Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Radj  
#1 Оставлено : 2 марта 2021 г. 11:04:49(UTC)
Radj

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.03.2021(UTC)
Сообщений: 1

Описываю сценарий:
Пришел (допустим на флешке) ЭД с УКЭП (без встроенного штампа времени).
Надо проверить соответствие ЭП ЭД и сохранить результат этой проверки на долгие года обеспечивая ее юридическую значимость.

Обычно пишут, что для фиксации даты проверки подписи и валидности подписи на момент проверки достаточно:
1. Получить для подписи штамп времени от сертифицированного TSP-сервера.
2. Приложить OCSP-ответ от сертифицированного сервера.
3. Штампы времени устаревают и их периодически понадобится добавлять штампуя предыдущий штамп.

Возникли, возможно дилетантские вопросы:
1. OCSP-ответ содержит подпись OCSP-сервера?
2. Дата OCSP-ответа защищена подписью OCSP-сервера?
3. Подпись OCSP-сервера тоже когда-то устареет. Выходит на OCSP-ответ тоже необходимо получать штампы времени?
4. Как зафиксировать валидность подписей OCSP-сервера и TSP-сервера на момент получения OCSP-ответа и перештамповки?
Offline Санчир Момолдаев  
#2 Оставлено : 10 марта 2021 г. 19:57:25(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: Radj Перейти к цитате
Описываю сценарий:
Пришел (допустим на флешке) ЭД с УКЭП (без встроенного штампа времени).
Надо проверить соответствие ЭП ЭД и сохранить результат этой проверки на долгие года обеспечивая ее юридическую значимость.

Обычно пишут, что для фиксации даты проверки подписи и валидности подписи на момент проверки достаточно:
1. Получить для подписи штамп времени от сертифицированного TSP-сервера.
2. Приложить OCSP-ответ от сертифицированного сервера.
3. Штампы времени устаревают и их периодически понадобится добавлять штампуя предыдущий штамп.

Возникли, возможно дилетантские вопросы:
1. OCSP-ответ содержит подпись OCSP-сервера?
2. Дата OCSP-ответа защищена подписью OCSP-сервера?
3. Подпись OCSP-сервера тоже когда-то устареет. Выходит на OCSP-ответ тоже необходимо получать штампы времени?
4. Как зафиксировать валидность подписей OCSP-сервера и TSP-сервера на момент получения OCSP-ответа и перештамповки?


Добрый день!
ответы на вопросы:
1. да
2. нет. на доказательства подлинности заверяются внутренним TSP штампом
3. нет.
4. используйте X Long Type 1
в среднесрочной перспективе будут проверяться. потом перештамповка и(или) усовершенствование до Cades-A
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.