您好,Khabrovites!
我想分享一个与数字签名有关的令人毛骨悚然的故事。由大型认证中心-Kontur和Tensor主演。
过去的问题,通常在5月出现,已经得到解决-当我向ROI提交计划时,我不知道对63-FZ“电子签名”的修正将于2020年7月1日生效,根据该修正,具有有效证书的身份验证功能认可的CA现在已纳入法律。
但是从技术上讲,该法律的应用存在很大的限制,法律对此一无所知。
特别是,如果您具有介质上的电子签名证书,则可以轻松使用新版本的FZ-63并远程接收EDS,大型认证CA可以自动执行此任务。但是,如果有效证书模糊不清,就会出现问题。
今天,我需要在Tensor的TC中获得新证书,以使法人实体可以与VLSI合作。有效的证书仅可从UC Kontur获得。使用CryptoPRO DSS技术,它是合格的,但不是基于单独的密钥,而是基于云的。
我有一个确定的COVID阳性测试,我坐在家里处于自我隔离状态,直到反复进行阴性测试。那些。甚至没有机会亲自去CA并依法验证身份,唯一的选择就是远程发布。
Tensor的技术支持说,使用云证书验证身份的唯一技术方法是在CryptoPRO 5.0中设置云存储的工作。为此,您需要知道授权服务器和DSS服务器的地址。
Contour的技术支持拒绝报告这些网址,因为:
“这是机密信息”
" . DSS ."
" DSS ." ( . , ?)
( , 28323177)
QR-, myDSS, DSS : https://mydss.kontur-ca.ru/MyDssServerExternal/InteractionService.svc. . url . , - .
, :
DSS, . , . ( №33489)
"". - (.) (, ). . ( " " ) . :
, 63- .
6.5.1. ( ) ;
6.5.2.
, 3.1.4 34.10-2012, DSS, " (domain parameter): , , ". .. .
3.1.19. .
, - 9 ( ), 1000 . , , , , - . . , ?
我还听到了一条消息,即从2022年1月1日起,CA将无法向法人颁发电子签名证书-这些权力将移交给FTS认证中心。CA现在已经涉足客户服务和技术开发,这一事实看起来很合乎逻辑。但是并没有在不同程度上违反联邦法律。
请在评论中写下您对所描述问题的看法。我特别想在这里看到Kontur,Tensor,CryptoPRO,电信和大众通信部以及FSB的代表的评论:)以及专门研究电子签名问题的律师。