20-го января в ГосДуме будет рассматриваться новый законопроект «Об электронной подписи», внесенный в ГД 25-го декабря 2009 года. Комитет по финансовым рынкам рекомендовал ФЗ принять к рассмотрению.
Параллельно с этим законопроектом в ГД также внесен законопроект № 305604-5 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи».
О, стандартные подписи Аутлука легализовали:)
Бумажная и электронные формы надо из старого перетянуть (Заключение Правительства Российской Федерации на законопроект (Комитет Государственной Думы по информационной политике, информационным технологиям и связи)) да еще предусмотреть аутсортинг УЦ. Законодательно чтобы было. Как бы донести такие пожелания? 🙁
ZZubra
А какие проблемы с аутсорсингом? В ЗП есть УЦ и есть аккредитованный УЦ. В зав-сти от целей можно использовать тот или другой — свой собственный или заключить гражданский договор с другим юрлицом на оказание соответствующих услуг.
Я про вариант, когда владельцем УЦ является одна компания не имеющая лицензии ФСБ, а технические средства и специалисты располагаются в привлеченной компании имеющей лицензию ФСБ. Такая схема на поверхности лежит, особенно в свете ФЗ152.
Напиши Пономареву из комитета по информационной политике. У него ЖЖ есть и просто свой сайт.
Написал на найденный адрес iponomarev@gmail.com Попробую еще в ЖЖ. Посмотрим, что получится.
ZZubra
> О, стандартные подписи Аутлука легализовали:)
Да что-то не все так просто…
2. Уполномоченный федеральный орган:
1) осуществляет аккредитацию удостоверяющих центров;
2) организует подтверждение соответствия средств электронной подписи и технических средств удостоверяющего центра требованиям, установленным настоящим Федеральным законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
Кто же это у нас будет уполномоченным федеральным органом и какой способ проверки соответствия он выберет? 🙂
В целом — смешали как минимум 3 документа разного назначения:
1. Собственно ФЗ, устанавливающего правовой статус ЭП.
2. Некоторого технического регламента для средств формирования и проверки ЭП
3. И каких-то зачатков инструкции пользователя 🙂
Орган — минсвязь. Способ — скорее всего заявительный, как и сейчас. И проект регламента уже вывешен.
ZZubra
Скорее Росинформтехнологии — http://www.reestr-pki.ru/index.html
Как-то они у меня смешиваются )))) Кажется вторые — часть первых.
ZZubra
Стоп-стоп.
По тексту два органа упоминаются:
федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий — Министерство связи и массовых коммуникаций
федеральный орган исполнительной власти в сфере электронной подписи — который будет установлен постановлением правительства. Что-то мне подсказывает, что это будут не связисты…
Связисты. Сейчас — связисты. ФСБ это не надо. ФСО (ФАПСИ) — вообще никакой статус. Кому еще?
Другой вопрос. На мое обращение к Пономареву, он ничего не ответил. Подскажите, пожалуйста, к кому еще попробовать обратиться?
ZZubra
Голобоков Владимр Анатольевич, rufo@minsvyaz.ru,
начальник отдела реестров сертификатов ключей подписей Федерального агентства по информационным технологиям
Спасибо! Попробую.
Опять передел рынка криптографии заказан ФСБ =))
Два незаметных события 2009 года:
1. Алладин выпускает eToken ГОСТ с не извлекаемыми закрытыми ключами
2. Начинается быстрое лобби закона
если примут который, то eToken ГОСТ будет единственным кто сможет обеспечить требования
Такой токен не они первые сделали. Первыми сделали в Терне и продают через Бифит для iBank. Вторыми в Аладдине, но сертификата пока нет. Такой же есть в Активе, но тоже без сертификата.
Помоему раньше всех сделала Rainbow (или как то так не помню уже), но контора не пустила …
Свои параноидальные высказывания снимаю, сигнал-ком тоже имеет некий mskey