Автор: crypto7 Почему же действительность подписи определяется сертифкатом подписавшего, либо сервера доверенного времени или даже алгоритмом подписи? Юридически как-то не очень правильно выходит. Это похоже на то, как если бы сотрудник организации поставил свою подпись на каком-то приказе, и эта подпись признавалась бы недействительной, например, при увольнении расписавшегося сотрудника...
В основе подписания электронной подписью заложено предположение что хэш от некоторых данных легко подсчитать, но сложно подобрать данные под заданный хэш. Аналогично, что закрытый ключ сложно подобрать по открытому ключу. Однако технический прогресс не стоит на месте и те же шифры Энигмы, которые были сложные во время Второй мировой войны сейчас вполне можно подобрать на среднем компьютере достаточно быстро. При собственноручной подписи характерные черты почерка не так сильно меняются со временем и почерк одного человека не станет внезапно похож на почерк другого. Какие-либо аналогии между электронной подписью и рукописной подписью имеют мало смысла.
Срок действия сертификата сейчас ограничен в большинстве случаев годом и 3 месяцами. Критическим сроком для использования алгоритма будет когда закрытый ключ можно подобрать примерно за удвоенное время (около двух с половиной - трех лет). Есть еще другие факторы, важные для сложности подбора самого закрытого ключа по косвенным параметрам. Выведение из эксплуатации схемы подписи гост-2001 как раз связано с тем, что хэш гост-94 уже вплотную подошел к критическому времени на достаточно мощном компьютере. Легко посчитать, что от 1994 года до 2019 года прошло 25 лет, то есть алгоритмы меняются очень нечасто. Однако надо учесть, что прежде чем входит в широкое употребление проходит 7-8 лет. Хэш гост-2012 256 бит усложняет алгоритм вычисления, поэтому подобрать уже посложнее, хэш гост-2012 512 бит подобрать еще сложнее, но лет так через 15 вероятно это уже не будет такой проблемой.
Понятно, что если хэш или закрытый ключ какого-то алгоритма можно будет легко подобрать, то и все подписи, сделанные с соответствующим сертификатом можно подменить - подписям с этим алгоритмом уже не будет доверия. Надеюсь, это проливает свет на то, почему действительность подписи зависит от действительности сертификата (на самом деле, примерного срока от момента генерации ключевой пары) или от доверия к алгоритму подписи. Чтобы потери доверия не произошло желательно в документы с особо долгим сроком хранения периодически включать новые доказательства или, например, переподписывать доказательства уже с новыми алгоритмами (пока доказательства еще действительны).
Зависимость от действительности сертификата метки времени - аналогично, если можно подменить метку времени, то и подпись можно сделать задним числом.
Автор: crypto7 А, например, подпись в формате CAdES-BES следуя этой логике, в каких случаях перестает действовать?
Когда истекает сертификат подписавшего. Тут разве что можно сделать оговорку, что если подпись хранится в какой-то информационной системе, то сервер может ее при загрузке "доусовершенствовать" меткой времени и доказательствами либо сохранить (или иным способом подтвердить) время загрузки подписи в информационную систему.
Автор: crypto7 Ведь доказательства, включенные в подпись на момент ее создания, остаются действительными и после истечения сроков действия сертификатов... Или это не так?
Не совсем так, СОС подписывается ключом самого УЦ, то есть действителен пока сертификат УЦ действителен. OCSP-ответ подписывается сертификатом OCSP-ответчика, но в сертификате ответчика по стандарту должен стоять специальный флаг "не проверять по OCSP", то есть тоже сводится к действительности сертификата УЦ.
Срок действия сертификата УЦ обычно превышает срок действия клиентских сертификатов и может составлять до 25-30 лет (сравнимо с периодом действия алгоритма подписи), но он тоже не "вечен". Важно, что СОС или OCSP-ответ берется на момент подписания, то есть достаточно трудно спрогнозировать будет ли подпись проверяться через 25 лет. Скорее всего нет - в большинстве случаев сертификат УЦ для сервера доверенного времени истечет быстрее и метка времени будет недействительна.
Отредактировано пользователем 1 июня 2021 г. 6:43:12(UTC)
| Причина: Не указана