Страница 3 из 3

Re: Вопрос-предложение по менеджеру безопасности

Добавлено: 01 фев 2019, 11:12
ant-nikola
Не думали разнести это все на две базы? Одна база для ОКЗ, другая для ОКИ.
А то плучается, что журнал называется так, а начинка у журнала другая.

Re: Вопрос-предложение по менеджеру безопасности

Добавлено: 01 фев 2019, 11:40
imbasoft
Не думали разнести это все на две базы? Одна база для ОКЗ, другая для ОКИ.
А то получается, что журнал называется так, а начинка у журнала другая.
Смысла нет - это усложнение не дающее никаких приемуществ, но создающее почву для ведения неправильного учета.

Re: Вопрос-предложение по менеджеру безопасности

Добавлено: 01 фев 2019, 12:46
ant-nikola
а как у вас отражается учет КД или КИ, формируемой самими пользователями в фашей организации, но когда УЦ строронний и АИС тоже не ваша?

Re: Вопрос-предложение по менеджеру безопасности

Добавлено: 01 фев 2019, 13:20
imbasoft
а как у вас отражается учет КД или КИ, формируемой самими пользователями в фашей организации, но когда УЦ строронний и АИС тоже не ваша?
В любых случаях схема одна и таже:
Акт Создания КД -> Акт передачи КД (в случае необходимости) -> Акты ввода в эксплуатацию (если систем несколько) -> Акты вывода из эксплуатации -> Акт уничтожения.

На данный момент в системе не учитывается принадлежность ИС к той или иной организации, поэтому они просто заводятся как ИС. В названии можно в скобках указать к какой организации принадлежит ИС, если это нужно.

УЦ обычно никакого отношения к ИС не имеют, за исключением случаев корпоративных УЦ, таких как ЦБ, биржа, казначейство. Для КЭП полномочия подписи для работы с ИС обычно прописываются путем добавления соответствующего OID в сертификат.

И еще, я так подозреваю, что вам интересен вопрос учета ключей формируемых по распределенной схеме, когда пользователь самостоятельно генерирует ключевую пару - закрытый ключ + запрос на сертификат (открытый ключ), а затем УЦ на запроса на сертификат выпускает непосредственно сам сертификат.

Все эта цепочка учитывается одним Актом создания КД в момент, когда УЦ выпускает сертификат. Отдельного учета закрытых ключей и запросов не проводится - это лишняя бюрократия.