если у вас все хорошо, то остается пожелать успехов. Но, насколько помнится, для лицензии нужно два специалиста с профильным образованием, и опытом работы более 3 лет. Помещение для генерации ключевой пары должно быть с одной дверью, без окон ). Рабочее место для формирования КД должно быть аттестовано только для этих целей, прикрыто от НСД Соболем или Secretnet. Ну и конечно, в борьбе между УЦ решает 1. цена. 2. Поддержка клиентом. т.е нужен или штат специалистов, или аутсорс. а В остальном — удачи!
Нина, в описанном вами сценарии получается что именно вы генерируете ключевую пару.
Это и есть один из самых тонких моментов. Новый поправки к 63ФЗ категорически запрещают делегировать полномочия УЦ третьим лицам, кроме: — из положений Закона № 63-ФЗ "- аккредитованный УЦ вправе наделить полномочиями по вручению квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра только МФЦ и нотариусов".
и, наверное, лучше сюда же дополнить ваш вопрос: «4. Блин, а кто ж тогда ее выдает??? Вас ввели в заблуждение! Если не вы и не УЦ? Одни проверяют документы, другие их передают, а кто же делать будет?»
Для всех категорий информационных систем (грубо говоря сайтов, площадок) пользователь может самостоятельно сгенерировать на своем рабочем месте закрытый ключ, и направить в УЦ только файл запроса для его удовлетворения УЦ. За исключением федеральных торговых площадок, которые опираются на регламент, написанный сбербанк-аст, и которые предписывают получение таких ключе только в точках выдачи, аккредитованных фсб.
В таком сценарии никакие лицензии вам не нужны, т.к никаких криптографических операций вы не проводите. Далее УЦ, получив оплату, сообщает партнерам о готовности. Партнеры приходят с набором документов для провекри, и забирают отгрузочные (и сюда же бланк с информацией, содержайщейся в ключе....., расписку в получении и проч. ).
и на этом процедура получения будет считаться оконченной.
С получением лицензий вы потратите кучу времени, и… денег. много. Кросе лицензии будет нужна и аттестация рабочих мест. специальное ПО, как программное, так и аппаратное.
При этом, если в дальнейшем вы не будете разрабатывать свое ПО в этом профиле, или не планируете открывать свой УЦ (что с настоящей ситуации на рынке, практически, нереально) вы не сможете её применить.
Открыте нового направления в бизнесе — это, безусловно, всегда идет на пользу самому бизнесу.
Но, как и в любых начинаниях, крайне необходимо глубоко изучить все нюансы, чтобы избежать возможных рисков, и тем более. потери части своих клиентов из-за недостаточной осведомленности среди своих клиентов.
Это первое, что бросилось в глаза, после прочтения данной публикации.
Юридически подкованный человек, в первую очередь, изучает федеральные законы, регламентирующие ту или иную деятельность, а также смежные нормативно-правовые акты.
В контексте данной публикации это Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»
Взяв его за основу, и будучи глубоко ознакмлленным в данной сфере напрашивается ряд спорных тезисов, описанных автором публикации:
1...:«ведь продавать электронную подпись очень хотелось. — партенр удостоверящего центра (далее, для простоты — УЦ) никаким образом не может самостоятельно продавать ЭП. Партнерское соглашение подразумевает всего лишь роль рекламного агента.
2… :»Конечно можно сдавать отчеты почтой (только не НДС)" — соответствовало действительности пару лет назад. На текущий момент контролирующие органы обязали сдавать отчетность не только с применением ЭП, но еще и при обязательном участии сторонних организаций, предоставляющийх услуги по передаче отчетности с использованием телекоммуникационных каналов связи (всего их 12 на всю РФ).
3...:«Из обзора судебной практики стало понятно» — было бы хорошим дополнением указать реальные номера дел. Благо что, ГАС Правосудие, которая как раз использует ЭП в том числе, позволяет делиться этими данным в совершенно открытой форме.
4...:"«Ну чего вы боитесь, вы же не будете выпускать электронную подпись, вы просто передаете документы и консультируете клиентов по вопросам нашего программного обеспечения!»- звучит неплохо, жаль только все равно попадает под лицензирование." — звучит ровно настолько, насколько вы соглашаетесь в этом участвовать, и дальнейшая сноска к Постановлению Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017) совершенно никакого отношения к представителю УЦ (исходя из первого тезиса) не имеет. т.к. представитель УЦ не передает никаких средств криптографической защиты (далее СКЗИ), а только лишь осуществляет проверку документов.
5...:«Звонок в Федеральную службу безопасности снял все сомнения» — конечно, звучит красиво, но крайне сомнительно. в телефонном режиме, ФСБ… развевает сомнения…
6...:«Например озвучивалось, что фирма оказывает платные услуги по сопровождению регистрации на портале, а ЭП выдается клиенту в подарок.» — выдача квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП) осуществляется УЦ в строгом соблюдении требований к УЦ. Согласно этим требованиям, каждый УЦ вместе с выдачей ключевых документов, под роспись выдает руководство по обеспечению безопасности, в котором, в свою очередь, раскрывается понятие риска передачи ЭП третьим лицам, что приравнивается к компрометации ключа.
Нельзя не согласиться только с крайним убеждением автора, озвученном в конце поста:«Не доверяйте слепо партнерам», но и из него же оспаривоемое суждение: «у них уже устойчивый бизнес, от ваших проблем им не жарко не холодно.»
7… учитывая во внимание актуальные поправки в ФЗ: «финансовая ответственности за убытки, причиненные третьим лицам недостоверной информацией, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информацией, содержащейся в реестре таких сертификатов. Так, стоимость активов, согласно документу, должна быть не менее 10 млн руб. ), а финансовое обеспечение – не менее 50 млн руб. (сейчас – 1,5 млн руб.). Напомним, определенная стоимость чистых активов и размер финансового обеспечения являются обязательными условиями аккредитации УЦ.
Таким образом, само собой, напрашивается заключение: ни один УЦ не будет работать по мошеннической схеме ради сомнительной прибыли от одного партнера, имея ответственность, предусмотренную законом, и риск понести убытки, несоизмеримые с долгосрочным планированием прибыли.
и в заключении, хотелось бы акцентировать внимание автора: „Кроме чисто юридических моментов в данной сфере есть очень много технических моментов“.
Соглашусь. У нас развернут ELK и трудится он в помощь к основному мониторингу Zabbix. Даже поизвращались и прикрутили E к Zabbix, в качестве проверки возможности реализации. Широкого применения пока не получилось, но возможность реализовали
Да, пользуемся. Смотрит на elasticsearch. Дока сносная, не гайд в 2 кнопки, конечно, но все работает. Что-то используется из коробки, а для чего-то писал скрипты.
Отличная статья. Выбираем для себя инструменты. и пока максимум по чему можем выбирать - это заявленный функционал.
Хотелось бы видеть примеры По, а так же их сравнения
Это и есть один из самых тонких моментов. Новый поправки к 63ФЗ категорически запрещают делегировать полномочия УЦ третьим лицам, кроме: — из положений Закона № 63-ФЗ "- аккредитованный УЦ вправе наделить полномочиями по вручению квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра только МФЦ и нотариусов".
и, наверное, лучше сюда же дополнить ваш вопрос: «4. Блин, а кто ж тогда ее выдает??? Вас ввели в заблуждение! Если не вы и не УЦ? Одни проверяют документы, другие их передают, а кто же делать будет?»
Для всех категорий информационных систем (грубо говоря сайтов, площадок) пользователь может самостоятельно сгенерировать на своем рабочем месте закрытый ключ, и направить в УЦ только файл запроса для его удовлетворения УЦ. За исключением федеральных торговых площадок, которые опираются на регламент, написанный сбербанк-аст, и которые предписывают получение таких ключе только в точках выдачи, аккредитованных фсб.
В таком сценарии никакие лицензии вам не нужны, т.к никаких криптографических операций вы не проводите. Далее УЦ, получив оплату, сообщает партнерам о готовности. Партнеры приходят с набором документов для провекри, и забирают отгрузочные (и сюда же бланк с информацией, содержайщейся в ключе....., расписку в получении и проч. ).
и на этом процедура получения будет считаться оконченной.
С получением лицензий вы потратите кучу времени, и… денег. много. Кросе лицензии будет нужна и аттестация рабочих мест. специальное ПО, как программное, так и аппаратное.
При этом, если в дальнейшем вы не будете разрабатывать свое ПО в этом профиле, или не планируете открывать свой УЦ (что с настоящей ситуации на рынке, практически, нереально) вы не сможете её применить.
Но, как и в любых начинаниях, крайне необходимо глубоко изучить все нюансы, чтобы избежать возможных рисков, и тем более. потери части своих клиентов из-за недостаточной осведомленности среди своих клиентов.
Это первое, что бросилось в глаза, после прочтения данной публикации.
Юридически подкованный человек, в первую очередь, изучает федеральные законы, регламентирующие ту или иную деятельность, а также смежные нормативно-правовые акты.
В контексте данной публикации это Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»
Взяв его за основу, и будучи глубоко ознакмлленным в данной сфере напрашивается ряд спорных тезисов, описанных автором публикации:
1...:«ведь продавать электронную подпись очень хотелось. — партенр удостоверящего центра (далее, для простоты — УЦ) никаким образом не может самостоятельно продавать ЭП. Партнерское соглашение подразумевает всего лишь роль рекламного агента.
2… :»Конечно можно сдавать отчеты почтой (только не НДС)" — соответствовало действительности пару лет назад. На текущий момент контролирующие органы обязали сдавать отчетность не только с применением ЭП, но еще и при обязательном участии сторонних организаций, предоставляющийх услуги по передаче отчетности с использованием телекоммуникационных каналов связи (всего их 12 на всю РФ).
3...:«Из обзора судебной практики стало понятно» — было бы хорошим дополнением указать реальные номера дел. Благо что, ГАС Правосудие, которая как раз использует ЭП в том числе, позволяет делиться этими данным в совершенно открытой форме.
4...:"«Ну чего вы боитесь, вы же не будете выпускать электронную подпись, вы просто передаете документы и консультируете клиентов по вопросам нашего программного обеспечения!»- звучит неплохо, жаль только все равно попадает под лицензирование." — звучит ровно настолько, насколько вы соглашаетесь в этом участвовать, и дальнейшая сноска к Постановлению Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017) совершенно никакого отношения к представителю УЦ (исходя из первого тезиса) не имеет. т.к. представитель УЦ не передает никаких средств криптографической защиты (далее СКЗИ), а только лишь осуществляет проверку документов.
5...:«Звонок в Федеральную службу безопасности снял все сомнения» — конечно, звучит красиво, но крайне сомнительно. в телефонном режиме, ФСБ… развевает сомнения…
6...:«Например озвучивалось, что фирма оказывает платные услуги по сопровождению регистрации на портале, а ЭП выдается клиенту в подарок.» — выдача квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП) осуществляется УЦ в строгом соблюдении требований к УЦ. Согласно этим требованиям, каждый УЦ вместе с выдачей ключевых документов, под роспись выдает руководство по обеспечению безопасности, в котором, в свою очередь, раскрывается понятие риска передачи ЭП третьим лицам, что приравнивается к компрометации ключа.
Нельзя не согласиться только с крайним убеждением автора, озвученном в конце поста:«Не доверяйте слепо партнерам», но и из него же оспаривоемое суждение: «у них уже устойчивый бизнес, от ваших проблем им не жарко не холодно.»
7… учитывая во внимание актуальные поправки в ФЗ: «финансовая ответственности за убытки, причиненные третьим лицам недостоверной информацией, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информацией, содержащейся в реестре таких сертификатов. Так, стоимость активов, согласно документу, должна быть не менее 10 млн руб. ), а финансовое обеспечение – не менее 50 млн руб. (сейчас – 1,5 млн руб.). Напомним, определенная стоимость чистых активов и размер финансового обеспечения являются обязательными условиями аккредитации УЦ.
Таким образом, само собой, напрашивается заключение: ни один УЦ не будет работать по мошеннической схеме ради сомнительной прибыли от одного партнера, имея ответственность, предусмотренную законом, и риск понести убытки, несоизмеримые с долгосрочным планированием прибыли.
и в заключении, хотелось бы акцентировать внимание автора: „Кроме чисто юридических моментов в данной сфере есть очень много технических моментов“.
Да, пользуемся. Смотрит на elasticsearch. Дока сносная, не гайд в 2 кнопки, конечно, но все работает. Что-то используется из коробки, а для чего-то писал скрипты.
Но настроен мониторинг через unixODBC postgres и mysql.
Если честно, то пока забил на это. Работает по указанной схеме. Не часто приходится мониторить бд. А текущей реализации хватает.
Если вы внимательно читали статью, то, наверняка заметили, что так и тратили и все работало. Проблемы начинались при запросах сервера.
Спасибо, буду знать о еще одной возможности решить вопросы мониторинга баз.
Спасибо, обязательно ознакомлюсь.