Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Раздельные ключи шифрования и подписи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ivanivan  
#1 Оставлено : 18 марта 2011 г. 16:52:45(UTC)
ivanivan

Статус: Участник

Группы: Участники
Зарегистрирован: 25.12.2009(UTC)
Сообщений: 18
Откуда: Moscow
Добрый день!

Скажите пожалуйста, является ли допустимым выдавать сертификат с ключом и для попдписи и для шифрования, нет ли здесь противоречия с какими-либо нормативными документами?
На Украине и в Казахстане, почему то, на уровне закона регламентируется, что ключи и сертификаты для подписи и шифрования должны быть раздельными, их УЦ выдают отдельно контейнер с ключом для подписи и отдельно с ключом для шифрования, соответственно, отдельные сертификаты. И если на Украине это еще как-то объяснимо, т.к. ключ подписи у них ДСТУ, а ключ шифрования RSA, то в Казахстане оба ключа ГОСТ, но по закону должны быть раздельными.
Хотелось бы уточнить, нет ли у нас таких требований, каких-либо соображений, почему желательно делать ключи раздельными?

С уважением,
Владимир
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 18 марта 2011 г. 17:41:51(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Место: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

Генерация закрытого ключа и изготовление сертификата с применением их и для подписи и для шифрования является допустимым. Никакого противоречия с действующими нормативными актами РФ нет.
Сложность может возникнуть в случае, если у Вас нет системы подтверждения (доказательства) момента подписи. В этом случае Вы будете вынужденными делать сертификаты "длинными" по сроку действия. Пять и более лет, что бы подтверждать подпись и после окончания срока действия закрытого ключа.
Поэтому у Вас может возникать коллизия, что сертификат ещё действует, а закрытый ключ уже закончил своё действие. И если я Вам зашифрую (считая, что Ваш сертификат действует), а Вы расшифрвоать не сможете, т.к. уже нет ключа.
Если Вы эту коллизию будете разрешать на уровне прикладной системы, не давая мне зашифровать Вам т.к. закрытый ключ уже выведен из обращения, то ничего страшного в генерации закрытого ключа и изготовлении сертификата с применением их и для подписи и для шифрования нет.
Наверное, на Украине и в Казахстане решили разрешать коллизию на уровне разделения ключей и сертификатов, а не на уровне прикладных систем.
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET