Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
Добрый всем день, подскажите плиз!
У меня есть:
- файл (сохраняю в базе - поле = BLOB)
- ЭЦП для файла (планирую сохранять в базе - поле = ? )
- сертификат ключа (также можно сохранить в базе - поле = ? )
Цель:
1 – проверить файл на подлинность (делаю с помощью sigVerify)
2 – узнать кто подписал именно этот файл, который я проверил на подлинность – это возможно ?
и если возможно то как (примерчик бы :-) ?
БД - Oracle
Планируем со следующего года все файлы сохраняемые в БД подписывать ЭЦП,
но не могу ответить и смоделировать пункт 2.
Пользователи с БД работают каждый со своим именем и паролем, но все же, есть вероятность подмены файла.
С уважением,
Олег.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Если вы планируете работать с сертификатами открытых ключей и не будете выдумывать что то своё, а в качестве формата ЭЦП возьмёте CMS, то там есть всё необходимое чтобы идентифицировать автора подписи. Почитайте стандарт одним словом. Кстати, а вы в курсе, что ЭЦП имеет время действительности? Т.е. в общем случае вам придётся ещё решать задачку продления действительности ЭЦП при длительном хранении подписанных файликов. Отредактировано пользователем 22 ноября 2012 г. 17:29:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.11.2012(UTC)
Сообщений: 77
Откуда: Тольятти
|
Sergey M. Murugov написал:
Кстати, а вы в курсе, что ЭЦП имеет время действительности? Т.е. в общем случае вам придётся ещё решать задачку продления действительности ЭЦП при длительном хранении подписанных файликов.
Спасибо за ответ, не подскажете, как решаются подобные задачи? Технически можно обновлять автоматически. ПО будет периодически сканировать БД и переподписывать файлы, если выполнены заранее заданные условия. Здесь планируется решить еще одну задачу "Межведомственный обмен", а именно, система получает запрос и автоматически выдает ответ в виде файла с ЭЦП.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
|
Oleg_tgl написал:Sergey M. Murugov написал:
Кстати, а вы в курсе, что ЭЦП имеет время действительности? Т.е. в общем случае вам придётся ещё решать задачку продления действительности ЭЦП при длительном хранении подписанных файликов.
Спасибо за ответ, не подскажете, как решаются подобные задачи? Решать можно по разному, наверное можно поработать со "штампами времени", можно наверное "адвансед подпись" использовать как в Европе, ну и так далее. Лично мы пользуем протокол DVCS который с одной стороны закрывает п. 15 Приказа 221 МКС ( 15. Для проверки аутентичности, целостности и достоверности электронных документов ... хранить результат проверки электронной подписи в виде метаданных электронного документа; ) , а с другой стороны заточен на пролонгацию подписи, вот что написано дословно в спецификации: Цитата:Signature algorithms and keys have a finite lifetime. Therefore, signatures have a finite lifetime. The Data Certification Server can be used to extend the lifetime of a signature. - Алгоритм подписи и ключи имеют конечный срок действия. Таким образом, и подписи имеют конечный срок действия. DVCS может быть использован для продления этого срока. Цитата:The DVCS signing key MUST be of a sufficient length to allow for a sufficiently long lifetime. Even if this is done, the key will have a finite lifetime. Since data validation certificates are just another type of signed documents, they can be validated using (another) DVCS. - Ключи уполномоченного лица DVCS ОБЯЗАНЫ иметь достаточную продолжительность действия, что позволит ему действовать достаточно долгое время. Даже если это условие выполнено, ключ уполномоченного лица DVCS будет иметь конечное время действия. Но в данном случае надо учитывать, что DVC-квитанция (как электронный документ, определяющий факт проверки действительности сертификата автора и ЭЦП) всего лишь другой тип защищенного ЭЦП электронного документа и действительность которого может быть заверена другой (на действительных ключами другого уполномоченного лица) Службой DVCS. (Декларируемая пролонгация квитанций, позволяет обеспечить действительность исходной ЭЦП сколь угодно долго!)
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Мы рекомендуем использовать усовершентсвованные подписи формата CAdES. Подпись будет проверятся пока действителен сертификат службы штампов, максимальный срок действия которого 15 лет. До истечения этого срока можно получить новый штамп времени и тем самым продлить срок "жизни" подписи ещё на 15 лет. Примеры использования и библиотеку для работы с подписями CAdES можно найти по ссылке. Отредактировано пользователем 23 ноября 2012 г. 14:15:47(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
