Проблема большого количества ЭЦП

    К сожалению, если вы прочитав заголовок решили, что в посте находится какое-то решение, то спешу вас разочаровать. Здесь задан только вопрос, который возможно волнует только меня (хотя думаю что и многих других бюджетников), и я надеюсь, что в посте будет предложено какое-то решение или хотя бы объяснение, почему предложенные мной способы нереализуемы.
    Сегодня я хотел бы поговорить о огромном. Нет даже об ужасающем количестве ЭЦП в гос. органах, что на мой взгляд является колоссальной проблемой (в том числе и из-за расходования бюджетных средств).

    В моей организации на данный момент используется разными сотрудниками 26 ЭЦП. В разных областях применения. Точнее сотрудников меньше, просто у некоторых имеется по 2-3 ЭЦП.

    Озвучу сразу главную проблему поста: Почему нельзя выдавать каждому сотруднику 1 (ОДНУ) ЭЦП и просто при каких либо изменениях добавлять или удалять в этом сертификате области использования?

    Смотрите сами. Ниже привожу таблицу разделения ЭЦП по сотрудникам и областям применения (все данные обезличены во избежание чего-либо):




    Вид 1

    Вид 2

    Вид 3

    Вид 4

    Вид 5

    Вид 6

    Вид 7

    Вид 8

    Вид 9

    Вид 10

    Всего

    Спец. 1

    1









    1

    1

    1



    1

    5

    Спец. 2

    1



















    1

    Спец. 3





    1



    1



    1







    3

    Спец. 4





    1

    1





    1







    3

    Спец. 5

    1

    1

















    2

    Спец. 6

    1



















    1

    Спец. 7

    1

    1













    1



    3

    Спец. 8

















    1



    1

    Спец. 9

















    1



    1

    Спец. 10

















    2



    2

    Спец. 11

















    1



    1

    Спец. 12

















    1



    1

    Спец. 13











    1









    1

    Спец. 14











    1









    1


    Что мы здесь наблюдаем? У кого-то из специалистов по 1 ЭЦП, а у кого-то сразу 5.
    Неужели нельзя выдать человеку 1 ключ, в котором будут прописаны все области использования?
    При таком раскладе количество используемых ЭЦП уменьшится с 26 до 14 (по количеству сотрудников).

    К сожалению я не очень знаком со всеми нюансами выпуска ЭЦП удостоверяющими центрами, да и сам догадываюсь какой ответ будет от них: «А что делать с ЭЦП выдаваемыми разными УЦ одному человеку?»
    Хорошо делаю раскладку по УЦ, с которыми работает лично моя организация:



    УЦ 1

    УЦ 2

    УЦ 3

    Спец. 1

    1

    2

    2

    Спец. 2

    0

    1

    0

    Спец. 3

    1

    1

    1

    Спец. 4

    1

    2

    0

    Спец. 5

    0

    2

    0

    Спец. 6

    0

    1

    0

    Спец. 7

    1

    2

    0

    Спец. 8

    1

    0

    0

    Спец. 9

    1

    0

    0

    Спец. 10

    2

    0

    0

    Спец. 11

    1

    0

    0

    Спец. 12

    1

    0

    0

    Спец. 13

    0

    0

    1

    Спец. 14

    0

    0

    1


    При таком раскладе (каждому человеку каждый УЦ выдает свою ЭЦП) мы опять получаем экономию, хоть и не такую большую. 20 ЭЦП взамен 26 используемых в данный момент. Итого экономия – 6 ЭЦП.
    Все дело в том, что помимо всей бумажной работы (а на каждую ЭЦП нужен отдельный приказ, отдельный комплект документов в УЦ), при таком раскладе получится экономия бюджетных средств (формирования сертификата УЦ + стоимости носителей).
    Так вот сам вопрос специалистам – возможно ли то, что я описал. И если не возможно, то объясните почему?
    P.S.:
    Я не веду речь о физическом уменьшении количества носителей. У меня и так используются рутокены, на которых у каждого специалиста по несколько контейнеров. Проблема в объединении в рамках одного контейнера нескольких областей применения.
    Поддержать автора
    Поделиться публикацией

    Комментарии 7

      +1
      … а просто не надо привязывать к сертификату область использования, а надо держать ее в ЕСИА, вот и будет счастье (есть ограничения на офлайн, конечно).
        0
        Очень хорошее решение. И даже ограничение на оффлайн — это не ограничение, потому что практически все ЭЦП используемые конкретно у меня имеют привязку к онлайн АИС. Если оффлайн, то значит формируется файлик с подписью (например *.sgn) который опять таки на месте получения можно проверить онлайн.
        +1
        Отвечу пока на выделенный автором вопрос «Почему нельзя выдавать каждому сотруднику 1 (ОДНУ) ЭЦП и просто при каких либо изменениях добавлять или удалять в этом сертификате области использования?».

        Во-первых просто так «добавлять или удалять» в сертификате ничего нельзя. В случае изменения контента сертификата он должен быть заново выпущен УЦ.

        Во-вторых разные области использования обычно возникают как бы по мере необходимости. Например сначала сотруднику надо участвовать в электронных торгах, потом работать ещё в какой-то смежной системе и т.п. В каждой из систем зачастую необходимы свои политики применения сертификата. А так как сертификат нельзя вот просто так изменить то для новых областей использования выпускается новый сертификат.

        Идеальный выход — это для всего набора политик использования сделать ещё один новый сертификат. Но тогда возникает другая проблема — зачастую ранее выпущенные сертификаты уже зарегистрированы в сторонних системах документооборота и привязаны к текущему пользователю. То есть после выпуска нового сертификата необходимо отозвать старые и заново «перепривязать» пользователя и новый сертификат в сторонних системах документооборота.
          0
          Кстати ещё одной причиной существования множества сертификатов от разных УЦ является то, что существует понятия «доверия» между УЦ. То есть для участия в определенной системе надо иметь сертификат в «доверенном» УЦ. А вот такие «доверительные отношения» сейчас далеки от «все со всеми». Так что для участия в разных системах зачастую надо иметь сертификаты от разных УЦ,
            –1
            Во-первых и во-вторых: Абсолютно согласен, но например в моем конкретном случае несколько эцп у одного владельца уже несколько лет обновляются из года в год без изменений.

            По поводу доверия между УЦ — почему бы это не продвинуть на государственном уровне, тем более есть 63-ФЗ и 795 приказ ФСБ.

            Правда УЦ начнут терять деньги (зачем я буду получать платную КЭВ в УЦ №1 если мне точно такую же выпустит например Федеральное казначейство забесплатно).

            Ну а вообще это пост — жалоба.
            –1
            ЭЦП должна удостоверять человека, а что ему можно делать и что нет, должны решать те кто принимают данные подписанные конкретным ЭЦП.
            Сам по себе ЭЦП никак не должна влиять на то можно что-то делать или нет определенному человеку в системе. Раз ме точ есть какие-то ограничения безопасности, короткий ключ например.

            Приходит на ум. авторизация по ключу в SSH, у пользователя есть свой закрытый ключ и публичный, публичный ключ на необходимом сервере используется для предоставления определенных полномочий.

            Так что дело совсем не в УЦ. А в том как ЭЦП обрабатывает ПО для которого оно требуется. Задача УЦ выдать электронное удостоверение с помощю которого можно получить определенный доступ. Прямо как паспорт, для достпа в режимный объект вас записываю и выдают пропуск(доступ). А паспорт(Сертификат выданный УЦ) обновляется в 25, 40 лет :)
              0
              Проблема выпуска универсального ключа в противоречиях требований к составу. Тендеры требуют одни данные, ФСРАР другие, а ЭДО третьи. Иногда есть возможность объединения кучи политик в один ключ, но далеко не всегда клиентам нужен такой супер ключ.

              Сейчас, с появлением квалифицированной подписи, ситуация может станет несколько лучше, тем более с 01.01.14 других особо то и не останется в применении.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое