Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Достоверная информация о моменте подписания ЭД
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239  Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Хотелось бы обсудить - почему нельзя использовать время создания ЭП, содержащееся в самой ЭП, в качесте достоверной информации о моменте подписания ЭД? Отредактировано пользователем 22 декабря 2014 г. 10:02:56(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
|
А если часики на компе поставить на другое время вручную? Какое время будет в подписи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,175  Сказал «Спасибо»: 618 раз
Поблагодарили: 2394 раз в 1883 постах
|
Автор: Executer  А если часики на компе поставить на другое время вручную? Какое время будет в подписи? А если при формировании подписи использовать время полученное с сервера? Ответ будет такой же, что администратор поменять тоже может на сервере? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Вот мне не понятно следующее:
"Доверенное время может быть указано следующими способами:
с помощью неподписываемого атрибута signature-time-stamp, включенного в электронную подпись;
с помощью отметки времени, представленной поставщиком доверенных услуг (Trusted Service Provider).
Атрибут signature-time-stamp содержит штамп времени. В случае отсутствия атрибута signature-time-stamp метка времени должна предоставляться поставщиком доверенных услуг."
Что из себя представляет "метка времени" и кем она может быть предоставлена? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,175 Сказал «Спасибо»: 618 раз
Поблагодарили: 2394 раз в 1883 постах
|
Автор: ssm_2005 Вот мне не понятно следующее:
"Доверенное время может быть указано следующими способами:
с помощью неподписываемого атрибута signature-time-stamp, включенного в электронную подпись;
с помощью отметки времени, представленной поставщиком доверенных услуг (Trusted Service Provider).
Атрибут signature-time-stamp содержит штамп времени. В случае отсутствия атрибута signature-time-stamp метка времени должна предоставляться поставщиком доверенных услуг."
Что из себя представляет "метка времени" и кем она может быть предоставлена? Это подписываемый атрибут. Указывается при создании подписи, а значит на стороне, где закрытый ключ (клиент). Вот здесь и кроется проблема - что использовать: а) локальное время - его может изменить пользователь. б) время полученное от доверенного сервера (например, NTP). Пользователь Андрей * прикрепил следующие файлы:  Время подписания.png (24kb) загружен 20 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
То есть при подписании можно в этот атрибут вставлять либо локальное время, либо время с какого-то доверенного сервера? Но во втором случае требуется доступ в интернет? |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,175 Сказал «Спасибо»: 618 раз
Поблагодарили: 2394 раз в 1883 постах
|
Автор: ssm_2005 То есть при подписании можно в этот атрибут вставлять либо локальное время, либо время с какого-то доверенного сервера? Но во втором случае требуется доступ в интернет? Да. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Однако средство ЭП должно уметь это делать. Насколько мне известно, КриптоАРМ, например, не может вставлять в подпись время с доверенного сервера. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,175 Сказал «Спасибо»: 618 раз
Поблагодарили: 2394 раз в 1883 постах
|
Автор: ssm_2005 Однако средство ЭП должно уметь это делать. Насколько мне известно, КриптоАРМ, например, не может вставлять в подпись время с доверенного сервера. Да, так же как и многие сайты, где используется время подписания - полагаются на время клиента. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Интересно, а как можно понять при проверке ЭП, откуда получено время - из системного блока или от доверенного сервера? |
С уважением,
Сергей |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Достоверная информация о моменте подписания ЭД
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
