В рамках файлового обмена может использоваться только подпись .bin?
Подпись .bin это подпись документов в транспортном контейнере. Также у приложений может быть подпись sgn.
Напишите нам, и мы постараемся оперативно на него ответить.
Вопросы и ответы
Какой процесс валидации ЭЦП?
Процесс проверки ЭЦП регламентирован Приказом ФСБ РФ от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ.
Есть ли дополнительные технические условия, предъявляемые ФНС России, для обеспечения информационной безопасности систем Группы?
Дополнительных технических условий не предъявляется: информационное взаимодействие осуществляется с учетом требований к информационной безопасности ФСБ и ФСТЭК.
Есть ли методика расчета требований к пропускной способности СКЗИ?
Пропускная способность СКЗИ рассчитывается налогоплательщиком самостоятельно на основании текущих объемов информации, передаваемых по телекоммуникационным каналам связи в налоговый орган.
В случае использования налогоплательщиком Vipnet Coordinator ФНС создает для налогоплательщика сеть Vipnet из криптошлюзов налогоплательщика? Или же добавляет Vipnet Coordinator налогоплательщика в собственную сеть Vipnet ФНС?
МИ по ЦОД добавляет Vipnet Coordinator’ы налогоплательщика в собственную сеть Vipnet ФНС России при подключении на промышленном контуре ФНС России.
Каким образом предполагается использование клиентского сертификата при аутентификации?
Предполагается ли в процессе аутентификации операция дешифрования на стороне ИС НП, т.е. использование закрытого ключа клиентского сертификата?
Используется стандартный двусторонний TLS, соответственно шифрование трафика происходит на транспортном уровне (HTTPS).
После настройки СЗКИ будет ли информационное сообщение для налогоплательщика о том, что настройка проведена успешно?
В соответствии с проектом приказа «Об утверждении Порядка получения доступа налоговых органов к информационным системам организации» налоговый орган направляет в адрес налогоплательщика КНД 1125371 «Уведомление о результатах рассмотрения заявки для настройки защищенной криптографическими средствами сети связи передачи данных».
Если у налогоплательщика есть оборудование для защищенного канала, нужно ли поднимать сервер с stunnel, nginx, КриптоПро, который будет шифровать данные, если это уже делает само оборудование (VipNet)?
Да, нужно. VipNet осуществляет шифрование на сетевом уровне, а nginx, stunnel, КриптоПро - на более высоком уровне HTTPS/TLS и обеспечивает аутентификацию контрагента с использованием клиентских сертификатов.
Какие документы регламентируют порядок использования и получения ГОСТ TLS сертификатов?
Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
Какие технические условия на присоединение оборудования СКЗИ VIP-Net Coordinator?
Схема подключения предоставляется в индивидуальном порядке каждому участнику рабочей группы по тестированию. Заявка на участие в рабочей группе представляется в налоговый орган, проводящий налоговый мониторинг.
Хотите быть в курсе всех событий и получать уведомления о предстоящих мероприятиях?
Тогда подпишитесь на нашу рассылку
Тогда подпишитесь на нашу рассылку