Хранение, учет, мониторинг ЭЦП в малом/среднем бизнесе?
Поделитесь опытом - кто как (и где) хранит ЭЦП у себя на предприятиях?
Есть несколько юр лиц, у них по несколько ЭП, в ИТ отделе 2-3 человека разной компетенции, распределенные офисы и люди.
В идеале вижу внутренний веб-сервер и пару страниц на php с сессиями и авторизацией, где будет список юрлиц (допустим табы-вкладки), далее группировка по Удостоверяющим центрам (допустим аккордеоны), а далее сами серты: ФИО владельца, дата-время выдачи и окончания, ссылка на CER, PFX, корневые серты и ссылка на УЦ (чтобы не искать в случае чего).
Можно посидеть и собрать на фреймворке типа Yii быстро и красиво.
Правильно - хранить закрытую часть ключа только на физических токенах, не на сервере, не в реестре. Особенно если речь про ГОСТ.
Какая цель вашего мероприятия - учет или мобильное использование? Если сертификатов разумное количество, то дальше обычной таблицы не стоит заморачиваться. Главное, что вам нужно мониторить - это сроки окончания сертификата и кому он выдан. При учете ЭП нужно записать и имя субъекта, и имя пользователя, кто использует ЭП (так делать не нужно, но так бывает), и номер носителя/токена, а значит носители тоже нужно отдельно учитывать.
Закупите токены в офисы и сделайте копий (это тоже не правильно, но позволит работать в разных местах). А еще лучше выдать ЭП каждому ответственному и доверенность на вид работы.
С чего IT отдел должен этим заниматься?
Банковские, для налоговой и т.п. ЭЦП получают, пользуют, хранят и отслеживают бухи.
ЭЦП для торговых площадок - продажники и закупщики. И отслеживают они же.
Принципиально не нужно хранить у себя чужие ЭЦП. Ну уйдут со счета деньги налево - хотите крайним вместе со своим отделом оказаться?
Если у вас хранятся перс. данные сотрудников - значит это уже ИСПДн. А это значит, что есть не нулевая вероятность, что придут проверяющие с инструкцией 152 ФАПСИ наперевес и сделают вам бо-бо.
Всё надо делать по ней, остальное игра с государством "у кого струя выше". Государство всегда выигрывает, почему то.
Вы гиперусложняете. Папочка с ограниченным доступом. Там ключи и текстовик с описанием. Если паника-паника и нужно не завтыкать что-то перевыпустить (хотя обычно это вотчина бухгалтерии - паниковать), создайте напоминалку в календаре, которая будет орать за месяц\за неделю.
Коллеги, а почему ни кто не упомянул связку эксэль+календарь? В эксэле ведем списо и учет того что есть, а в календаре ставим напоминалку о сроках окончания сертификатов и ЭЦП. У меня такая связка работает уже 3 года и все ок. И никакой лишней инфы в общем доступе и сроки выпуска не протеряются....
Простой
Средний
Средний
Сложный
