[ Нажмите, чтобы прочитать]
Практически, перенос срока вступления в силу 63-ФЗ в июле был вызван двумя составляющими: отсутствием согласованных правил заполнения сертификата и неготовностью к аккредитации УЦ. Вторую проблему, к настоящему моменту разрешили - список аккредитованных УЦ уже достаточно велик и постоянно пополняется.
А вот проблема №1 так и осталась.
795-й приказ ФСБ не в полной мере позволяет определить порядок заполнения полей сертификата. Методические рекомендации, которые не имеют никакого официального статуса, так же отвечают не на все вопросы. Ведомственные рекомендации по заполнению сертификатов сейчас начали плодить все кому не лень.
ФНС, которая год назад задержалась с подготовкой замечаний к 795-му приказу, сейчас отстает и в этой области. В результате, если это протянется еще некоторое время, то сумашедший дом с перевыпуском всех сертификатов в ограниченные сроки, которого удалось избежать в этом году, просто будет перенесен на следующий год.
Comments
Edited at 2012-11-13 05:45 (UTC)
1. Провести техническую экспертизу в части размерности спорного поля (givenname) для основных ОС (Windows XP, Windows Vista, Windows 7) и СКЗИ "КриптоПро".
2. Форсировать согласование и утверждение Требований к заполнению полей сертификата. Как раз вчера проект был опубликован на сайте ФНС (http://www.nalog.ru/docs/3994355/).
3. Согласовать и утвердить сроки замены сертификатов. Т.е. явно обозначить предельные сроки использования СКП по ФЗ-1 и, может быть, установить предельный срок регистрации вновь выпущенных по ФЗ-1 сертификатов.
Кроме того, необходимо обобщить требования сторонних организаций (ПФР, ФСС, Росстат, АТЗП и т.д.) к СКПЭП и выполнить проверку их непротиворечивости.
Если успеть сделать это до нового года, то в март-апреле 2013 УЦ смогут заменить существенную долю сертификатов в рабочем режиме. В противном случае, в июне 2013 мы вернемся к той же ситуации, которая была в июне этого года.
В проекте кстати указали OID.1.2.643.3.141.1.1 (РНС ФСС – регистрационный номер страхователя), а OID.1.2.643.3.141.1.2 (КП ФСС – код подчиненности страхователя) забыли.
Например INN для OID 1.2.643.3.131.1.1
Сертификат ключа подписи уполномоченного лица страхователя должен соответствовать формату X.509 версии 3, иметь дополнительные поля со сведениями об уникальном реестровом номере страхователя, присвоенном исполнительным органом Фонда страхователю при его регистрации, который совпадает с регистрационным номером страхователя для юридических лиц и индивидуальных предпринимателей, а для страхователей - обособленных подразделений юридических лиц совпадает с дополнительным кодом обособленного подразделения (OID.1.2.643.3.141.1.1 - реестровый номер страхователя в системе Фонда социального страхования Российской Федерации, 10 цифр, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=REG_NUM) и о коде исполнительного органа Фонда, в котором страхователь состоит на учете (OID.1.2.643.3.141.1.2 - код подразделения Фонда социального страхования Российской Федерации, 4 цифры, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=KPS_NUM) и должен быть выпущен УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.
Вообще вроде жёстко название не закреплено http://oid-info.com/get/1.2.643.3
Edited at 2012-11-16 05:10 (UTC)
ФНС, кстати, утверждает, что текущий состав сертификата с ФСС согласован.
http://www.ctel.msk.ru/x500/OIDS/inform.htm
Edited at 2012-11-16 07:48 (UTC)