?

Log in

No account? Create an account

Предыдущий | Следующий

Не будем сейчас вспоминать про особенности вступления в силу 63-ФЗ - перенесли его вступление на год и слава богу. Однако, до настоящего момента (а до вступления закона в силу осталось 8 месяцев) нет полной ясности с правилами заполнения и порядком использования квалифицированных сертификатов.
[Нажмите, чтобы прочитать]
Практически, перенос срока вступления в силу 63-ФЗ в июле был вызван двумя составляющими: отсутствием согласованных правил заполнения сертификата и неготовностью к аккредитации УЦ. Вторую проблему, к настоящему моменту разрешили - список аккредитованных УЦ уже достаточно велик и постоянно пополняется.
А вот проблема №1 так и осталась.
795-й приказ ФСБ не в полной мере позволяет определить порядок заполнения полей сертификата. Методические рекомендации, которые не имеют никакого официального статуса, так же отвечают не на все вопросы. Ведомственные рекомендации по заполнению сертификатов сейчас начали плодить все кому не лень.
ФНС, которая год назад задержалась с подготовкой замечаний к 795-му приказу, сейчас отстает и в этой области. В результате, если это протянется еще некоторое время, то сумашедший дом с перевыпуском всех сертификатов в ограниченные сроки, которого удалось избежать в этом году, просто будет перенесен на следующий год.

Метки:

Comments

( 16 комментариев — Оставить комментарий )
evgen2n
9 ноя, 2012 04:59 (UTC)
Хотели как лучше, а получилось как всегда
ivalnick
9 ноя, 2012 05:32 (UTC)
Пока что получается даже хуже, чем было. В июне 2012 года можно было спорить о том, что выпущенные по ФЗ-1 до 01.07.2012 сертификаты будут действовать еще год. Сейчас определено, что действуют они только до 01.07.2013.
Sergey Simonyan
13 ноя, 2012 05:45 (UTC)
ФЗ-63
Алексей, а предложение есть как эту проблему решить или только констатация факта?

Edited at 2012-11-13 05:45 (UTC)
ivalnick
13 ноя, 2012 06:00 (UTC)
Re: ФЗ-63
Предложения конечно есть.
1. Провести техническую экспертизу в части размерности спорного поля (givenname) для основных ОС (Windows XP, Windows Vista, Windows 7) и СКЗИ "КриптоПро".
2. Форсировать согласование и утверждение Требований к заполнению полей сертификата. Как раз вчера проект был опубликован на сайте ФНС (http://www.nalog.ru/docs/3994355/).
3. Согласовать и утвердить сроки замены сертификатов. Т.е. явно обозначить предельные сроки использования СКП по ФЗ-1 и, может быть, установить предельный срок регистрации вновь выпущенных по ФЗ-1 сертификатов.

Кроме того, необходимо обобщить требования сторонних организаций (ПФР, ФСС, Росстат, АТЗП и т.д.) к СКПЭП и выполнить проверку их непротиворечивости.

Если успеть сделать это до нового года, то в март-апреле 2013 УЦ смогут заменить существенную долю сертификатов в рабочем режиме. В противном случае, в июне 2013 мы вернемся к той же ситуации, которая была в июне этого года.
evgen2n
13 ноя, 2012 12:22 (UTC)
Re: ФЗ-63
у нас так исторически сложилось, что 60% сертификатов имеют плановую смену в декабре-январе:(
ivalnick
13 ноя, 2012 12:34 (UTC)
Re: ФЗ-63
Если требования не успеют утвердить к новому году, то у вас "исторически сложится иначе" :-)))
evgen2n
13 ноя, 2012 12:36 (UTC)
Re: ФЗ-63
PS
В проекте кстати указали OID.1.2.643.3.141.1.1 (РНС ФСС – регистрационный номер страхователя), а OID.1.2.643.3.141.1.2 (КП ФСС – код подчиненности страхователя) забыли.
ivalnick
13 ноя, 2012 12:38 (UTC)
Re: ФЗ-63
О, спасибо! А то я сейчас со слуха никак не мог понять о чем речь идет.
ivalnick
13 ноя, 2012 12:59 (UTC)
Re: ФЗ-63
А обозначение у него какое?
evgen2n
14 ноя, 2012 06:49 (UTC)
Re: ФЗ-63
что есть обозначение? это OID
ivalnick
15 ноя, 2012 05:50 (UTC)
Re: ФЗ-63
Мнемоническое имя.
Например INN для OID 1.2.643.3.131.1.1
evgen2n
15 ноя, 2012 13:40 (UTC)
Re: ФЗ-63
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=128962

Сертификат ключа подписи уполномоченного лица страхователя должен соответствовать формату X.509 версии 3, иметь дополнительные поля со сведениями об уникальном реестровом номере страхователя, присвоенном исполнительным органом Фонда страхователю при его регистрации, который совпадает с регистрационным номером страхователя для юридических лиц и индивидуальных предпринимателей, а для страхователей - обособленных подразделений юридических лиц совпадает с дополнительным кодом обособленного подразделения (OID.1.2.643.3.141.1.1 - реестровый номер страхователя в системе Фонда социального страхования Российской Федерации, 10 цифр, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=REG_NUM) и о коде исполнительного органа Фонда, в котором страхователь состоит на учете (OID.1.2.643.3.141.1.2 - код подразделения Фонда социального страхования Российской Федерации, 4 цифры, цифра 0 может быть ведущей, имя объекта: C=RU, o=REG3, o=FSS, о=EIIS, о=KPS_NUM) и должен быть выпущен УЦ, прошедшим кросс-сертификацию с Удостоверяющим центром Фонда.

Вообще вроде жёстко название не закреплено http://oid-info.com/get/1.2.643.3

Edited at 2012-11-16 05:10 (UTC)
ivalnick
16 ноя, 2012 06:24 (UTC)
Re: ФЗ-63
За ссылки спасибо.
ФНС, кстати, утверждает, что текущий состав сертификата с ФСС согласован.
evgen2n
16 ноя, 2012 07:45 (UTC)
Re: ФЗ-63
Вот очень полезная ссылка
http://www.ctel.msk.ru/x500/OIDS/inform.htm

Edited at 2012-11-16 07:48 (UTC)
Anastacia Kozlova
11 мар, 2013 07:32 (UTC)
Алексей, ничего пока не слышно о принятии окончательного варианта требований?
ivalnick
11 мар, 2013 07:35 (UTC)
Последние три недели утверждается, что они вот-вот будут выпущены. Но это самое "вот-вот" так и не может наступить.
( 16 комментариев — Оставить комментарий )

Profile

Аватарка
ivalnick
ivalnick

Latest Month

Декабрь 2022
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728293031

Метки

Комментарии

Разработано LiveJournal.com
Designed by Tiffany Chow