Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136  Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Добрый день, Пожалуйста, уточните, какие параметры нужно использовать с утилитой tsputil, чтобы получаемые штампы времени были юридически значимыми и принимались в суде РФ? Цитата: --cert-req Include flag `certreq' in request to get TSA certificate in the time-stamp (default=off)
-n, --nonce=FLAG Generate random nonce field (possible values="no", "yes")
-p, --policy[=OID] TSA policy OID (use special value `none' to make request without policy OID set) (default=`1.2.3.4.5.6.7.8.9.0')
-t, --input-type=TYPE Input file type (possible values="data", "hash", "signature" default=`data')
-F, --input-format=FORMAT Input file format (possible values="binary", "base64" default=`binary')
Например, такие параметры: Цитата:/opt/cprocsp/bin/amd64/tsputil makestamp --alg=1.2.643.7.1.1.2.2 --cert-req --nonce=yes -u $URL $SrcDir/$File $SrcDir/TSR/$File.$Srv.256.ts;
/opt/cprocsp/bin/amd64/tsputil makestamp --alg=1.2.643.7.1.1.2.3 --cert-req --nonce=yes -u $URL $SrcDir/$File $SrcDir/TSR/$File.$Srv.512.ts; приведут к созданию юридически значимой подписи штампа времени и юридически значимому штампу времени в целом? Какие из следующих серверов: http://tsp.taxnet.ru/tsp/tsp.srfhttp://tsp2.taxnet.ru/tsp/tsp.srfhttp://www.cryptopro.ru/tsp/tsp.srfhttp://qs.cryptopro.ru/tsp/tsp.srfhttp://tax4.tensor.ru/tsp-tensor_gost2012/tsp.srfhttp://service.itk23.ru/tsp/tsp.srfhttp://ocsp.ntssoft.ru/tsp/tsp.srfhttp://ocsp.ucparma.ru/tsp/tsp.srfhttp://ocsp2.ucparma.ru/tsp/tsp.srfявляются пригодными (промышленные, нетестовые, доверенные, точного времени и т.п.) для получения юридически значимых штампов времени? Почему не работают сервера: http://pki.sertum-pro.ru/tsp/tsp.srfhttp://pki.skbkontur.ru/tsp/tsp.srfhttp://tsp.ncarf.ru/tsp/tsp.srfhttp://tsp.taxcom.ru/tsp/tsp.srfhttp://tsp.e-notary.ru/tsp/tsp.srfhttp://tsptest.e-notary.ru? Отредактировано пользователем 4 января 2021 г. 13:00:58(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,171  Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Здравствуйте. Используйте TSP-сервисы, у которых квалифицированный сертификат. Используйте Цитата:makestamp --alg=1.2.643.7.1.1.2.2 256 бит. Потому что уже всё... Отработали своё... по ГОСТ-2001, такой вариант устроит? Насчёт "доверенный" - термин из новых изменений? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Автор: Андрей *  Здравствуйте.
Используйте TSP-сервисы, у которых квалифицированный сертификат.
Как это можно проверить? Наверно, нужно как-то извлечь сертификат из штампа или с сервера и посмотреть его в КриптоАРМ? Автор: Андрей * Используйте Цитата:makestamp --alg=1.2.643.7.1.1.2.2 256 бит. Более длинный хэш код 512 байт не является юридически значимым? Автор: Андрей * Потому что уже всё... Отработали своё... по ГОСТ-2001, такой вариант устроит? Сомневаюсь, что сервера СКБ контур используют устаревшие стандарты и на них была какая-то другая ошибка типа: Цитата:Creating request... Success
HTTP status: 404
Sending request... Exception: 0xC2100100 HTTP error occurred while sending request.
[ReturnCode: 0xC2100100]
Creating request... Success
HTTP status: 404
Sending request... Exception: 0xC2100100 HTTP error occurred while sending request.
[ReturnCode: 0xC2100100]
Может быть просто проблема со связью? Побанили в файрволе мой блок и т.п.? Достаточно попробовать с другого айпи через прокси или туннель? Автор: Андрей *
Насчёт "доверенный" - термин из новых изменений?
Это я сам придумал, чтобы отразить замороченность количества всего, о чем нужно позаботиться. И разве значение параметра: -p, --policy[=OID] TSA policy OID не влияет на юридическую значимость штампа времени? Где посмотреть более подробное описание вариантов значений? Почему-то не гуглится. Отредактировано пользователем 4 января 2021 г. 13:02:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,171 Сказал «Спасибо»: 618 раз
Поблагодарили: 2391 раз в 1880 постах
|
Вы нагуглили эти адреса (здесь на форуме, на площадках и прочее.. актуальностью на 2018год), верно?
404 - не найден, этим URL много лет и были они по 2001 ГОСТ-у.
Актуальные адреса - необходимо запросить у них
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Пожалуйста, подскажите, что сейчас произошло с юридической значимостью старых подписей (например 2016 года) долгого хранения CadesXlong со штампом времени. Они все еще юридически значимые? В сертификатах серверов штампов времени значится 2025 год или около того. Отредактировано пользователем 4 января 2021 г. 13:20:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,244 Сказал(а) «Спасибо»: 106 раз
Поблагодарили: 300 раз в 278 постах
|
Автор: sanyo Пожалуйста, подскажите, что сейчас произошло с юридической значимостью старых подписей (например 2016 года) долгого хранения CadesXlong со штампом времени.
Они все еще юридически значимые? В сертификатах серверов штампов времени значится 2025 год или около того. Предположу следующее: если на данный момент они успешно проверяются то да. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
