Копия ключей ЭЦП

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Копия ключей ЭЦП

Опции

Предыдущая тема Следующая тема

master812		#1 Оставлено : 9 декабря 2008 г. 18:00:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.12.2008(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		В ФЗ об ЭЦП нет ни слова о копировании ключей ЭЦП. Здравый смыл подсказывает что копирование ключей ЭЦП не безопасно (противоречит здравому смыслу), но некоторые организации делают копии ключей. Работу УЦ можно настроить ,таким образом, что бы копирование в принципе было не возможным, но по тех. причинам это не может быть сделано.Вопрос, как юридически объяснить клиенту, что копирование ключей есть не очень правильный поступок.Тем более что некоторые УЦ в целях привлечения клиентов сами предлагют сделать несколько копий ключей. Хотелось бы получить ответ господина Маслова!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Юрий Маслов		#2 Оставлено : 9 декабря 2008 г. 18:39:17(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Здравствуйте! Средства автоматизации деятельности удостоверяющих центров сертифицируются ФСБ России на соответствие "Требования по информационной безопасности удостоверяющих центров". Этот руководящий документ разработан и утвержден ФСБ России. Имеет гриф "секретно". Поэтому лица, желающие ознакомиться с ним и имеющие лицензии ФСБ России, могут получить несекретную выписку из него, обратившись в ЛСЦ ФСБ России. Согласно этому документу, удостоверяющим центрам ЗАПРЕЩАЕТСЯ производить копирование/дублирование/депонирование закрытых ключей. Я думаю, что УЦ полезно получить такую несекретную выписку и доводить это до клиентов. Технически на УЦ можно сделать невозможным копирование ключом клиентом. Для этого нужно: 1. ключи клиента генерить на носитель типа смарт-карта или токен (eToken, Rutoken). 2. Ключи генерить с признаком "неэкспортируемые". Это задается настройками на АРМ администратора.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

master812		#3 Оставлено : 9 декабря 2008 г. 19:05:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.12.2008(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Спасибо большое!!! Теперь есть возможность аргуменитрованно убеждать клиентов!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Игорь379		#4 Оставлено : 30 июля 2009 г. 13:14:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.07.2009(UTC) Сообщений: 8 Откуда: Кемерово		Существует такая ситуация: Были созданы закрытые ключи в реестре, с меткой неэкспортируемые. Возможно ли каким-либо образом скопировать ключ на РуТокен (либо на какой-нибудь другой съемный носитель) ? И еще вопрос: Возможно ли как то узнать соответствует ли запрос на сертификат, закрытому ключу в контейнере? Отредактировано пользователем 30 июля 2009 г. 15:16:08(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#5 Оставлено : 13 августа 2009 г. 20:35:39(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Игорь379 написал: Существует такая ситуация: Были созданы закрытые ключи в реестре, с меткой неэкспортируемые. Возможно ли каким-либо образом скопировать ключ на РуТокен (либо на какой-нибудь другой съемный носитель) ? Нет, такой возможности копирования нет. Игорь379 написал: Возможно ли как то узнать соответствует ли запрос на сертификат, закрытому ключу в контейнере? Соответствия быть не может. Это же разные сущности по содержанию, предназначению и структуре. Нельзя же узнать степень соответствия ветра и автомобиля?! :-) Можно написать программульку, которая сформирует цифровую подпись тестового сообщения с помощью закрытого ключа из контейнера и потом проверить эту подпись с помощью открытого ключа из запроса. Таким образом убедитесь в соответствии. А можно и просто использовать функцию CPExportKey (экспорт криптографических ключей из ключевого контейнера) с аргументом PUBLICKEYBLOB и потом в структуре CRYPT_PUBLICKEYBLOB взять открытый ключ и сравнить его с открытым ключем из запроса на сертификат.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close