центра". Ну спасибо, что помогли мне доказательством моих высказыванных в предыдущем посте.
Или вы мне теперь скажете, не я писал эти документы? ;)

Заглянем в типовой ДОГОВОР на оказание услуг Центра регистрации ключей электронных цифровых подписей при ЦНТМИ (с сайта) где все понятно написано:

Далее:

Daniyar, ну скажите мне зачем необходимо присутствие доверенного представителя Заказчика? Т.е., он лично контролирует генерацию ключей?

Тем более в свете следующих пунктов которые вы привели. Ну не смешно ли ей богу?

Подозреваю, что так. Для гарантии наверное: и Заказчик уверен, и к ЦНТМИ претензий нет. Вон ведь, сразу вопрос о доверии поднялся.

Ах, засомневались да? ;)

В чем? Вы ничего не путаете?

Я рассказал про установленный формальный порядок регистрации: генерация в присутствии представителя заказчика, гарантия неразглашения, ответственность. ПОЧЕМУ именно так - вопрос к центру, я же могу лишь предполагать.

А вы бы как поступили на месте заказчика, если не секрет?