ЭЦП. У кого есть вопросы - задавайте!

#1
Приветствую участников форума. Я - директор по развитию упоминавшегося в теме УЦ ekey.ru . Части участников написал в личку. Вопросы, касающиеся ЭЦП, прошу задавать здесь (создать отдельную тему или в этой продолжим?) или писать на емейл anton@ekey.ru

С уважением, Антон Герасимов
Директор по развитию ekey.ru
ЗАО "Удостоверяющий центр"
 

dimka27

Новичок
#3
Связывался с представителем ekey в Нижнем Новгороде.....он отказывается выдавать ЭЦП на физическое лицо.....таким образом физическое лицо не сможет участвовать в электронных торгах....совсем не вяжеться в гражданским кодексом.....
 
#4
to dimka27:
По действующему ФЗ №1 Об ЭЦП "владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи..."

Те, сертификат всегда выдаётся на физлицо. Практически всегда (бывают исключения) в сертификате будущий владелец просит указать должность, организацию, ИНН и проч. К примеру http://lot-online.ru при регистрации сертификата проверяет совпадает ли название организации в сертификате с указанным названием организации в учётке в системе. Те, если поле "организация" у Вас будет пустым, то пользоваться не сможете, либо мы должны выяснить как поступить в такой ситуации.

Вторая сложность может возникнуть при оформлении договора на физлицо. Обычно договор оформляется на организацию с указанием её уполномоченного лица. Сертификат редко нужен физикам. У меня два варианта - исполнитель либо недопонял поставленную задачу, либо посчитал , что ему будет спокойнее ответить "нет", чем искать решения.

Переговорил с руководителем нижегородского партнёра - если вопрос ещё актуальный - прошу ему набрать +7 9101402144 - Дмитрий Рождественский. Найдём решение. Судя по числу обращений в другие регионы, оформление документов с физлицами становится не таким уж редким случаем.

Так же прошу сообщить ему для каких систем нужен сертификат ЭЦП. Свяжемся с ними и проговорим важно ли им наличие полей, идентифицирующих организацию технически или это формальность, без которой можно обойтись.
 

Тигресс

Подниматель пингвинов
#6
Игорь, у них 101 центров в 47 регионах, насколько я знаю))) Проще на их сайте посмотреть :)
 

Тигресс

Подниматель пингвинов
#7
Антон! У меня как раз тоже вопрос по физическим лицам! Дело в том, что я рамках процедур банкротства могу действовать в нескольких лицах, причем одновременно.
То есть я - арбитражный управляющий проводящий торги на одной или нескольких своих процедур, где я сама являюсь управляющим. Тут выступаю, как должностное лицо, руководитель должника и организатор торгов.
Я же помощник управляющего или организатор торгов, проводящий торги или несколько в процедурах, где я не являюсь управляющим. Тут выступаю, как индивидуальный предприниматель.
Я же могу быть и покупателем-физическим лицом какого-нибудь имущества на торга, относящися или не относящися к банкротству. Согласитесь, что будет тупо оформлять на меня одну кучу подписей) да и денег больше разумного тратить не хочется.

Или мне на каждые торги покупать ваш одноразовый ключ, чтобы моя фамилия, как организатора торгов или как управляющего, совпадала с названием должника, чье имущество продается?

Согласитесь, что имеентся у нас такая специфика, которую надо учитывать.

Вы выдаете ЭЦП, сертифицированные для ЮТендер?
 
#9
to Тигресс:
Абсолютно согласен с Вами и такие "детали" есть практически в каждой информационной системе. Хочу обозначить простыми словами "что делает УЦ".
1. Человеку нужен сертификат ЭЦП для идентификации его в системе электронного документооборота (электронная торговля - тоже система ЭДО).
2. Этот человек подписывает заявление "Выдайте мне сертификат, указав в нём следующее сведения обо мне: ... "
3. УЦ сверяет сведения электронного заявления и бумажного документа - идентифицирует человека и сведения, которые он хочет указать.
4. УЦ выпускает сертификат ЭЦП. Теперь владелец может применять его в системе ЭДО.

НО! УЦ и оператор ЭДО - разные лица. Именно оператор ЭДО определяет на техническом (в первую очередь) и прочих уровнях какие поля сертификата ему важны. Мы, при заключении договора, фактически, о признании наших сертификатов применимыми для системы ЭДО, фиксируем структуру сертификата, но решающее слово всё равно за оператором торгов. В нашей практике была система электронной торговли, где риэлторы выставляли предложения по квартирам. Так вот там вообще была схема одна квартира=одна учётка=один сертификат ЭЦП.
Не сказал бы, что нас, как УЦ эта схема расстроила :) Но ясно, что это неверная схема идентификации...

Касаемо юТендера:
а) сертификаты выдаём.
б) уточнили по моей просьбе наши спецы у них Ваш вопрос - можно не указывать организацию.

Им же сможете пользоваться на площадках группы b2b-center, Фабрикант, Российского Аукционного Дома, А-Косте и проч.
 
#10
Игорь, у них 101 центров в 47 регионах, насколько я знаю))) Проще на их сайте посмотреть :)
Если у вас есть система "банк-клиент" и вы получали ЭЦП в одном из этих центров, то ей можно воспользоваться. Единственный вопрос - это новая программа, которую нужно установить для электронной площадки.
Только вопрос к Антону - я получил ЭЦП в Вашем центре для системы "банк-клиент" как ИП. Могу я воспользоваться этой ЭЦП по нескольким предприятиям, где я как АУ собираюсь продавать имущество?????
Вы ведь знаете статус АУ - это ИП, состоящий в СРО и соответствующих требованиям ЗоБ.
 
#11
Сергей, интересная для меня информация. Не слышал, чтоб наши сертификаты применялись для Банк-Клиентов. Скорее всего, это другой УЦ. Как правило, на базе банков создаются УЦ для внутреннего использования. В сертификате (в электронном файле и бумажном оттиске) можно посмотреть издателя. Думаю, что у Вас там не CA Ekey.ru

Не исключаю варианта, что какой-то банк разрешает использовать наши сертификаты для своей системы, но буду удивлён, если это так.
 
#13
Цитирую договор "....ЗАО ""УЦ, .. в лице ...Афанасьева Г.Э. ... именуемое "УЦ ekey.ru" и ООО ""Прокс"...., и ИП...." Это ВЫ????
 

IVA

арбитражный управляющий
#14
Поскольку тема сформулирована достаточно широко, рискну задать вопросы тупой наивной чукотской девочки (или бабушки?) - именно такой чувствую себя после попытки изучить нормативную базу по ЭЦП.

1. Получается, что ЭЦП не единственная для всего возможного ЭДО?! Т.е. получение СКП в какой-нить УЦ не гарантирует возможность использования его неограниченно в ИСОП - для участия в торгах на любой площадке, покупки акций, подачи налоговой декларации, подачи заявления в суд и т.п. Так? Т.е. чтобы быть полноценным членом информационного пространства РФ мне может понадобиться энное (практически бесконечное) количество СКП?!

2. Все-таки сколько СКП мне понадобится, если я хочу выступать как ф/л, ИП, директор ю/л и АУ?

Из всего этого следующие вопросы

3. Какие вопросы необходимо задать УЦ, чтобы вычислить УЦ с максимальным охватом "признания"? Где найти список ДУЦ (в терминологии Приказа ФНС РФ от 02.07.2009 N ММ-7-6/353@ (ред. от 07.08.2009) "Об утверждении Требований к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи".

4. Учитывая, в общем-то не самое простое понятие ЭЦП, на что мне, как просто пользователю, следует обратить внимание при общении с сотрудниками УЦ, чтобы вычислить все-таки профессионалов, а не мальчиков/девочек, решивших по быстрому бабла срубить с таких вот лохов как я?
 
#15
ООО «Инфотех» (г. Владимир) - Ваш партнер?
Все нормально?
Ваша ЭЦП для Электронной площадки Центра реализации (http://www.CenterR.ru) подходит?

Инфотех - да, наш партнёр. Для центра реализации не подходит пока. Начали работу с ним - сообщу о старте взаимодействия
 
#16
Цитирую договор "....ЗАО ""УЦ, .. в лице ...Афанасьева Г.Э. ... именуемое "УЦ ekey.ru" и ООО ""Прокс"...., и ИП...." Это ВЫ????
Да, это мы. Скиньте, плз, в личку или емейл мне ИНН или полное название - передам в техслужбу - посмотрят по структуре сертификата. Заодно, прошу скинуть информацию по банку, который использует наши сертификаты в системе клиент-банка - интересно. Как будем готовы с ответом, ребята из Прокса с Вами свяжутся - пояснят что и как.
 

Тигресс

Подниматель пингвинов
#17
to Тигресс:
Абсолютно согласен с Вами и такие "детали" есть практически в каждой информационной системе. Хочу обозначить простыми словами "что делает УЦ".
1. Человеку нужен сертификат ЭЦП для идентификации его в системе электронного документооборота (электронная торговля - тоже система ЭДО).
2. Этот человек подписывает заявление "Выдайте мне сертификат, указав в нём следующее сведения обо мне: ... "
3. УЦ сверяет сведения электронного заявления и бумажного документа - идентифицирует человека и сведения, которые он хочет указать.
4. УЦ выпускает сертификат ЭЦП. Теперь владелец может применять его в системе ЭДО.

НО! УЦ и оператор ЭДО - разные лица. Именно оператор ЭДО определяет на техническом (в первую очередь) и прочих уровнях какие поля сертификата ему важны. Мы, при заключении договора, фактически, о признании наших сертификатов применимыми для системы ЭДО, фиксируем структуру сертификата, но решающее слово всё равно за оператором торгов. В нашей практике была система электронной торговли, где риэлторы выставляли предложения по квартирам. Так вот там вообще была схема одна квартира=одна учётка=один сертификат ЭЦП.
Не сказал бы, что нас, как УЦ эта схема расстроила :) Но ясно, что это неверная схема идентификации...

Касаемо юТендера:
а) сертификаты выдаём.
б) уточнили по моей просьбе наши спецы у них Ваш вопрос - можно не указывать организацию.

Им же сможете пользоваться на площадках группы b2b-center, Фабрикант, Российского Аукционного Дома, А-Косте и проч.
Да все про это в теории понятно))) как это будет работать на практике не понятно))) и сколько нам придется выложить денег из кармана, чтобы на нас все это обкатали в очередной раз...
На круглом столе площадки АСТ- Сбербанк сегодня подтвердили, что привязки к юрлицам не потребуется.
При нашей сро пока аккредитован только юТендер, планируется еще А-коста, когда они пройдут допуск. Поэтому будем терроризировать площадки. С ключами все более менее ясно.
Вопрос еще такой: изменения в идентификации (ну если в процессе притирки это потребуется) будут за отдельные деньги или равняться выдаче нового ключа?
 
#18
Да, это мы. Скиньте, плз, в личку или емейл мне ИНН или полное название - передам в техслужбу - посмотрят по структуре сертификата. Заодно, прошу скинуть информацию по банку, который использует наши сертификаты в системе клиент-банка - интересно. Как будем готовы с ответом, ребята из Прокса с Вами свяжутся - пояснят что и как.
Хорошо, в понедельник сброшу, уже рабочий день закончен - сегодня пятница...
 
#19
1. Получается, что ЭЦП не единственная для всего возможного ЭДО?! Т.е. получение СКП в какой-нить УЦ не гарантирует возможность использования его неограниченно в ИСОП - для участия в торгах на любой площадке, покупки акций, подачи налоговой декларации, подачи заявления в суд и т.п. Так? Т.е. чтобы быть полноценным членом информационного пространства РФ мне может понадобиться энное (практически бесконечное) количество СКП?!
Абсолютно верно. Есть ФЗ об ЭЦП и "энное (практически бесконечное)" число регламентов систем, в каждой из которых свои особенности. Готовящийся закон об ЭП должен снять часть проблем. Главная сложность - отсутствие единого "Главного УЦ". В ответе на третий вопрос продолжу эту тему.

2. Все-таки сколько СКП мне понадобится, если я хочу выступать как ф/л, ИП, директор ю/л и АУ?
Зависит от системы. Советую уточнять при разговоре с оператором в списке вопросов "что нужно для работы в Вашей системе". Мы, конечно, при старте взаимодействия, проговариваем эти вопросы, но, как писал выше, решает здесь оператор системы. Если он меняет свой регламент, то нас об этом не спрашивает. В лучшем случае, уведомляет.

3. Какие вопросы необходимо задать УЦ, чтобы вычислить УЦ с максимальным охватом "признания"? Где найти список ДУЦ (в терминологии Приказа ФНС РФ от 02.07.2009 N ММ-7-6/353@ (ред. от 07.08.2009) "Об утверждении Требований к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертификатам ключей электронной цифровой подписи".
Наиболее чётко выстроеные и наиболее массовые системы (по данным ПФР более 1 млн страхователе - сдача отчетности в ФНС, ПФР, ФСС, Росстат. По каждой системе есть ряд регламентирующих документов (правила, схемы, действия при форс-мажоре). Приказ, на который Вы ссылаетесь, фиксирует сеть УЦ, которым доверяет ФНС. http://gnivc.ru/doc/uc/spisok_akkred.xls - на сайте ГНИВЦа ФНС России он представлен. Доверие со стороны ФНС не означает доверия со стороны оператора системы электронной торговли и не означает технической совместимости сертификатов "для ФНС", с сертификатами "для торгов".

4. Учитывая, в общем-то не самое простое понятие ЭЦП, на что мне, как просто пользователю, следует обратить внимание при общении с сотрудниками УЦ, чтобы вычислить все-таки профессионалов, а не мальчиков/девочек, решивших по быстрому бабла срубить с таких вот лохов как я?
Что же Вы про себя так :)

1. УЦ для осуществления деятельности имеют как минимум 3 лицензии ФСБ России: на деятельность по техобслуживанию шифровальных (криптографических) средств, на распространение шифровальных средств, на шифрование информации.
2.http://uc.ogic.ru/ - реестр сертификатов уполномоченных лиц УЦ. Мы там под номером 36 ("старый корневой") и под номером 320 (действующий корневой). Включение в этот список подразумевает процедуру проверки документации.
3.Достаточно серьёзная процедура вхождения в сеть доверенных УЦ ФНС России (ссылку привёл выше). Здесь нужно понимать, что если УЦ не работает в системе представления отчётности, то ему ни к чему становиться доверенным для ФНС, но это совсем не значит, что он "плохой"

В-общем, этого достаточно, чтоб проверить "живой ли УЦ", но как и говорил недостаточно, чтоб сертификат принимался торгплощадкой. Поэтому, я бы советовал простую методику - открываем сайт целевой системы, находим список УЦ , с которыми она работает, например http://utender.ru/public/help/eds/ или http://lotonline.ru/e-auction/digit_signature.jspx - это точно гарантирует, что система доверяет УЦ. И, если что, то потом спрос с системы :)
 
#20
С ключами все более менее ясно.
Вопрос еще такой: изменения в идентификации (ну если в процессе притирки это потребуется) будут за отдельные деньги или равняться выдаче нового ключа?
Технология такая, что мы фиксируем в сертификате всё, что указывает клиент и изменить в готовом сертификате уже ничего не можем. Приходится выпускать новый. Соответственно, это цена нового сертификата. Обращаю Ваше внимание на то, что в большинстве системы есть требование указания политики применения сертификата. Соответственно, при получении, лучше указать все целевые системы, чтобы потом не переделывать.