Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2013(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 6 раз
|
Добрый день! Помогите, пожалуйста, найти ответы на следующие вопросы: 1. Может ли браузер-плагин - подписывать файлы усовершенствованной отсоединенной подписью CADES-X-LONG-TYPE-1 по хеш-функции - проверять такую подпись - и если может, то где можно найти документацию по этому поводу, описание функций или примеры 2. Утилита cryptcp может создавать юридически значимые подписи? Например, подпись, сгенерированная вот такой командой: cryptcp.exe -sign -uMy -dn "Мой квалифицированный сертификат" -crl -der -sdMyTSAAddress -ssMyTSAAddress "Путь к файлу" "Путь к файлу подписи" -nochain будет ли юридически значимой?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
1. Да, может. http://cpdn.cryptopro.ru..._i_c_p_signed_data4.html2. Да, утилита командной строки cryptcp позволяет создавать юридически значимые подписи. Но это только техническая составляющая. Для признания подписи юридически значимой должны быть выполнены и остальные условия, указанные в 63-ФЗ.
|
1 пользователь поблагодарил Новожилова Елена за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2013(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 6 раз
|
Спасибо. 1. А подпись, сделанная по хеш-функции файла будет считаться юридически значимой при соблюдении всех прочих условий из 63-ФЗ? Правильно я понимаю, что она никак не будет отличаться от такой же подписи, сделанной по файлу, а не его хешу? 2. Есть ли необходимость включения в подпись списка отозванных сертификатов и одновременно ocsp-ответов или это взаимозаменяемые вещи? Речь снова идет о юридической значимости. Подпись нужна квалифицированная. Отредактировано пользователем 13 мая 2013 г. 15:36:44(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Автор: Анастасия Чижикова 1. А подпись, сделанная по хеш-функции файла будет считаться юридически значимой при соблюдении всех прочих условий из 63-ФЗ? Правильно я понимаю, что она никак не будет отличаться от такой же подписи, сделанной по файлу, а не его хешу? Подпись, сделанная по хеш-функции файла, будет считаться юридически значимой при соблюдении всех прочих условий из 63-ФЗ. И Вы правильно понимаете, что она никак не будет отличаться от такой же подписи, сделанной по файлу. Автор: Анастасия Чижикова 2. Есть ли необходимость включения в подпись списка отозванных сертификатов и одновременно ocsp-ответов или это взаимозаменяемые вещи? Такой необходимости нет. Либо список отозванных сертификатов либо ocsp-ответ для каждого сертификата из цепочки сертификатов для подписи. |
С уважением, КРИПТО-ПРО |
1 пользователь поблагодарил Юрий Маслов за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.05.2013(UTC) Сообщений: 14 Откуда: Москва Сказал(а) «Спасибо»: 6 раз
|
И совсем для верности :) Куда можно сгенерированную подпись "сдать на проверку", чтобы официально установить, что она юридически значимая и квалифицированная?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,357 Сказал «Спасибо»: 550 раз Поблагодарили: 2217 раз в 1731 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close