1. Где модно почитать расшифровку по ключам фиксированной структуры
2. И где регламент по их использованию

?

СертификатКриптографии (CryptoCertificate)
Субъект (Subject)
Использование:

Только чтение.
Описание:

Тип: ФиксированнаяСтруктура.
Содержит информацию о субъекте сертификата.
Строковые элементы со следующими именами:
CN - commonName;
O - organizationName;
OU - organizationUnitName;
C - countryName;
ST - stateOrProvinceName;
L - localityName;
E - emailAddress;
SN - surname;
GN - givenName;
T - title.

больше всего интересует : CN - commonName

+ (1) а то уц такском стал туда пихать (в квалифицированных подписях) organizationName и/или organizationUnitName, а от владельца отказался
раньше был владелец + organizationName
т.е. было понятно -- чьё это

fg

ап

Так это же описано в каком-то стандарте, что X509. набери в яндексе он тебе расскажет из чего состоит сертификат

а что винда показывает в поле "Кому выдан"?

(5)

Поле "Subject Name" содержит отличительное имя субъекта, то есть владельца секретного ключа, соответствующего открытому ключу данного сертификата. Субъектом сертификата может выступать УЦ, РЦ или конечный субъект.

http://www.inssl.com/x509-open-key-specifications.html


таким образом туда можно пихать всё, что угодно


а в РФ есть некий "ГОСТ", что туда надо пихать согласно ФЗ о ЭП ?

(6) organizationName/organizationUnitName

что является тупостью

+ (8) когда больше одного серта от одной УЦ

(7) можно то пихать что угодно, но ключ идентифицирует физ лицо. Можно им позвонить, спросить, чем они руководствовались.
Вставляя организацию они действуют логично с одной стороны. Показывая полномочия организации. Но владелец то - физик.
Вообще, правильно по серийнику идентифицировать. УЦ поменяете и получите сюрприз от Астрала, например. Лучше сделать правильно сразу.

(10)

1. позвонил -- мой вопрос поставил их в тупик + они не знаю, кто мне может ответить
2. "Вставляя организацию они действуют логично с одной стороны" -- бред же
подумай сам -- одно УЦ мне выдаёт три серта -- как мне их различить?
это надо лезть в "дебри"....
а как мне их различить в 1с  согласно СП из 0 ? -- ответ никак
3. не знаю, что такое полномочия организации
4. что за сюрприз ?

(10) Серийники как штрих-коды, все должны соблюдать правила, но почему дофигища дублей. У меня в хранилище сертификатов куча сертификатов с одним серийникам от одного издателя. Поэтому идентифицирую пока по отпечаткам, хотя тоже неправильно

(12) так надо по нескольким полям

(10) тем более
если владелец физик -- его нужно отразить в наименовании

(11) у нас есть два серта на одно физ лицо (в разных организациях) из одного УЦ выданные в одно время с точностью до минуты, первый шок пройдет и сработаетесь)
про организацию бред, если думать, а если не думать, то почему бы и нет
отпечаток это хеш, у него тоже неплохо с уникальностью
В общем нельзя CN юзать надежно, разные УЦ туда суют что ни нафантазируют
по поводу нужно, нужно, мне нужно, Вам нужно, им нет

нашёл, кто такую глупость придумал
его зовут А.Бортников

цитата:

1) commonName (общее имя).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) - для физического лица, или наименование - для юридического лица.
....

Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”
http://www.garant.ru/products/ipo/prime/doc/70033464/

никто не подумал, что в конторе от одного УЦ может быть 10 сертов на одной машине под одним логином

к тому же
эп пришла из-за бугра, даже в виндовой IE есть подсказка о том, что поле commonName -- Кому выдан
как бы намекают, что владельцу, который может быть исключительно физ. лицом

(17) А зачем, это же тоже самое, что разные подписи у одного человека? Причём, юридически значимые подписи.

(19) как с головой ?
на фирме подписантами, к примеру, актов могут быть дворники, директора, кассиры и т.д.

не слышал ?
я про ЭД разумеется говорю

док - то что надо, значит это регламентировано и можно требовать.
Без поллитры там правда грустно. Видимо так, сначала уяснить их голове, что владелец физ лицо
потом
20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата.
17.1 1) commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество
На этот закон уже можно ссылаться и требовать замены
ЗЫ вот бы их еще попинать на тему активации ключа. Вам ключ пришел с сгенерированным закрытым ключем?) Значит у УЦ есть закрытый ключ, это явное нарушение закона, но пинать пока резона нет

ЗЫ CN все равно пользоваться нельзя, он не позволяет восстановить дерево подчиненности сертификата. Но работать с таким ключем все равно геморно. Если сертификатов много, часто пользователь сам выбирает, чем подписывать. И раз есть закон - надо требовать понятного CN.
(19) сидит бух и обслуживает кучу организаций. Для отчетности у него будет куча ключей

(22) Ну да, это вообще полная лажа: ключи генерируются на стороне, что банк-клиент, что это ФСБшное поделие. Еще очень удивляют неизвлекаемые токены с ключами: что там на них, ключи ли там?

(23) контур правильно генерирует, на стороне клиента

(21) так фсбЭшник решил, что должно быть наименование конторы

вот ржачка =))))

фсб в CN (согласно (16) ) требует пихать наименование юрика, а вот Мишустин, руководитель ФНС, -- данные, как в паспорте (!)

II. Требования, в том числе, обеспечивающие проверки значений атрибутов имени КСКПЭП

1. Для обеспечения проверки ФИО подписанта представляемых участниками электронных документов, значение атрибутов имени КСКПЭП, содержащих фамилию, имя и отчество: «Фамилия», «Имя и отчество», «Общее имя», должны полностью соответствовать данным, указанным в документе, удостоверяющем личность владельца (например, в паспорте).

http://www.garant.ru/products/ipo/prime/doc/70256742/



подчеркну, что согласно трактовке ФСБ атрибут CN и есть общее имя, о котором говорит ФНС

что за уроды работают ?

а теперь главный вопрос -- примет ли ФНС отчётность, подписанную не по её требованию ?

(28) Денег на такском нет? :)

(29) так такском и выдал такую ЭП, которая соответствует фсб, но не соответствует фнс

причём, такском -- дочка 1с и они вдвоём не скоординировали действия -- когда в конфе больше одной ЭП -- методом тыка выбирать ЭП

(30) Щито? После покупки тарифа в 1С просто ставишь флаг "Использовать электронный документооборот" у организации, потом жмешь в форме "Автоматическая настройка". Тебе придут из такскома все подписи и сертификаты автоматом.

(31) ты реально не в теме

(32) Ну если помощ не нужна, мучайся сам, не объясняй.

(33) сертификаты уже давно все получены
в поле CN -- указано только наименование юрика, а не ФИО владельца

из-за этого:
1. когда ты пытаешься подписать и отправить некий произвольный документ у тебя всплывает окно, в котором указаны лишь НАИМЕНОВАНИЕ организации, срок окончания, УЦ и ещё какая-то хрень
нигде не видно что за владелец
2. а теперь про отчётность с таким ЭП -- см. в 28

(34) Я не помнимаю почему тебя вообще должно волновать что там стоит? Сертификат выдан и он валидный.
Во вторых, ты не подписываешь, при обмене 1С подписывает автоматом и у тебя ничего не вылазиет.
В третьих, после отправки отчетности тебе от ФНС придет отбивка о статусе - приняли они или нет эту отчетность и если нет, то описание ошибок.

(35)

1. уц не мог ошибиться?
2. про автомат по-подробнее
3. уже сдавал квалифицированной подписью что-то в ФНС ?

http://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CCcQFjAA&url=http%3A%2F%2Fwww.nalog.ru%2Fhtml%2Fdocs%2Fpril_b9300.doc&ei=D0GgUr6LLMOU4ATqooHAAw&usg=AFQjCNHHSnU7Z0W5vUzR4HneCur_cLz6Xw&bvm=bv.57155469,d.bGE
Здесь говорится, что
CN – common name – поле в DN – общее имя = ФИО или псевдоним.

http://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=10&cad=rja&ved=0CFwQFjAJ&url=http%3A%2F%2Flk3.nalog.ru%2Fi%2Flk3_temp_manual.doc&ei=AUOgUt65D6q84ASSoYCoCg&usg=AFQjCNEVXumBsDL4k-Gr1MA5Nu-s2Iblgw&bvm=bv.57155469,d.bGE
А здесь, что
Сертификаты ключей подписей, выданные в соответствии с требованиями Федерального закона от 10 января 2002 года № 1-ФЗ "Об электронной цифровой подписи", могут быть использованы в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года. (Это сертификаты ключей подписей, выпущенные в соответствии с  приказом ФНС РФ от 02 июля 2009 № ММ-7-6/353@ и полученные в удостоверяющем центре, аккредитованном в сети доверенных удостоверяющих центров ФНС России. Список удостоверяющих центров находится на официальном сайте ФНС и его можно скачать по ссылке: http://www.nalog.ru/html/docs/uc/udost_centr.xls).

(37) читал 16 и 26
где противоречие ?

(36) Вы перешли на какой-либо тариф с Такском или ты пытаешься сам изобрести электронный документооборот?

что то в (26) само противоречие, я до сих пор ни где не вижу допустимости указания юрика
http://www.kontur-extern.ru/support/faq/47/516
Согласно 63-ФЗ «Об электронной подписи» допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица (в соответствии с пунктом 3 статьи 14). Это возможно при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
Статья 14. п 3.
В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.

(39) купив сп спринтер сертом можно подписывать отчётность и эд

о каком велосипеде идёт речь ?

(40) тут же не написано о каком поле речь
тут написано о владельце -- только в каком поле

их же полно

субьект

(38) Всей подоплеки отсюда не видно (в т.ч. где именно commonName юзается), но ФНС грит, мол, до 31.12.2013 можно юзать "старые" подписи, где в commonName для ЮрЛиц указан "псевдоним" согласно ФНСного ММ-7-6/353@

(44) не пойму, где это слово написано

(45)

где тебе не видно ?
я же выдержи привёл

(41) У нас тариф "Восьмерка мини" уже больше года. Работают несколько организаций на одном компе без проблем со всякими сертификатами. Вместе с этим тарифом у тебя прямо в 1С закачиваются все необходимые сертификаты автоматом. И автоматом прописываются все нужные почтовые ящики и прочее. И ты обмениваешься отчетностью прямо из "Регламентированная отчетность". Все подписывается, остылается, принимается, расшифровывается автоматом. В списке отчетов у тебя появляется информация о статусе проверки каждого отчета ФНС, можно смотреть когда они приняли, когда отослали подтверждения, какие ошибки и прочее.
Вопрос - зачем тебе понадобилось что-то разбирать руками, если есть типовой автоматических и давно отлаженный механизм.

(48)

1. уже подписывал отчётность для ИФНС кваливицированной подписью ?
2. я отсылаю подписанный документ не в органы, а КОНТРАГЕНТУ

(49) А ИФНС принимает отчетность подписанную простой подписью?

(50) сначала ответь на мой вопрос

ниже одни цитаты
фсб795 1.7 владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки ЭП;
фсб795 2.6 - фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица, либо наименование и место нахождения владельца квалифицированного сертификата - для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченный представитель юридического лица);
63-фз 14.3 В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.
фсб795 20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата
чтд

"Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо" самая важная часть

(51) Я тебе сказал - уже больше года обмениваемся. У тебя налоговая просто не примет с обычной подписью.

(52)

1. в фсб795 2.6 написана чушь:
> для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица...

владелец ЭП -- может быть ТОЛЬКО физик, а юрик выступает в роли заявителя на изготовление/отзыва ЭП

2. получается, что 63-фз 14.3 говорит на о том, что ФИО владельца не указывается ТОЛЬКО в информационной системе при оказании государственных и муниципальных услуг ? правильно я понимаю?

3. > фсб795 20
так визика можно идентифицировать хоть по инн, хоть по снилс =)



но в 63-фз написано, что должны быть данные о владельце (ФИО/СНИЛС)  и реквизиты (ОГРН/ИНН/НАИМЕНОВАНИЕ) юрика, которого он представляет
опять же в каком именно месте не указано

(54) ничего, что квалифицированные подписи выдают с 3его квартала сего года ?

> используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами

это же к УЦ относится, не?

(56) А ничего что старый закон уже не действует? А мы уже сдавали отчетность за 3й квартал?

(58) это исключительно с разрешением ФНС

(59) Ну да, они такие добрые, всегда идут навстречу налогоплательщикам

(60) я с них даже получал деньги за неиспользуемый патент
а ты говоришь

+ (57) а уж никак не к тем, кто собрался сдавать отчётность, участвовать в торгах или сдавать электронную отчётность

(55) да понятно, что все лет пять еще не устаканится
(57) не относится ко всем, кроме гос структур, которые получать ключи могут только в одном единственном месте

в общем вопрос скатился в никуда. а весь вопрос, как я понял, в том, что 1с при выборе ключа показывает невнятный шлак

(63)

1. по-моему, тут речь про УЦ
2. отладчиком из этой новой эп фио не достать

(26) Я не вижу здесь противоречия.
В CN надо писать наименование организации, в "Фамилию" и "Имя отчество" соответственно ФИО.
В случае если организация - ИП, то в CN тоже ФИО

> если организация - ИП

что ?

И вообще что мешает исправить наименование Сертификата в 1С?

(66) если юр. лицо - ИП

(64) УЦ коммерческая структура, во всех ключах УЦ должен быть физик, вопр где
(68) это ПБОЮЛ что ли?)

(67) отображается не справочник ЭП

(68) давно, что ИП стал юриком ?

(69) допускается не указывать ФИО тем, кто его выпускает
перечитай

(40)
> Владельцем такого сертификата ключа проверки электронной
> подписи признается юридическое лицо, информация о котором
> содержится в таком сертификате.
Как там, у классиков: "и потянулась цепь... "
(47) т.к. допускается юзать разные ("старые"/"новые") подписи + варьировать содержаниие полей от целей использования подписи => нужно с конкретной подписью разбираться - кто, что да зачем

(71) только государство может быть обезличено, перечитай (40)

(75) уц выполняет функции оператора (т.е. на него фнс возложило функцию по созданию, как аккредитованая уц), в законе про сдачу ндс и прч. сказано

(73) Есть мнение, что КоАП против обезличивания:

Ст. 2.1

3. Назначение административного наказания юридическому лицу не освобождает от административной ответственности за данное правонарушение виновное физическое лицо, равно как и привлечение к административной или уголовной ответственности физического лица не освобождает от административной ответственности за данное правонарушение юридическое лицо.

(75) Ы!

(75) вечер что ли?) не пятница же еще
ТОЛЬКО ВЛАДЕЛЕЦ КЛЮЧА ГОС СТРУКТУРА МОЖЕТ НЕ ЗАПОЛНЯТЬ ФИЗ ЛИЦО

(77) давно владельцем может быть не человек ?

(78) давно, давно, с тех пор как появились первые демократии

(79) в первые слышу про такое
юриком может выступить исключительно заявителем для поручению уц выпустить владельцу эп

(77) Ну да, эта "только мамой не может быть"...