Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы«<34567>»
Опции
К последнему сообщению К первому непрочитанному
Offline Новожилова Елена  
#41 Оставлено : 3 декабря 2009 г. 16:39:31(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
А почему Вы не хотите прочитать описание форматов подписи в оригинальном стандарте ETSI TS 101 733 или в RFC 5126, а ищете такое описание в google?
Или Вы хотите получить полное описание здесь, на форуме?

Ну вот как формат может уметь или не уметь проверять цепочку? Формат (если упрощенно) это просто указание того, какие атрибуты должна содержать подпись.

Например, формат CADES-X Long Type 1 содержит в себе доказательства того, что сертификат подписи был действителен в момент времени, указанный в штампе времени на подпись. Подробнее здесь.
И наличие этих доказательств позволяет при проверке такой подписи отказаться от онлайн-проверки цепочки сертификатов (и именно так и происходит проверка подписи формата CADES-X Long Type 1 в CAdESCOM - используются CRL и OCSP-ответы, вложенные в подпись, а не получаются заново).

Если Вас устроит такой вариант, то Вы можете использовать CAdESCOM.

Если же (зачем, если не секрет?) Вам необходима именно онлайн-проверка - Вы можете либо написать собственную реализацию, либо изобретать собственные варианты с использованием CAdESCOM. Доказывать корректность полученной в итоге схемы тоже придется самостоятельно.
Поэтому я и советовала Вам внимательно изучить предметную область и понять, действительно ли необходима именно онлайн-проверка.
Offline Randoom  
#42 Оставлено : 3 декабря 2009 г. 17:34:29(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Новожилова Елена написал:
А почему Вы не хотите прочитать описание форматов подписи в оригинальном стандарте ETSI TS 101 733 или в RFC 5126, а ищете такое описание в google?
Или Вы хотите получить полное описание здесь, на форуме?

Ну вот как формат может уметь или не уметь проверять цепочку? Формат (если упрощенно) это просто указание того, какие атрибуты должна содержать подпись.

Например, формат CADES-X Long Type 1 содержит в себе доказательства того, что сертификат подписи был действителен в момент времени, указанный в штампе времени на подпись. Подробнее здесь.
И наличие этих доказательств позволяет при проверке такой подписи отказаться от онлайн-проверки цепочки сертификатов (и именно так и происходит проверка подписи формата CADES-X Long Type 1 в CAdESCOM - используются CRL и OCSP-ответы, вложенные в подпись, а не получаются заново).

Если Вас устроит такой вариант, то Вы можете использовать CAdESCOM.

Если же (зачем, если не секрет?) Вам необходима именно онлайн-проверка - Вы можете либо написать собственную реализацию, либо изобретать собственные варианты с использованием CAdESCOM. Доказывать корректность полученной в итоге схемы тоже придется самостоятельно.
Поэтому я и советовала Вам внимательно изучить предметную область и понять, действительно ли необходима именно онлайн-проверка.


Я думаю Вы хорошо понимаете, что я не имею образования в области и безопасности и CAPICOM одновременно, и вникание в глубины указанных выше стандартов не позволит выполнить интеграцию с КриптоПро и поддерживаемыми им технологиями в разумные сроки. Если я задаю глупые вопросы - я искренне прошу за них прощения, но по другому сделать это за разумное время, мне кажется, не представляется возможным.
Конечной целью, как уже было написано выше - является интеграция с технологиями КриптоПро (что, насколько понимаю я, является достаточно выгодным для Вас в следствии конечной инсталляции Вашех продуктов на огромном количестве рабочих станций)
Был бы очень признателен на ответы на вопросы из предыдущего моего поста.

По поводу проверки онлайн: для заказчика очень важно знать точный механизм (конечный автомат) действий при проверке подписи(той подписи, о которой предстоит нам с Вами договориться на основании требований: BES, X или какой то еще вариант...). Т.е. когда и как будут проверяться сертификаты, будет ли для этого использоваться сеть интернет и т.д.;
Понятно что хождение для CAdES-X не требуется, ведь и сертификат и штамп времени на подписывание этим сертификатом уже в подписи, но что будет в случае если сертификат был отозван задним числом? т.е. если подпись прошла успешно (злоумышленниками) и штамп на нее был получен, а сертификат отозван ранее(точнее позднее - но именно задним числом) - будет ли проходить такая подпись проверку ?

Update^ также несколько смутила необходимость "расширять" подпись от BES до X, отчего и возникают вопросы о том будет ли это одна подпись или 2, и если одна - то каким соображениям нет, скажем, одного метода подписания по формату X. В примере SignCades -> CoSignCades -> EnhanceCades и не совсем понятно какие из шагов к какому именно состоянию приводят, возможно ли уменьшение числа шагов для получения CAdES-X подписи?

Заранее благодарен за помощь.

Отредактировано пользователем 3 декабря 2009 г. 17:44:31(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#43 Оставлено : 3 декабря 2009 г. 17:45:54(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
При создании подписи CADES-X Long Type 1 происходит проверка цепочки сертификата на отзыв. Так что если сертификат отозван - подпись создана не будет.
А как можно отозвать сертификат "задним числом"? Здесь речь идет уже не о формате подписи, а о доверии к Центру сертификации, который теоретически такое позволяет.

Разумеется, такое количество шагов необязательно. Достаточно позвать функцию SignCades с параметром CADESCOM_CADES_X_LONG_TYPE_1.

Функция CoSignCades предназначена для создания параллельной подписи. Например, если один и тот же документ должен быть подписан двумя или более лицами.

Отредактировано пользователем 3 декабря 2009 г. 17:50:41(UTC)  | Причина: Не указана

Offline Randoom  
#44 Оставлено : 3 декабря 2009 г. 17:50:47(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Новожилова Елена написал:
При создании подписи CADES-X Long Type 1 происходит проверка цепочки сертификата на отзыв. Так что если сертификат отозван - подпись создана не будет.
А как можно отозвать сертификат "задним числом"? Здесь речь идет уже не о формате подписи, а о доверии к Центру сертификации, который теоретически такое позволяет.

Распишу ситуацию подробнее:
Клерк имеет сертификат на подписание документа,
Данный сертификат похищается и используется как минимум однократно, Клерк же продолжает быть уверенным что только он обладает сертификатом,
В некоторый момент времени выясняется что сертификат был похищен и использовался для подписания документов ( подписание - разумеется -проходило в штатном режиме)
Далее о пропаже сообщается в Центр выдавший сертификат - для отзыва его и указания того что документы не с сегодняшнего числа а с более ранней даты следует считать недействительными.
Как при этом будет вести себя подпись на основе CAdES-X, в смысле что будет результатом проверки ?

Update^
Использование онлайн проверки цепочки(при каждой проверке подписи) хотелось только для возможности по обнаружению отозванности сертификата из цепочки начинать проверку документа по штампу времени (в ручном режиме уже, разумеется).



Новожилова Елена написал:

Разумеется, такое количество шагов необязательно. Достаточно позвать функцию SignCades с параметром CADESCOM_CADES_X_LONG_TYPE_1.

Функция CoSignCades предназначена для создания параллельной подписи. Например, если один и тот же документ должен быть подписан двумя или более лицами.


Т.е. каждая следующая подпись может быть добавлена в открепленную подпись методом CoSignCades, а использование в примере CAdES BES дано лишь в свете возможности совмещения разных форматов подписей?

Отредактировано пользователем 3 декабря 2009 г. 17:58:42(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#45 Оставлено : 3 декабря 2009 г. 17:58:00(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Сертификат нельзя считать отозванным с более ранней даты. И Центр Сертификации такой отзыв осуществлять не будет.
Вот представьте банковскую карту, про которую Вы пытаетесь сказать банку, что покупки не с сегодняшнего числа, а с более ранней даты следует считать недействительными...

Цитата:
Т.е. каждая следующая подпись может быть добавлена в открепленную подпись методом CoSignCades, а использование в примере CAdES BES дано лишь в свете возможности совмещения разных форматов подписей?


Совершенно верно.
Offline Randoom  
#46 Оставлено : 3 декабря 2009 г. 18:01:40(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Новожилова Елена написал:
Сертификат нельзя считать отозванным с более ранней даты. И Центр Сертификации такой отзыв осуществлять не будет.
Вот представьте банковскую карту, про которую Вы пытаетесь сказать банку, что покупки не с сегодняшнего числа, а с более ранней даты следует считать недействительными...

В случае с банком после блокировки карты\счета деньги уже утеряны и новых проблем не возникнет , а с подписанными документами - совершенно иная ситуация - может быть продолжено их использование злоумышленником как "незапятнанных" даже после обнаружения того, что сертификат был украден.

Плюс - также и эта проблема:

Randoom написал:
Update^
Использование онлайн проверки цепочки(при каждой проверке подписи) хотелось только для возможности по обнаружению отозванности сертификата из цепочки начинать проверку документа по штампу времени (в ручном режиме уже, разумеется).


Т.е. хотелось бы понять в каком случае при использовании реализации CAdES-X - VerifyCades предложит пользователю начать процедуру проверки штампа времени ?

Update^ Прочитал предыдущий ответ - подпись отозванным сертификатом невозможна.
И Все же - в качестве ликбеза - в каком случае целесоробразна процедура проверки штампа времени ? )

Отредактировано пользователем 3 декабря 2009 г. 18:13:39(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#47 Оставлено : 3 декабря 2009 г. 18:06:44(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В описанной Вами ситуации злоумышленники вполне могут сами сделать подпись CADES-X Long Type 1 независимо от того, какой тип Вы реализуете. И будет очень трудно доказать, что подпись сделал не владелец сертификата.

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

В случае с CADES-X Long Type 1 такие доказательства будут...
Offline Новожилова Елена  
#48 Оставлено : 3 декабря 2009 г. 19:09:49(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
И Все же - в качестве ликбеза - в каком случае целесоробразна процедура проверки штампа времени ?


А что Вы понимаете под проверкой штампа времени?
Offline Randoom  
#49 Оставлено : 3 декабря 2009 г. 21:02:19(UTC)
Randoom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.06.2009(UTC)
Сообщений: 89
Откуда: Уфа, РРЦ &quot;АйТи&quot;

Новожилова Елена написал:
Цитата:
И Все же - в качестве ликбеза - в каком случае целесоробразна процедура проверки штампа времени ?


А что Вы понимаете под проверкой штампа времени?


Штамп времени в документе - это его серийный номер - по которому можно запросить информацию о хеше подписанного документа и дату и сертификат, так ведь ?
Следственно в каких случаях предполагается этот запрос?
Offline Новожилова Елена  
#50 Оставлено : 3 декабря 2009 г. 22:09:40(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
Штамп времени в документе - это его серийный номер - по которому можно запросить информацию о хеше подписанного документа и дату и сертификат, так ведь ?


Нет, не так.
Штамп времени (time-stamp) - это подписанный ЭЦП документ, которым Служба штампов времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от другого документа. Само значение хэш-функции также указывается в штампе.

Вот Вы говорите, что заказчик хочет досконально знать процедуру проверки:

Цитата:
для заказчика очень важно знать точный механизм (конечный автомат) действий при проверке подписи. Т.е. когда и как будут проверяться сертификаты, будет ли для этого использоваться сеть интернет и т.д.;


Как Вы собираетесь объяснять это заказчику, если сами в предмете не разбираетесь и даже не хотите попытаться?

Отредактировано пользователем 3 декабря 2009 г. 22:35:04(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
9 Страницы«<34567>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.