Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос Кто как хранит сертификаты ЭЦП и следит за их годностью?
@doexec

Хранение, учет, мониторинг ЭЦП в малом/среднем бизнесе?

Поделитесь опытом - кто как (и где) хранит ЭЦП у себя на предприятиях?
Есть несколько юр лиц, у них по несколько ЭП, в ИТ отделе 2-3 человека разной компетенции, распределенные офисы и люди.
В идеале вижу внутренний веб-сервер и пару страниц на php с сессиями и авторизацией, где будет список юрлиц (допустим табы-вкладки), далее группировка по Удостоверяющим центрам (допустим аккордеоны), а далее сами серты: ФИО владельца, дата-время выдачи и окончания, ссылка на CER, PFX, корневые серты и ссылка на УЦ (чтобы не искать в случае чего).
Можно посидеть и собрать на фреймворке типа Yii быстро и красиво.
  • Вопрос задан
  • 391 просмотр
Подписаться 2 Простой 1 комментарий
Ответы на вопрос 6
Jump
@Jump
Системный администратор со стажем.
Хранение - токен.
Учет - excel.
Мониторинг - что там можно мониториить?
Ответ написан
@krosh
Правильно - хранить закрытую часть ключа только на физических токенах, не на сервере, не в реестре. Особенно если речь про ГОСТ.

Какая цель вашего мероприятия - учет или мобильное использование? Если сертификатов разумное количество, то дальше обычной таблицы не стоит заморачиваться. Главное, что вам нужно мониторить - это сроки окончания сертификата и кому он выдан. При учете ЭП нужно записать и имя субъекта, и имя пользователя, кто использует ЭП (так делать не нужно, но так бывает), и номер носителя/токена, а значит носители тоже нужно отдельно учитывать.

Закупите токены в офисы и сделайте копий (это тоже не правильно, но позволит работать в разных местах). А еще лучше выдать ЭП каждому ответственному и доверенность на вид работы.
Ответ написан
eapeap
@eapeap
Сисадмин, Беларусь
С чего IT отдел должен этим заниматься?
Банковские, для налоговой и т.п. ЭЦП получают, пользуют, хранят и отслеживают бухи.
ЭЦП для торговых площадок - продажники и закупщики. И отслеживают они же.
Принципиально не нужно хранить у себя чужие ЭЦП. Ну уйдут со счета деньги налево - хотите крайним вместе со своим отделом оказаться?
Ответ написан
Если у вас хранятся перс. данные сотрудников - значит это уже ИСПДн. А это значит, что есть не нулевая вероятность, что придут проверяющие с инструкцией 152 ФАПСИ наперевес и сделают вам бо-бо.
Всё надо делать по ней, остальное игра с государством "у кого струя выше". Государство всегда выигрывает, почему то.
Ответ написан
Lopar
@Lopar
системный администратор
Вы гиперусложняете. Папочка с ограниченным доступом. Там ключи и текстовик с описанием. Если паника-паника и нужно не завтыкать что-то перевыпустить (хотя обычно это вотчина бухгалтерии - паниковать), создайте напоминалку в календаре, которая будет орать за месяц\за неделю.
Ответ написан
@dshumov
Олдскул - Фигурнов форева
Коллеги, а почему ни кто не упомянул связку эксэль+календарь? В эксэле ведем списо и учет того что есть, а в календаре ставим напоминалку о сроках окончания сертификатов и ЭЦП. У меня такая связка работает уже 3 года и все ок. И никакой лишней инфы в общем доступе и сроки выпуска не протеряются....
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы