¡Hola, Khabrovites!
Quiero compartir una historia más espeluznante relacionada con la firma digital. Protagonizada por grandes centros de certificación: Kontur y Tensor.
El problema pasado , que surgió en mayo, en general, se resolvió: cuando presenté una iniciativa al ROI , no sabía que las enmiendas a la 63-FZ "Sobre firma electrónica" entrarán en vigencia el 1 de julio de 2020, según el cual la capacidad de autenticar con un certificado válido CA acreditada ahora está consagrada en la ley.
Pero técnicamente con la aplicación de esta ley hay grandes restricciones sobre las que no se dice nada en la ley.
En particular, si tiene un certificado de firma electrónica en un medio, puede usar fácilmente la nueva edición de FZ-63 y recibir un EDS de forma remota, las CA certificadoras grandes tienen servicios automatizados para esta tarea. Pero si el certificado válido está turbio, comienzan los problemas.
Hoy necesitaba obtener un nuevo certificado en el TC de Tensor para que una entidad legal trabaje con VLSI. Un certificado válido solo está disponible en UC Kontur. Está calificado, pero no en una clave separada, sino en la nube, utilizando tecnología CryptoPRO DSS .
Tengo una prueba positiva confirmada para COVID, estoy sentada en casa en autoaislamiento hasta que se repitan las pruebas negativas. Aquellos. ni siquiera hay oportunidad de acudir personalmente a la CA y verificar la identidad de acuerdo con la ley, y la única opción es la liberación remota.
El soporte técnico de Tensor dijo que la única forma técnica de verificar la identidad con un certificado en la nube es configurar el trabajo con almacenamiento en la nube en CryptoPRO 5.0. Para hacer esto, necesita conocer la dirección del servidor de autorización y los servidores DSS.
El soporte técnico de Contour se negó a informar sobre estas URL porque:
"Esta es información clasificada"
" . DSS ."
" DSS ." ( . , ?)
( , 28323177)
QR-, myDSS, DSS : https://mydss.kontur-ca.ru/MyDssServerExternal/InteractionService.svc. . url . , - .
, :
DSS, . , . ( №33489)
"". - (.) (, ). . ( " " ) . :
, 63- .
6.5.1. ( ) ;
6.5.2.
, 3.1.4 34.10-2012, DSS, " (domain parameter): , , ". .. .
3.1.19. .
, - 9 ( ), 1000 . , , , , - . . , ?
También escuché la noticia de que a partir del 1 de enero de 2022, las CA no podrán emitir certificados de firma electrónica a entidades legales; estos poderes se transferirán al Centro de Certificación FTS. El hecho de que la CA esté ahora imbuida del servicio al cliente y el desarrollo técnico parece bastante lógico. Pero no en la misma medida para violar la Ley Federal.
Escriba en los comentarios lo que piensa sobre el problema descrito. Especialmente me gustaría ver aquí los comentarios de los representantes de Kontur, Tensor, CryptoPRO, el Ministerio de Telecomunicaciones y Comunicaciones Masivas y el FSB :) y abogados especializados en temas de firma electrónica.