Как стать автором
Обновить

Комментарии 30

И сразу вопрос — под Линуксы это работает? Или драйвера токена есть только для Win-семейства?
На сайте госуслуг только под Win, да и то, похоже, не под все. Вот разработчик свистка, сам свисток называется eToken ГОСТ, там что-то у них есть под другие платформы.
Подтверждаю. У меня лично Windows 7 64bit prof лицензионный. НО под этой os войти не могу. Под xp — входит.
Вот выдержка с сайта разработчика:
Низкоуровневый интерфейс (система APDU-команд) позволяет использовать eToken ГОСТ на любых платформах и операционных системах (Windows 32/64-бит, Linux 32/64-бит, Mас OS X и др.), а также для аутентификации пользователя до загрузки операционной системы рабочей станции — в приложениях типа «электронный замок» и аппаратных модулях доверенной загрузки.
Я так и предположил. Для той же убунты там доступна только версия дял 8.ХХ кажется. Новые драйвера — по какому-то спецзапросу по линии коммерческой техподдержки и прочая бюрократия.
А для еТокен ГОСТ вообще ничего недоступно :(
Для начала:
— Список платформ под которое работает программное обеспечение ЭЦП.
Windows 2000 (ia32);
Windows XP/2003/Vista/2008/7
/2008R2 (ia32, ia64, x64).
Linux Standard Base ISO/IEC 23360 (ia32, x64), программно-аппаратные среды, удовлетворяющие стандарту LSB 4.х/3.х;
ALT Linux (ia32, x64);
Debian (ia32, х64);
Red Hat Enterprise
Linux Version 3 Update 3 (ia32, x64);
Trustverse Linux XP (ia32);
FreeBSD 7/8 (ia32);
Solaris 9/10 (sparc, ia32, x64);
AIX 5/6 (Power PC).
— То что минсвязь является контролёром известно давно. И то что ЭЦП физ лицам выдают акредитованные лица, так же известно давненько.
— Я подписывал обращения файла *.doc. Гос органы спокойно его принимали.

Я статью 2 раза перечитал, так и не понял с какими вы столкнулись проблемами? Они известны давно. Я даже от Ростелекома письма получал подписанные ЭЦП.

Просто каждые организации у нас принимают особенные ЭЦП. Это сделано для того, чтоб избежать подделок. Т.к. к примеру ЭЦП на организацию я получал отдав документы с подписями. А кто докажет что это он расписался. И ЭЦП выдали мне на руки, хотя я посторонний человек. ЭЦП в россии пока испытывает сугубо бюрократические проблемы.
Интересно было бы прочитать и про ваш опыт: Как получали, принцип работы под linux системой, какого рода документы подписывали, какие проблемы возникали.
Физически не успеваю написать статьи. А вообще это хотел описать в статье «Электронное правительство в бумажном варианте.»
Под Mac жалко нету, как же Медведев подписывать-то будет?
Мендведев прямо на экране стилусом расписывается, по телику показывали год или два назад. Причем он это и называл электронной подписью. Его ИТшники над ним прямо издеваются, вот он и ездит к Обаме за гаджетами.
Всё это топку — есть PGP, ну и соответственно открытый стандарт OpenPGP и его реализация в GnuPG. И ни какого геморроя.
GnuPG-то есть, вот только для создания аппаратного ключа надо несколько нетривиальных действий совершить. Осилит это далеко не каждый. А тут предлагают готовое решение. Правда, с зондом и нерабочее.
Я как-то сунулся на сайт коммерческих закупок b2b-center.ru в надежде предложить свой товар. Там затребовали ЭЦП. И предложили сделать эту ЭЦП в фирме ОАО «ЦЭРАПРОФ». Позвонил туда. Запросили около 4000 рублей, причем подпись оказалась не универсальная, а четко предназначенная для торгов на определенном сайте — нигде более.

И вот, думаю, стоит ли игра свеч, или это сделано, чтобы отсеять мелких предпринимателей вроде меня.
Это как раз то, что в терминах закона «неквалифицированная» ЭП, когда правила определяют участники электронного взаимодействия. Цены, видимо, определяют также они.
На b2bcenter можно использовать и другую подходящую ЭЦП. Цену можно снизить, если отказаться от eToken например. И ЭЦП можно использовать в других электронных торгах (другое дело, позволит ли другая площадка использовать ЭЦП без своей полиси).
Забавно. Раньше на всех документах, например, отправляемых в налоговую, руководитель собственноручно ставил свою подпись. Нынче же, в эпоху ЭЦП, эти документы фактически подписывает и отправляет, как правило, другой человек, т.е. руководитель не занимается этой ерудой и их в глаза не видит. Сужу чисто на своем опыте.
Да ничего удивительного на самом деле, руководитель подписывает не «от имени гражданина Ивана Иваныча», а «от имени ООО „Рога и копыта“», хотя сама закорючка да, одна и та же. Поэтому стало, на мой взгляд, более логично.
Так это не проблема ЭЦП, а проблема того самого руководителя.
Цитату забыл, я о том, что он "… в глаза их не видит"
и что, pcsc_scan не видит этот токен вообще?
Хочется уточнить, что Ростелеком, как и другие удостоверяющие центры, не является аккредитованным по 63-ФЗ «Об электронной подписи». Он является удостоверяющим центром, действующим в соответствии с 1-ФЗ «Об электронной цифровой подписи».

Требования к средствам подписи, средствам удостоверяющего центра и формату квалифицированного сертификата до сих пор ещё не приняты ФСБ, хотя Путин утверждал в июне план принятия подзаконных актов, и эти три должны были быть приняты до 31 августа. Таким образом, Ростелеком выпускает сертификаты электронной цифровой подписи, приравненные к квалифицированным сертификатам. Но это он мог делать и до принятия 63-ФЗ!
Немного не так. Можно заглянуть в переходные положения закона (19 статья), там вполне себе сказано:
Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
Значит мой сертификат квалифицированный, ведь дата утраты силы 1-ФЗ «Об ЭЦП» только в июле следующего года.
А что не так? Я ведь это и сказал.

В посте просто делается вывод, что Ростелеком выдаёт квалифицированные сертификаты электронной подписи, а на самом деле это сертификаты электронной цифровой подписи, признаваемые квалифицированными. Основные нюансы таковы.
1. Ростелеком и владелец сертификата ЭЦП выполняют обязанности и имеют права по старому закону, а не по новому. В частности, владелец сертификата должен обеспечивать тайну закрытого ключа, а не обеспечивать конфиденциальность. А Ростелеком, например, не может приостановить действие сертификата иначе, чем на основании указаний от органов, владельца сертификата или его работодателя.
2. Электронная подпись равнозначна собственноручной только если выполнены требования по старому закону. Например, в новом законе говорится о подписании документов пачками (e-mail с вложениями), а в старом — нет. Или, скажем, в старом говорится о том, бумажный документ с печатью и подписью можно заменить электронным документом с подписью только в случаях, установленных законом или соглашением сторон.
Это заставляет меня задуматься, несомненно. Я, пожалуй, напишу еще пару обращений по этому поводу в ростелеком и в минкомсвязь, посмотрю, что они мне на это ответят.
Подозреваю, что так как переаккредитация УЦ в связи с принятием нового закона законом не предусмотрена, то она и не требуется. Но, конечно, все равно это повод для размышлений и вопросов.
Аккредитация по 1-ФЗ и аккредитация по 63-ФЗ — это разные процедуры.

1-ФЗ устанавливает правила использования ЭЦП и перестаёт действовать после 1 июля 2012 года, а областью действия 63-ФЗ является только электронная подпись (простая, неквалифицированная, квалифицированная подписи, но не электронная цифровая). Поэтому, чтобы выпускать квалифицированные сертификаты нужно пройти аккредитацию по 63-ФЗ. То есть, наличие аккредитации по 1-ФЗ перестаёт быть сколько-либо значимым свойством 1 июля 2012 года.
Пришел ответ из минсвязи, все ровно так, как вы сказали, они мне даже ссылку на проект нового приказа об аккредитации прислали, но все равно решительно не ясно, что произойдет после 1 июля 2012 года.
Знали бы Вы, какие замечательные ответы у меня есть от Минсвязи. Но об этом напишет, мы договорились, должен написать другой человек.

После 1 июля 2012 года произойдёт одно из двух.
1. Регуляторы просто снимут денег на аккредитации. Мы, СКБ Контур, уже готовы пройти её по проекту, будет проект номер 2 — будем готовы по нему, будет финальный вариант — не пройдёт и недели, как у нас всё будет готово к аккредитации.
2. Всех насадят, и останется один удостоверяющий центр: ОАО «Ростелеком». Это маловероятно, так как Ростелеком за 10 лет не смог со всем адм. ресурсом в Минсвязи, со всеми деньгами, которые им давали на наём субподрядчиков, субсубподрядчиков и субсубсубподрядчиков сделать ровным счётом ничего. Этот путь погубит ЭЦП/КЭП, ФНС и ПФР заключат прямые соглашения с налоговыми агентами/страхователями, пышным цветом расцветут удостоверяющий центры без аккредитации, все выберут себе технологии и удостоверяющие центры самостоятельно, без помощи регуляторов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории