Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.02.2008(UTC)
Сообщений: 35
|
Добрый день!
Развернут Microsoft Certificate Services в связке с CSP 3.6.
Сотрудник получает сертификат сроком на 1 год. С помощью этого сертификата он подписывает файл архива, который должен храниться на съемном носителе в теч. 5 лет. Таким образом в момент прихода проверки может оказаться, что сертификат, которым подписали архив, является недействительным. Каким образом осуществляется юридическая сила подписи архива в этом случае?
Заранее спасибо за ответ!
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.06.2009(UTC)
Сообщений: 21
Откуда: Khabarovsk
|
В таком случае, насколько я понимаю, нужно использовать так называемую усовершенствованную подпись, в которой помимо собственно ЭЦП содержится штамп времени и ответ от службы он-лайн проверки отозванности сертификата. В таком случае можно будет доказать, что на момент подписания файла сертификат был действителен. Технически это реализуется на службах TSP(Time stamp Protocol), OCSP(Onlince Certificate Status Protocol).
Практически, например, КриптоАРМ умеет(цитата с сайта):
"применение расширенных свойств ЭЦП (время создания подписи, комментарий пользователя);
классический и усовершенствованный форматы ЭЦП;"
То есть нужно чтобы средство которым вы подписываете поддерживало эти вещи + некоторый договор с ДТС(Доверенная третья сторона, предоставляющая эти сервисы) об их использовании.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.02.2008(UTC)
Сообщений: 35
|
да, на страничке Усоверш. подписи на криптопро.ру есть фраза Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.Однако, на сколько я понимаю, в нашем случае необходима служба TSP. Необходимо закупить лишь клиентские лицензии КриптоПро TSP по кол-ву людей, которые будут подписывать архивы, внедрить и проблема снимется. Из мануала КриптоАрм: Работа с TSP службой потребует ПО КриптоАРМ Стандарт и Модуль TSP / КриптоАРМ СтандартPRO
Для работы с данным ПО необходимо преобрести лицензии на
- КриптоАРМ Стандарт с модулем TSP / КриптоАРМ СтандартPRO
- КриптоПро TSP Client (поставляется вместе с лицензией на модуль TSP)
В случае работы со сторонним сервисом штампов времени дополнительно устанавливать ничего не требуется.
Если же клиент хочет использовать собственный сервис штампов времени, то необходима покупка сервера службы Штампов Времени, например, от компании «КриптоПро» - КриптоПро TSP Server.Видимо эта информация устарела, т.к. Модуль TSP сейчас по умолчанию включается в КриптоАрм Стандарт. А у криптоПро есть сервис штампов времени? У digt вон есть, но у них специфическая манера подаячи информации с битыми ссылками и противоречиями, так что разобраться непросто ( Служба штампов времени компании DIGT предназначена только для целей тестирования криптопровайдера КриптоПро CSP и программы «КриптоАРМ» и чуть ниже Наша тестовая Служба штампов времени позволит вам предотвратить возможные конфликты при обмене документами между вами и вашими партнерами, коллегами и т.п.Отредактировано пользователем 9 июня 2010 г. 13:39:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
