Контакты
Подписка
МЕНЮ
Контакты
Подписка

Многократное копирование ЭЦП - Форум по вопросам информационной безопасности

Многократное копирование ЭЦП - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Антон, ФГБУ ОООО | 103315 17.10.2018 12:27
Здравствуйте! Возможно копирование одного ЭЦП (концейнера) на несколько флешек не в качестве архивной копии. При условии что все копии будут отражены в журнале учета, естественно хранится они будут только у владельца ЭЦП. Для чего это нужно: например пользователь Эцп утром пошел, вставил в разные системники эти ключи, а потом по требованию пошел и, если нужно что-то подписать, ввел пароль на контейнере и подписал. Вечером владелец ЭЦП эти флешки забирает и прячет в сейф.
Я не нашел нигде противоречащую данным действиям информацию.

Автор: Практик | 103325 17.10.2018 14:07
2 Антон
1. "ЭП", термин ЭЦП отменён давно
2. Официально нельзя - она именная. Если у вас ведомственная, не относящаяся к усиленным (т.е. не применяемая к финансовым и юридическим документам), то решайте вопрос с вашим УЦ. Чаще им это тоже не нужно,
проще выпустить на 1 лицо N подписей. Это как раз закон не запрещает, часто это необходимо (сталкивался при использовании подписи в конкретной системе, где были доп. требования к подписи)

Автор: Константин | 103364 18.10.2018 13:32
Официального никаких документов нет. Она именная, но ведь и пользоваться ей будет один человек.
НО с точки зрения безопасности, раз у вас есть возможность копирования ЭП, то и у пользователей компьютеров такая возможность скорее всего будет. Если это конечно не ваши три компьютера и за ними никто не сидит кроме вас. Если только вы то копируйте на здоровье.
Ну и конечно с выдавшим ЭП УЦ не забудьте обсудить этот момент.

Автор: Евгений | 103401 19.10.2018 07:31
Антон, ФГБУ ОООО | 103315
А кто осуществляет контроль за подключенными носителями в течении рабочего дня?
Да и какой смысл во всей этой схеме, если владелец все равно приходит и вводит пароль от контейнера, что ему мешает просто носить с собой эти ключи и подключать их при необходимости.

Автор: Практик | 103416 19.10.2018 15:12
2 Евгений

Зачастую "под ЭП руководителя" сканы и прочие готовые документы отправляет секретарь, "под ЭП главбуха" отправляет платежи обычный бухгалтер. Принцип факсимиле, то есть, если не оговорено отдельно, то приравнено к личной подписи. И все риски на официальном владельце.
Именно поэтому, например, главбух может дать одну из своих подписей для ежедневных платежей, а со второй съездить в командировку. Или на весь рабочий день могут вставить ЭП в ПК межведомственного документооборота
Напрямую закон не нарушен, но с регламентами УЦ нужно сверять

Просмотров темы: 2278

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*