ВНЕЗАПНО
http://www.nucrf.ru/certification.html

что такое ЭЦП?

что такое ЭЦП?

- электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

(с) ФЗ об ЭЦП

Запрос я отправил, но мне еще непонятно, где я буду кприптопровайдер под Linux брать.

1. Можно ли оплатить генерацию сертификата при помощи Яндекс-денег?

2. Можно ли отправить необходимые для создания сертификата (какие?) юридические документы заказным письмом по почте?

3. Можно ли скачать сгенерированный сертификат (c закрытым ключем) по HTTPS?

4. Существуют ли (желательно GPL) криптопровайдеры под Linux, которые можно использовать с сгенерированным ключем?

форма запроса для ИП пугает, почему нет услуг для граждан? (можно же на этом 140 млн руб * стоимость регистрации заработать при должной рекламе)



Является ли отсутствие ПО для Linux поводом наезда ФАС на них, как это организовать?

Откуда уничтожения?

Это неважно, в законе есть список ограничений, а вот со всех остальных мест - можно :)

а вот со всех остальных мест - можно

Какая-то клиника. Ну выпилишь ты из своего банка данные, как ты потом деньги будешь со счета снимать, счет уже будет на имя «никого»

Сообщаю, что лично мои данные есть в куче разных мест, в том числе на сайтах в интернете и в некоторых коммерческих организациях, которые могут использовать их для разных целей (например дисконтные карты раньше были, а теперь хочу эту информацию выпилить).
Я бы не хотел, чтобы они там ими пользовались.

Я бы хотел обсудить процесс получения ЭЦП гражданином, а не то, зачем это нужно

Не идёт.

Я бы хотел обсудить процесс получения ЭЦП гражданином, а не то, зачем это нужно.

Мне это тоже интересно. Ну таки ты выяснил как линаксоиду частному лицу получить ЭЦП и пользоваться в Gentoo/Ubuntu/Debian?

Ищи информацию по буквосочетанию: «Потребовать прекращения хранения и обработки персональных данных».

Ну таки ты выяснил как

частному лицу получить ЭЦП

и пользоваться в Gentoo

Пока выясняю, вот статея интересная:
http://www.gazeta.ru/financial/2010/01/19/3313662.shtml

Я бы не хотел, чтобы они там ими пользовались

Не выпилишь. Это все равно что требовать уничтожения твоих логов у провайдера. В Европах щас закон вроде от полугода до трех лет и далее бесконечно логи хранить. Так и с дисконтными картами

Не выпилишь.

Ну и ладно. Тогда допустим, что я хочу заключать произвольные гражданско-правовые договора со знакомыми в электронном виде.

4. Существуют ли (желательно GPL) криптопровайдеры под Linux, которые можно использовать с сгенерированным ключем?

В openssl есть ГОСТовские алгоритмы. Есть даже какая-то российская фирма, которая продаёт под openssl сертифицированные бинарные сборки плагинов с этими же ГОСТовскими алгоритмами. Не знаю правда, достаточно ли этого для $SUBJ'а.

Есть даже какая-то российская фирма

http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html

Лицензия на использование МагПро CSP 2.0 на 1 компьютере   900 руб.
Лицензия на использование МагПро КриптоПакет 1.0 на 1 сервере   30 000 руб
Лицензия на использование МагПро КриптоПакет 1.0 на 1 рабочей станции   900 руб
Дистрибутивный диск для любого продукта   150 руб., включая НДС

СКЗИ «МагПро CSP» успешно прошло сертификацию в ФСБ, выдан сертификат ФСБ N СФ/144-1166. Эксплуатация СКЗИ разрешена до 31 января 2013 года.

Поддерживаются алгоритмы, описанные в RFC 4357:

* Электронная подпись ГОСТ Р 34.10-2001;
* Распределение ключей VKO 34.10-2001;
* Хэширование ГОСТ Р 34.11-94;
* Симметричное шифрование ГОСТ 28147-89;
* MAC (имитовставка) ГОСТ 28147-89;

Реализована работа с защищенными сообщениями по RFC 4490, функциональность PKI по RFC 4491 и шифрсьюты TLS на базе российских алгоритмов в соответствии с draft-chudov-cryptopro-cptls.

Алгоритмы ГОСТ работают только с протоколом TLSv1

Сертификаты

* сертификат ФСБ N СФ/124-1324 от 14 мая 2009г. (выдан на СКЗИ «МагПро» версии 4.3 по классу КС2).
* сертификат ФСБ N СФ/114-1323 от 14 мая 2009г. (выдан на СКЗИ «МагПро» версии 4.3 по классу КС1).
* сертификат ФСБ N СФ/124-1299 от 14 мая 2009г. (выдан на СКЗИ «МагПро КриптоПакет» версии 1.0 по классу КС2).
* сертификат ФСБ N СФ/114-1298 от 14 мая 2009г. (выдан на СКЗИ «МагПро КриптоПакет» версии 1.0 по классу КС1).
* сертификат ФСБ N СФ/144-1166 от 11 июля 2008г. (выдан на СКЗИ «МагПро CSP» версии 2.0).
* сертификат ФСБ N СФ/144-1163 от 12 сентября 2008г. (выдан на СКЗИ «МагПро» версии 4.2 — продление).
* сертификат ФСБ N СФ/124-0809 от 12 сентября 2005г. (выдан на СКЗИ «МагПро» версии 4.2).
* сертификат ФСБ N СФ/114-0684 от 16 февраля 2004г. (выдан на СКЗИ «МагПро» версии 4.1).
* сертификат ФАПСИ N СФ/114-0575 от 1 ноября 2002г. (выдан на СКЗИ «МагПро» версии 4.0).

Лицензии

* лицензия ФСТЭК N 1871 от 6 июня 2009 г. (на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны в части технической защиты информации)
* лицензия ФСТЭК N 1872 от 6 июня 2009 г. (на проведение работ, связанных с созданием средств защиты информации)
* Лицензия ФСБ N 12550 от 23 июля 2008 года (на осуществление работ, связанных с использованием сведений, составляющих государственную тайну)
* Лицензия ФСБ N 5567 С от 21 мая 2008 года (на осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну)
* Лицензия ФСБ N 5568 С от 21 мая 2008 года (на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны)
* Лицензия ФСБ N 5569 П от 21 мая 2008 года (на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем)
* Лицензия ФСБ N 5570 Х от 21 мая 2008 года (на осуществление технического обслуживания шифровальных (криптографических) средств)
* Лицензия ФСБ N 5571 Р от 21 мая 2008 года (на осуществление распространения шифровальных (криптографических) средств)
* Лицензия ФСБ N 5572 У от 21 мая 2008 года (на осуществление предоставления услуг в области шифрования информации)
* лицензия ФСТЭК N 0309 от 23 ноября 2006 г. (на деятельность по разработке и (или) производству средств защиты конфиденциальной информации)
* лицензия ФСТЭК N 0539 от 23 ноября 2006 г. (на деятельность по технической защите конфиденциальной информации)

С помощью openssl req создается заявка на сертификат. Эту заявку необходимо отправить в удостоверяющий центр. Там заявка подписывается на ключах удостоверяющего центра. Полученный сертификат пересылается обратно заявителю.

Пример технической реализации соединения при помощи openSSL:
http://linuxopen.ru/2008/10/31/nastrojjka-ssl-shifrovanija-mezhdu.html

Я предполагаю, что если мне сгенерировали серверный сертификат,
то можно его использовать его в Apache для организации SSL ?

Т.е. за 30000 рублей лицензия сервера + стоимость генерации ключа в УЦ = ~ 3000руб
+ N клиентов * (900 рублей лицензия + стоимость генерации ключа в УЦ = ~ 3000руб)
можно организовать систему электронного документооборота с персональными подписями и при этом не нужны никакие
физические носители ключей?

как линаксоиду частному лицу получить ЭЦП и пользоваться в Gentoo

Направил запрос в КриптоКом.

В идеале я хочу увидеть инструкцию примерно такого вида:
1) заказываю в удостоверяющем центре себе личный ключ
2) настраиваю программу-почтовый клиент таким образом, чтобы она могла
использовать съемный носитель с ключем (например флешкой)
3) при отправке письма имею возможность нажать кнопку «поставить
электронную подпись», при этом подписывается текст письма и все
вложения.

Рекомендую использовать криптотокен (скажем, rutoken, работает искаропки). Потому что, насколько я знаю, у того же криптокома есть только x86 версии библиотеки, плюс платить денюжку за использование на нескольких устройствах опять же не хочется.

Гы, пользоваться ЭЦП для сдачи налоговой отчетности для подписи чего угодно - это мощно. ЭЦП признается там, где есть договор, по которому обе стороны соглашаются обмениваться документами в электронном виде.

Пытаться применить ФЗ 152 вообще везде, а не только к системам сбора персональных данных - это тоже мощно.

Надо сначала дыру в голове починить, а не ЭЦП покупать. Начать можно с малого - потребовать у кассирши в сберкассе, чтобы она съела копию квитанции, потому что там ваши имя с фамилией.

> Я предполагаю, что если мне сгенерировали серверный сертификат, то можно его использовать его в Apache для организации SSL ?

Всё комментировать лень, но сертификат (точнее запрос на сертификат) и закрытый ключ ты генерируешь сам, а удостоверяющий центр тебе его просто подписывает. Любая схема, где закрытый ключ генерируется сторонней организацией и передаётся тебе по каналам связи не является надёжным. Потом, для того чтобы тебе что-то там подписали, тебе нужно подтвердить подлинность своих данных, то есть предоставить кучу бумажек и как минимум паспортные данные, а в большинстве случаев требуется личное присутствие и подпись от руки.

закрытый ключ ты генерируешь сам

А как он внутрь физического брелка попадает?

Он прямо в токене генерируется. Аппаратно.

Добавлю, что в этом случае тебе должны вручить под роспись запечатанный конверт с зашумлённым рисунком на внутренней стороне с бумажкой, на которой будет токен для брелка. Примерно как с пластиковой картой.

Ну так закон «об ЭЦП» (№1-ФЗ от 10.01.2002) судя по всему на руках есть. Там про порядок получения ЭЦП все прописано, конкретно в статье 9. Цитаты:
«2. Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.» - это значит, что в удостоверяющий центр идти придется самому. Сертификаты, согласно п.4 ст.9 того же закона выдаются на безвозмездно основе, причем только в электронном виде. За сертификат на бумаге возможно придется заплатить.

Тут описывается и порядок применения ЭЦП:
ст.2 «Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон», т.е. в этом случае запрос, сделанный в электронном виде и подписанный ЭЦП будет вполне законным и должен быть принят в обработку. Однако, стоит учесть, что получатель запроса должен состоять с вами в одной системе обмена, либо у вас должно быть заключено соглашение между собой.
Выпуск ключа и сертификата (в зависимости от целей) стоит в рнашей деревне от 1000 рублей.