Olá, Khabrovites!
Quero compartilhar mais uma história assustadora relacionada à assinatura digital. Estrelando grandes centros de certificação - Kontur e Tensor.
O problema anterior , que surgiu em maio, em geral, foi resolvido - quando apresentei uma iniciativa ao ROI , eu não sabia que as alterações ao 63-FZ "Na assinatura eletrônica" entrarão em vigor em 1º de julho de 2020, segundo o qual a capacidade de autenticar com um certificado válido AC credenciado agora está consagrado na lei.
Mas tecnicamente com a aplicação desta lei existem grandes restrições, sobre as quais nada é dito na lei.
Em particular, se você tiver um certificado de assinatura eletrônica em um meio, pode facilmente usar a nova edição do FZ-63 e receber um EDS remotamente, grandes CAs de certificação têm serviços automatizados para essa tarefa. Mas se o certificado válido estiver turvo, os problemas começam.
Hoje eu precisava obter um novo certificado no TC da Tensor para uma pessoa jurídica para trabalhar com VLSI. Um certificado válido está disponível apenas na UC Kontur. Ele é qualificado, mas não em uma chave separada, mas na nuvem, usando a tecnologia CryptoPRO DSS .
Eu tenho um teste positivo confirmado para COVID, estou sentado em casa sozinho até repetir os testes negativos. Essa. nem mesmo há oportunidade de ir pessoalmente ao CA e verificar a identidade de acordo com a lei, e a única opção é a liberação remota.
O suporte técnico da Tensor disse que a única maneira técnica de verificar a identidade com um certificado de nuvem é configurar o trabalho com armazenamento em nuvem no CryptoPRO 5.0. Para fazer isso, você precisa saber o endereço do servidor de autorização e servidores DSS.
O suporte técnico da Contour recusou-se a relatar esses URLs porque:
"Esta é uma informação classificada"
" . DSS ."
" DSS ." ( . , ?)
( , 28323177)
QR-, myDSS, DSS : https://mydss.kontur-ca.ru/MyDssServerExternal/InteractionService.svc. . url . , - .
, :
DSS, . , . ( №33489)
"". - (.) (, ). . ( " " ) . :
, 63- .
6.5.1. ( ) ;
6.5.2.
, 3.1.4 34.10-2012, DSS, " (domain parameter): , , ". .. .
3.1.19. .
, - 9 ( ), 1000 . , , , , - . . , ?
Também ouvi a notícia de que a partir de 1 ° de janeiro de 2022, as ACs não poderão mais emitir certificados de assinatura eletrônica para pessoas jurídicas - esses poderes passarão para o Centro de Certificação do FTS. O fato de que o CA agora está concentrado no atendimento ao cliente e no desenvolvimento técnico parece bastante lógico. Mas não na mesma medida para violar a Lei Federal.
Escreva nos comentários o que pensa sobre o problema descrito. Gostaria especialmente de ver aqui os comentários dos representantes da Kontur, Tensor, CryptoPRO, do Ministério das Telecomunicações e Comunicações de Massa e do FSB :) E de advogados especializados em questões de assinatura eletrónica.