| ||||
| ||||
| Непонятно чье имя должен указывать в параметре "-my" свое или то, кому буди шифровать или подписывать сообщение. Но прежде как понял, должен импортировать публичный ключ кому буду отправлять сообщение? | ||||
| Ответы: | ||||
| ||||
| csptest -sfsign ... -my "Имя" При подписи используется личный ключ (сертификат) csptest -sfenc ... -cert "Кому" -cert "Кому" При шифровании своего ничего не надо (my можно не пользовать), cert перечисляет сертификаты получателей. | ||||
| ||||
| После данного разъяснения программа csptest перестала ругаться. Появился еще один вопрос что лучше сначала делать шифрование или подпись с точки зрения защиты информации? Простите нас не посвященных в такие тонкости. | ||||
| ||||
| Всё зависит от области применения ЭЦП и шифрования. Пример для схемы организации связи. Подпись используется для доказательства тех фактов, что 1) сообщение создано отправителем и 2) оно не было искажено в процессе передачи. Каждый, имеющий открытый ключ отправителя, может путём проверки подписи, убедиться в этих фактах. Вот теперь и есть выбор: предоставлять ли такую возможность тем, для кого письмо не предназначено (поскольку оно шифруется на ключе(ключах) получателя(получателей)), но у кого есть открытый ключ отправителя. Если - предоставлять, то ЭЦП делается после шифрования, если нет - наоборот. | ||||
Вячеслав