20-го января в ГосДуме будет рассматриваться новый законопроект "Об электронной подписи", внесенный в ГД 25-го декабря 2009 года. Комитет по финансовым рынкам рекомендовал ФЗ принять к рассмотрению.
Параллельно с этим законопроектом в ГД также внесен законопроект № 305604-5 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи".
О, стандартные подписи Аутлука легализовали:)
ОтветитьУдалитьБумажная и электронные формы надо из старого перетянуть (Заключение Правительства Российской Федерации на законопроект (Комитет Государственной Думы по информационной политике, информационным технологиям и связи)) да еще предусмотреть аутсортинг УЦ. Законодательно чтобы было. Как бы донести такие пожелания? :(
ОтветитьУдалитьZZubra
А какие проблемы с аутсорсингом? В ЗП есть УЦ и есть аккредитованный УЦ. В зав-сти от целей можно использовать тот или другой - свой собственный или заключить гражданский договор с другим юрлицом на оказание соответствующих услуг.
ОтветитьУдалитьЯ про вариант, когда владельцем УЦ является одна компания не имеющая лицензии ФСБ, а технические средства и специалисты располагаются в привлеченной компании имеющей лицензию ФСБ. Такая схема на поверхности лежит, особенно в свете ФЗ152.
ОтветитьУдалитьНапиши Пономареву из комитета по информационной политике. У него ЖЖ есть и просто свой сайт.
ОтветитьУдалитьНаписал на найденный адрес iponomarev@gmail.com Попробую еще в ЖЖ. Посмотрим, что получится.
ОтветитьУдалитьZZubra
> О, стандартные подписи Аутлука легализовали:)
ОтветитьУдалитьДа что-то не все так просто...
2. Уполномоченный федеральный орган:
1) осуществляет аккредитацию удостоверяющих центров;
2) организует подтверждение соответствия средств электронной подписи и технических средств удостоверяющего центра требованиям, установленным настоящим Федеральным законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
Кто же это у нас будет уполномоченным федеральным органом и какой способ проверки соответствия он выберет? :)
В целом - смешали как минимум 3 документа разного назначения:
1. Собственно ФЗ, устанавливающего правовой статус ЭП.
2. Некоторого технического регламента для средств формирования и проверки ЭП
3. И каких-то зачатков инструкции пользователя :)
Орган - минсвязь. Способ - скорее всего заявительный, как и сейчас. И проект регламента уже вывешен.
ОтветитьУдалитьZZubra
Скорее Росинформтехнологии - http://www.reestr-pki.ru/index.html
ОтветитьУдалитьКак-то они у меня смешиваются )))) Кажется вторые - часть первых.
ОтветитьУдалитьZZubra
Стоп-стоп.
ОтветитьУдалитьПо тексту два органа упоминаются:
федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий - Министерство связи и массовых коммуникаций
федеральный орган исполнительной власти в сфере электронной подписи - который будет установлен постановлением правительства. Что-то мне подсказывает, что это будут не связисты...
Связисты. Сейчас - связисты. ФСБ это не надо. ФСО (ФАПСИ) - вообще никакой статус. Кому еще?
ОтветитьУдалитьДругой вопрос. На мое обращение к Пономареву, он ничего не ответил. Подскажите, пожалуйста, к кому еще попробовать обратиться?
ZZubra
Голобоков Владимр Анатольевич, rufo@minsvyaz.ru,
ОтветитьУдалитьначальник отдела реестров сертификатов ключей подписей Федерального агентства по информационным технологиям
Спасибо! Попробую.
ОтветитьУдалитьОпять передел рынка криптографии заказан ФСБ =))
ОтветитьУдалитьДва незаметных события 2009 года:
1. Алладин выпускает eToken ГОСТ с не извлекаемыми закрытыми ключами
2. Начинается быстрое лобби закона
если примут который, то eToken ГОСТ будет единственным кто сможет обеспечить требования
Такой токен не они первые сделали. Первыми сделали в Терне и продают через Бифит для iBank. Вторыми в Аладдине, но сертификата пока нет. Такой же есть в Активе, но тоже без сертификата.
ОтветитьУдалитьПомоему раньше всех сделала Rainbow (или как то так не помню уже), но контора не пустила ...
ОтветитьУдалитьСвои параноидальные высказывания снимаю, сигнал-ком тоже имеет некий mskey
ОтветитьУдалить