Статус: Сотрудник
Группы: Участники
Зарегистрирован: 10.04.2013(UTC) Сообщений: 186  Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
|
|
С уважением, Станислав Смышляев, к.ф.-м.н., Заместитель генерального директора ООО "КРИПТО-ПРО" Техническую поддержку оказываем здесь. Наша база знаний.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
Добрый день, Коллеги! Новый интересный кейс с подписью. Подпись содержит штамп времени, сертификат подписчика действителен на текущий момент, однако сертификат TSP уже истёк. Подпись проверяется отрицательно на сервисе DSS, но положительно на гос. услугах. Какое поведение является корректным? Сразу сделаю отсылку к 11 статье 63 ФЗ: 2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; Можно ли считать, что на данный момент в подписи отсутствует достоверная информация о моменте подписания и рассматривать действительность подписи нужно исходя из действительности сертификата подписчика на момент проверки? Отредактировано пользователем 9 февраля 2021 г. 16:34:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,471  Сказал «Спасибо»: 553 раз
Поблагодарили: 2237 раз в 1745 постах
|
Автор: kkkknarkkkk  Добрый день, Коллеги!
Новый интересный кейс с подписью. Подпись содержит штамп времени, сертификат подписчика действителен на текущий момент, однако сертификат TSP уже истёк. Подпись проверяется отрицательно на сервисе DSS, но положительно на гос. услугах. Какое поведение является корректным?
Сразу сделаю отсылку к 11 статье 63 ФЗ:
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
Можно ли считать, что на данный момент в подписи отсутствует достоверная информация о моменте подписания и рассматривать действительность подписи нужно исходя из действительности сертификата подписчика на момент проверки? Здравствуйте. Т.е. у TSP был короткий период действия ОК в сертификате? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
Автор: Андрей *
Здравствуйте.
Т.е. у TSP был короткий период действия ОК в сертификате?
Да, есть такие УЦ, которые делают срок действия открытого ключа TSP равным закрытому.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,471 Сказал «Спасибо»: 553 раз
Поблагодарили: 2237 раз в 1745 постах
|
Автор: kkkknarkkkk Автор: Андрей *
Здравствуйте.
Т.е. у TSP был короткий период действия ОК в сертификате?
Да, есть такие УЦ, которые делают срок действия открытого ключа TSP равным закрытому. Не нужно может ... использовать такие УЦ? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 27.02.2020(UTC) Сообщений: 29 Откуда: Санкт-Петербург
|
Используйте правильные алгоритмы, хорошие сервисы и корректно работающие продукты и все у вас будет как надо.
На самом деле это довольно крупный УЦ, который обслуживает огромный кусок рынка.
Как быть с подписью? Проблема в том, что используя ASN1 Editor, чисто теоретически, можно выпилить штамп времени и тогда она проверится положительно.
Какой правильный результат проверки?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
