こんにちは、Khabrovites!
デジタル署名に関連するもう1つの不気味な話を共有したいと思います。大規模な認証センターを主演-KonturとTensor。
一般に、5月に発生した以前の問題は解決されました。ROIにイニシアチブを提出したとき、有効な証明書で認証する機能によると、63-FZ「電子署名について」の修正が2020年7月1日に発効することを知りませんでした。認定されたCAは現在法律で祀られています。
しかし、技術的にはこの法律の適用には大きな制限があり、法律では何も述べられていません。
特に、メディアに電子署名証明書がある場合は、FZ-63の新版を簡単に使用して、EDSをリモートで受信できます。大規模な認証CAには、このタスクの自動サービスがあります。しかし、有効な証明書が曇っている場合、問題が始まります。
今日、私はTensorのTCで、法人がVLSIと連携するための新しい証明書を取得する必要がありました。有効な証明書は、UCKonturからのみ入手できます。CryptoPRO DSSテクノロジーを使用して、認定されていますが、個別のキーではなく、クラウドベースです。
COVIDの陽性テストが確認されました。陰性テストが繰り返されるまで、自宅で自己隔離しています。それら。個人的にCAに来て、法律に従って本人確認を行う機会すらありません。唯一の選択肢はリモートリリースです。
Tensorの技術サポートによると、クラウド証明書を使用してIDを確認する唯一の技術的な方法は、CryptoPRO 5.0でクラウドストレージを使用して作業を設定することです。これを行うには、承認サーバーとDSSサーバーのアドレスを知る必要があります。
Contourのテクニカルサポートは、次の理由でこれらのURLの報告を拒否しました。
「これは分類された情報です」
" . DSS ."
" DSS ." ( . , ?)
( , 28323177)
QR-, myDSS, DSS : https://mydss.kontur-ca.ru/MyDssServerExternal/InteractionService.svc. . url . , - .
, :
DSS, . , . ( №33489)
"". - (.) (, ). . ( " " ) . :
, 63- .
6.5.1. ( ) ;
6.5.2.
, 3.1.4 34.10-2012, DSS, " (domain parameter): , , ". .. .
3.1.19. .
, - 9 ( ), 1000 . , , , , - . . , ?
また、2022年1月1日以降、CAは法的エンティティに電子署名証明書を発行できなくなるというニュースも聞きました。これらの権限はFTS認証センターに渡されます。CAが現在カスタマーサービスと技術開発に打ち込まれているという事実は非常に論理的に見えます。しかし、連邦法に違反するほどではありません。
説明された問題についてあなたがどう思うかコメントに書いてください。特に、Kontur、Tensor、CryptoPRO、テレコム・マス・コミュニケーション省、FSBの代表者とFSBの代表者のコメントをここで見たいと思います:)そして電子署名の問題を専門とする弁護士。