Статус: Новичок
Группы: Участники
Зарегистрирован: 21.11.2023(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте.
Только начинаем вводить усовершенствование подписей до формата Cades-A и возник вопрос по долгосрочности такой подписи.
Из форума вычитал, что если ключи не скомпрометированы, то такая подпись будет валидна всегда, и с ней никаких дополнительных действий проводить не надо(если не прав, то исправьте меня).
Но если ключи будут скомпрометированы, то подпись надо будет обновлять - и тут возникает вопрос: надо просто обновить сам "Архивный штамп" отправкой на TSA? или заново переподписывать тем штампом который мы усовершенствовали?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,278  Сказал «Спасибо»: 547 раз
Поблагодарили: 2196 раз в 1714 постах
|
Автор: Марк М  Здравствуйте.
Только начинаем вводить усовершенствование подписей до формата Cades-A и возник вопрос по долгосрочности такой подписи.
Из форума вычитал, что если ключи не скомпрометированы, то такая подпись будет валидна всегда, и с ней никаких дополнительных действий проводить не надо(если не прав, то исправьте меня).
Но если ключи будут скомпрометированы, то подпись надо будет обновлять - и тут возникает вопрос: надо просто обновить сам "Архивный штамп" отправкой на TSA? или заново переподписывать тем штампом который мы усовершенствовали? Здравствуйте. Укажите, где написано про это. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.11.2023(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Укажите, где написано про это. https://www.cryptopro.ru....aspx?g=posts&t=6852Цитата:в CAdES подписи достаточно информации чтобы даже после того как УЦ аннигилируется в пространстве сказать что сертификат, выданный данным УЦ, был корректен в момент создания подписи. в этой теме, но только заметил, что тут говорится в принципе про Cades подписи, но сути моего вопроса не меняет
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,089
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 149 раз в 134 постах
|
Любая ЭП не может действовать за пределами срока действия сертификата корневого УЦ, находящегося в цепочке доверия ЭП.
Кроме того, не худо бы иметь доказательства как достоверности времени подписания, так и действительности ЭП на этот момент. Что обеспечивает CAdES-X Long Type 1. Этот тип добавляет корневые УЦ из цепочек доверия TSP-/OCSP-серверов.
CAdES-A удостоверяет момент "архивации" исходной ЭП. Если продолжать заверять эту цепочку новой CAdES-A подписью до истечения времени действия "корней доверия" предыдущей CAdES-A ЭП, то можно и "раскрутить доверие" до момента первой "архивации ЭП". А на тот момент исходная ЭП была действительна и тому имеются убедительные доказательства.
Если, вдруг, "где-то в промежутке" будет скомпрометирован (любой) УЦ текущей CAdES-A ЭП, то - плохо нам. Но, насколько я понимаю, можно добавлять две CAdES-A ЭП с разными цепочками до (возможно разных) корней доверия. Или просто положиться на надёжность (промежуточных) УЦ.
По моему - так (ц) Винни-Пух, голосом Е.Леонова.
|
 1 пользователь поблагодарил basid за этот пост.
|
Марк М оставлено 07.10.2024(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
