Статус: Новичок
Группы: Участники
Зарегистрирован: 02.03.2021(UTC) Сообщений: 1
|
Описываю сценарий: Пришел (допустим на флешке) ЭД с УКЭП (без встроенного штампа времени). Надо проверить соответствие ЭП ЭД и сохранить результат этой проверки на долгие года обеспечивая ее юридическую значимость.
Обычно пишут, что для фиксации даты проверки подписи и валидности подписи на момент проверки достаточно: 1. Получить для подписи штамп времени от сертифицированного TSP-сервера. 2. Приложить OCSP-ответ от сертифицированного сервера. 3. Штампы времени устаревают и их периодически понадобится добавлять штампуя предыдущий штамп.
Возникли, возможно дилетантские вопросы: 1. OCSP-ответ содержит подпись OCSP-сервера? 2. Дата OCSP-ответа защищена подписью OCSP-сервера? 3. Подпись OCSP-сервера тоже когда-то устареет. Выходит на OCSP-ответ тоже необходимо получать штампы времени? 4. Как зафиксировать валидность подписей OCSP-сервера и TSP-сервера на момент получения OCSP-ответа и перештамповки?
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,038 Сказал(а) «Спасибо»: 88 раз Поблагодарили: 223 раз в 211 постах
|
Автор: Radj Описываю сценарий: Пришел (допустим на флешке) ЭД с УКЭП (без встроенного штампа времени). Надо проверить соответствие ЭП ЭД и сохранить результат этой проверки на долгие года обеспечивая ее юридическую значимость.
Обычно пишут, что для фиксации даты проверки подписи и валидности подписи на момент проверки достаточно: 1. Получить для подписи штамп времени от сертифицированного TSP-сервера. 2. Приложить OCSP-ответ от сертифицированного сервера. 3. Штампы времени устаревают и их периодически понадобится добавлять штампуя предыдущий штамп.
Возникли, возможно дилетантские вопросы: 1. OCSP-ответ содержит подпись OCSP-сервера? 2. Дата OCSP-ответа защищена подписью OCSP-сервера? 3. Подпись OCSP-сервера тоже когда-то устареет. Выходит на OCSP-ответ тоже необходимо получать штампы времени? 4. Как зафиксировать валидность подписей OCSP-сервера и TSP-сервера на момент получения OCSP-ответа и перештамповки?
Добрый день! ответы на вопросы: 1. да 2. нет. на доказательства подлинности заверяются внутренним TSP штампом 3. нет. 4. используйте X Long Type 1 в среднесрочной перспективе будут проверяться. потом перештамповка и(или) усовершенствование до Cades-A |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close