Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Laroux  
#1 Оставлено : 19 декабря 2011 г. 22:29:55(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
только что (19.12.11 18:25:58 по МСК) баловства ради послал запрос на http://tsp.cryptopro.ru/tsp/tsp.srf и получил ответ со штампом 19.12.11 в 14:25:58

время на вашем TSP-сервере отсчитывается по нулевому часовому поясу?

Отредактировано пользователем 19 декабря 2011 г. 22:32:03(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 20 декабря 2011 г. 0:15:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Laroux написал:
только что (19.12.11 18:25:58 по МСК) баловства ради послал запрос на http://tsp.cryptopro.ru/tsp/tsp.srf и получил ответ со штампом 19.12.11 в 14:25:58

время на вашем TSP-сервере отсчитывается по нулевому часовому поясу?




http://www.ietf.org/rfc/rfc3161.txt

RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)"

Цитата:
genTime is the time at which the time-stamp token has been created by
the TSA. It is expressed as UTC time (Coordinated Universal Time) to
reduce confusion with the local time zone use. UTC is a time scale,
based on the second (SI), as defined and recommended by the CCIR, and
maintained by the Bureau International des Poids et Mesures (BIPM). A
synonym is "Zulu" time which is used by the civil aviation and
represented by the letter "Z" (phonetically "Zulu").



Отредактировано пользователем 20 декабря 2011 г. 0:16:41(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Новожилова Елена  
#3 Оставлено : 20 декабря 2011 г. 0:16:19(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
В соответствии с rfc3161 время в штампах времени указывается по нулевому меридиану, для того, чтобы избежать разночтений в разных часовых поясах.
Offline Laroux  
#4 Оставлено : 21 декабря 2011 г. 12:42:29(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Елена, может глупый вопрос: а могу ли я как то организационно установить время своего (но для нужд внешних клиентов) TSP-сервера "по Москве"?
Offline Андрей Писарев  
#5 Оставлено : 21 декабря 2011 г. 13:52:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Laroux написал:
Елена, может глупый вопрос: а могу ли я как то организационно установить время своего (но для нужд внешних клиентов) TSP-сервера "по Москве"?


а с чем это связано?
Разве ПО, которое проверяет УЭЦП не переводит в локальное на отчете? или не сообщает, что там в UTC?
можно внести путаницу... если будут 2 штампа от разных систем (с разными настройками), так?




Техническую поддержку оказываем тут
Наша база знаний
Offline Laroux  
#6 Оставлено : 21 декабря 2011 г. 14:26:19(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
вот этого не понял:
Андрей * написал:
... будут 2 штампа от разных систем
Offline Андрей Писарев  
#7 Оставлено : 21 декабря 2011 г. 14:37:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Laroux написал:
вот этого не понял:
Андрей * написал:
... будут 2 штампа от разных систем


пример:
подпись вторая от меня... ... по UTC... а тебя в UTC+4...

но по RFC - должно быть UTC, итого при проверке: подписал ты (10:30 UTC, 14:30 Москва ), потом я (11 UTC, 15 Москва)...
а по данным в OID - подписи были: моя 11UTC, твоя 14:30 UTC, т.к. твой сервер возвращает "не в том поясе"...

объяснил?


p.s. или нельзя использовать мне другой TSP, кроме твоего?



Отредактировано пользователем 21 декабря 2011 г. 14:40:12(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Laroux  
#8 Оставлено : 21 декабря 2011 г. 14:40:17(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Андрей * написал:
объяснил?
в общем-то да

Андрей * написал:
или нельзя использовать мне другой TSP?
ты у меня спрашиваешь? я не знаю
Offline Новожилова Елена  
#9 Оставлено : 21 декабря 2011 г. 16:46:11(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Laroux написал:
Елена, может глупый вопрос: а могу ли я как то организационно установить время своего (но для нужд внешних клиентов) TSP-сервера "по Москве"?


Такие штампы времени не будут соответствовать RFC 3161. Можно написать клиентское ПО так, чтобы оно всегда переводило время, указанное в штампе, в локальное время (например, используя настройки времени в ОС).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.