Статус: Новичок
Группы: Участники
Зарегистрирован: 21.11.2023(UTC) Сообщений: 3 
|
Здравствуйте.
Только начинаем вводить усовершенствование подписей до формата Cades-A и возник вопрос по долгосрочности такой подписи.
Из форума вычитал, что если ключи не скомпрометированы, то такая подпись будет валидна всегда, и с ней никаких дополнительных действий проводить не надо(если не прав, то исправьте меня).
Но если ключи будут скомпрометированы, то подпись надо будет обновлять - и тут возникает вопрос: надо просто обновить сам "Архивный штамп" отправкой на TSA? или заново переподписывать тем штампом который мы усовершенствовали?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,018  Сказал «Спасибо»: 524 раз
Поблагодарили: 2144 раз в 1671 постах
|
Автор: Марк М  Здравствуйте.
Только начинаем вводить усовершенствование подписей до формата Cades-A и возник вопрос по долгосрочности такой подписи.
Из форума вычитал, что если ключи не скомпрометированы, то такая подпись будет валидна всегда, и с ней никаких дополнительных действий проводить не надо(если не прав, то исправьте меня).
Но если ключи будут скомпрометированы, то подпись надо будет обновлять - и тут возникает вопрос: надо просто обновить сам "Архивный штамп" отправкой на TSA? или заново переподписывать тем штампом который мы усовершенствовали? Здравствуйте. Укажите, где написано про это. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 21.11.2023(UTC) Сообщений: 3
|
Автор: Андрей * Укажите, где написано про это. https://www.cryptopro.ru....aspx?g=posts&t=6852Цитата:в CAdES подписи достаточно информации чтобы даже после того как УЦ аннигилируется в пространстве сказать что сертификат, выданный данным УЦ, был корректен в момент создания подписи. в этой теме, но только заметил, что тут говорится в принципе про Cades подписи, но сути моего вопроса не меняет
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,063
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 142 раз в 128 постах
|
Любая ЭП не может действовать за пределами срока действия сертификата корневого УЦ, находящегося в цепочке доверия ЭП.
Кроме того, не худо бы иметь доказательства как достоверности времени подписания, так и действительности ЭП на этот момент. Что обеспечивает CAdES-X Long Type 1. Этот тип добавляет корневые УЦ из цепочек доверия TSP-/OCSP-серверов.
CAdES-A удостоверяет момент "архивации" исходной ЭП. Если продолжать заверять эту цепочку новой CAdES-A подписью до истечения времени действия "корней доверия" предыдущей CAdES-A ЭП, то можно и "раскрутить доверие" до момента первой "архивации ЭП". А на тот момент исходная ЭП была действительна и тому имеются убедительные доказательства.
Если, вдруг, "где-то в промежутке" будет скомпрометирован (любой) УЦ текущей CAdES-A ЭП, то - плохо нам. Но, насколько я понимаю, можно добавлять две CAdES-A ЭП с разными цепочками до (возможно разных) корней доверия. Или просто положиться на надёжность (промежуточных) УЦ.
По моему - так (ц) Винни-Пух, голосом Е.Леонова.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
