Стан та перспективи використання ЕЦП. Відкриття центру сертифікації
Надійне завірення документів які створені у електронній формі і не мають паперового аналогу може спростити життя для багатьох користувачів фінансових послуг та різних видів бізнесу. Для завірення (підписування) документів у електронній формі використовують механізм електронного цифрового підпису (ЕЦПi).
Робота з ЕЦП в Україні грунтується на ряді законів ("Про електронний цифровий підпис", "Про електронний документ та електронний документообіг") та постанов кабміну ("Про затвердження Порядку засвідчення наявності електронного документа(електронних даних) на певний момент часу", "Про затвердження Положення про центральний засвідчувальний орган", "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності" тощо).
Для реального впровадження електронного документообігу та ЕЦП не вистачало кількох ланок. Зокрема центрів сертифікації ключів електронного цифрового підпису.
З 17.01.2006 Науково-виробнича фірма "Українські національні інформаційні системи" (УНІС)може виконувати функції центру сертифікації ключів електронного цифрового підпису. Це перша організація яка отримала акредитацію Центру сертифікації ключів електронного цифрового підпису.
УНІС (www.unis.org.ua) працює з сертифікатами міжнародного стандарту X.509 v3. Для створення електронного цифрового підпису використовуються стандарти ДСТУ 4145-2002, ГОСТ 34.310-95 та ГОСТ 34.311-95.
УНІС орієнтується не на обслуговування (формування, зберігання, блокування, поновлення, завірення тощо) абстрактних сертифікатів а на роботу з сертифікатами для відомчих потреб (Державного Комітету фінансового моніторингу, податкової). Відповідно пропонує ПЗi для роботи з цими структурами.
УНІС не надає пропозиції по створенню публічних каталогів завірених сертифікатів. Такі каталоги є важливою компонентою PKI.
Сподіваюсь, що з початком масового використання ЕЦП відбудеться розширення послуг центрів сертифікації ключів.
З матеріалів сайту УНІС можна спрогнозувати ціну на створення та завірення ключа в межах 200-700 грн. На одну юридічну особу потрібно 2-4 ключі (без заступників директора, довірених осіб і т.д.).
Приклад цін на додаткові послуги УНІС:
Генерація ключа клієнта в офісі УНІС (за бажанням клієнта) - 150 грн.
Заміна реквізитів голосової авторизації (аналог питання про дівоче прізвище у банках) - 100 грн.
Видача дубліката сертифіката відкритого ключа його власнику (практично копіювання файлику) - 20 грн.
Хочеться сподіватись, що майбутня конкуренція знизить ціни.
Подробнее о ЦСК "УНИС"
Хорошая статься, но хотелось бы прокомментировать некоторые моменты
Так как я имею к ЦСК "УНИС" некоторое отношение могу сообщить следующее:
1."Видача дубліката сертифіката відкритого ключа його власнику (практично копіювання файлику) - 20 грн."
Коментарий УНИСа:
1.1 В процессе сертификации запись дополнительных копий сертификата на носитель клиента (то самое "копирование файла") осуществляется бесплатно - тут все честно.
1.2 Услуга "Выдача дубликата" подразумевает выдачу копии сертификата в последствии (т.е. ПОСЛЕ сертификации). Эта операция является платной, так как перед выдачей копии заявителю придется подтвердить свою личность (для служащих юр.лиц - предоставить доверенность, для физ.лиц - принести паспорт). Проверка документов и поиск сертификата в базе данных - это время оператора, а время в бизнесе измеряется соответственно в деньгах. Такой порядок связан с тем что не все сертификаты являются публичными (т.е не все сертификаты публикуются в каталоге). Впрочем, если сертификат публикуется в каталоге смысла ходить в УНИС за его дубликатом нет :-)
2. "УНІС не надає пропозиції по створенню публічних каталогів завірених сертифікатів. Такі каталоги є важливою компонентою PKI."
Коментарий УНИСа:
2.1 Публичный каталог сертификатов ЦСК "УНИС" давно существует и благополучно пребывает по адресу ldap://unis.org.ua. В нем хранятся все сертификаты выданные ЦСК УНИС для которых установлен признак публикации в общедоступном каталоге. Таких желающих, как не удивительно, немного. Большинство клиентов отказывается от публикации сертификата (хотя это бесплатно) - видимо не видят в этом необходимости.
3."УНІС орієнтується не на обслуговування (формування, зберігання, блокування, поновлення, завірення тощо) абстрактних сертифікатів а на роботу з сертифікатами для відомчих потреб".
Коментарий УНИСа:
Это не совсем так - сертификаты выдаваемые УНИСом являются "сертификатами общего назначения" (особенно это касается усиленных сертификатов). Поэтому они могут применятся НЕ ТОЛЬКО в ведомственных системах документооборота. Другой вопрос, что ведомственные системы документооборота (налоговая, статистика, таможня, корпорации) - это хороший рынок, более того в настоящее момент (формирование PKI) один из самых емких. Естественно, ведомственные системы эл. документооборота требуют дополнительных (специализированных) инженерных решений, упрощающих применение сертификатов в них. Как говорят в УНИСе «наш ЦСК СПЕЦИАЛИЗИРОВАННЫЙ (т.е имеющий дополнительные функции) но НЕ СПЕЦИАЛЬНЫЙ (ориентированый на конкретную задачу)». Препятствий для использования сертификатов "УНИС" в системах общего назначения нет.
А что здесь
А что здесь комментировать?
Очередное избретение украинского "велосипеда".
http://www.kontrakty.com.ua/show/rus/article/2/0620066871.html
Додати новий коментар