Контакты
Подписка
МЕНЮ
Контакты
Подписка

Где взять серийный номер ключевого документа - Форум по вопросам информационной безопасности

Где взять серийный номер ключевого документа - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: Вопрошающий | 86819 09.02.2018 08:22
Добрый день. Кто-нибудь может разъяснить, что считать номером серии ключевого документа?
Некоторые утверждают, что это номер сертификата. Но судя из определения, ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию. Таким образом ключевой документ - это материальная вещь, не электронный файл. Т.е. уже исходя из этого, это не номер сертификата.
В рекомендациях по учету, уничтожению и отчетности по СКЗИ (Для клиентов органов Федерального казначейства) предлагалось брать данный номер из КриптоПро, при просмотре свойств контейнера с ключом, из поля "Имя ключевого контейнера". Но здесь есть свои загвоздки, во-первых данное имя можно изменить, во-вторых, в последнее время там стал генерироваться не рандомный набор символов, а определенный формат цифр (ГГ.ММ.ДД). Поэтому интересует, может есть какой-то другой номер, который будет таким же особенным, как номер сертификата?

Автор: Константин | 86837 09.02.2018 11:09
Вы правы, ключевой документ - это физический носитель. Для подписей федерального казначейства это любые usb носители, таблетки touch memory и даже дискеты.

Автор: Константин | 86838 09.02.2018 11:26
согласно

Берем последний Приказ ФК 342, который вступит в силу с 15 февраля 2018
http://www.roskazna.ru/upload/iblock/fc1/prikaz-federalnogo-kaznacheystva-ot-12.12.2017-_-342.pdf

Согласно пункту 3.4 утвержденного регламента УЦ ФК (приложение 1 к приказу)

3.4. Создание и выдача сертификата осуществляется при условии наличия у Заявителя:
...
- на ключевом носителе имеется маркировка с учетным номером, присвоенным Заявителем

Автор: Константин | 86839 09.02.2018 11:31
Из чего можно сделать вывод, что вы сами присваиваете учетный номер вашему ключевому носителю.

Где его взять уже ваше дело, можете придумать, а можете посмотреть в свойствах устройства..

Автор: Вопрошающий | 86849 09.02.2018 13:58
Выходит здесь подойдет обычный инвентарный номер, проставленный на носителе?

Автор: Константин | 87060 12.02.2018 12:29
Выходит так!

Автор: Свет | 87063 12.02.2018 13:58
Из моей практики: беру флэшку. На флэшку клею наклейку с названием организации, номером эп по журналу, ф.и.о. пользователя, название системы для которой предназанчена эп. Получаю эп. Заканчиваю регистрацию в журнале. А именно: записываю имя ключевого контейнера из крипто про, записываю серийный (заводской) номер флэшки на которой записана эп. Также (чтобы все было в одном месте) записываю номер сертификата со сроками его действия. Ну и заполняю все остальные оставшиеся графы. Всё.

Автор: Константин | 87065 12.02.2018 14:29
Форма журнала и раньше условной была, а после утраты актуальности Типовых требований
http://www.fsb.ru/fsb/science/single.htm%21id%3D10437725%40fsbResearchart.html
как хотите так и лепите

Автор: Таня | 87067 12.02.2018 16:41
Свет | 87063

"...беру флэшку. На флэшку клею наклейку с названием организации, номером эп по журналу, ф.и.о. пользователя, название системы для которой предназанчена эп..."

Спасибо Вам от лица потенциальных злоумышленников!

Автор: Свет | 87069 12.02.2018 16:51
Таня | 87067
Дак флэшка эта, должна храниться не на столе среди бумаг, а в местах, исключающих несанкционированный доступ к ней, а точнее в сейфе, желательно в отдельной ячейке. Поработал - убрал. Это есть в нашей инструкции, с которой пользователи знакомятся под роспись. Ну и в инструктаже естественно об этом говорю.

Страницы: 1 2 >

Просмотров темы: 8370

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*