Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Анастасия Чижикова  
#1 Оставлено : 13 мая 2013 г. 11:30:12(UTC)
Анастасия Чижикова

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2013(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Добрый день!
Помогите, пожалуйста, найти ответы на следующие вопросы:
1. Может ли браузер-плагин
- подписывать файлы усовершенствованной отсоединенной подписью CADES-X-LONG-TYPE-1 по хеш-функции
- проверять такую подпись
- и если может, то где можно найти документацию по этому поводу, описание функций или примеры
2. Утилита cryptcp может создавать юридически значимые подписи?
Например, подпись, сгенерированная вот такой командой:
cryptcp.exe -sign -uMy -dn "Мой квалифицированный сертификат" -crl -der -sdMyTSAAddress
-ssMyTSAAddress "Путь к файлу" "Путь к файлу подписи" -nochain

будет ли юридически значимой?

Offline Новожилова Елена  
#2 Оставлено : 13 мая 2013 г. 13:42:36(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
1. Да, может. http://cpdn.cryptopro.ru..._i_c_p_signed_data4.html

2. Да, утилита командной строки cryptcp позволяет создавать юридически значимые подписи. Но это только техническая составляющая. Для признания подписи юридически значимой должны быть выполнены и остальные условия, указанные в 63-ФЗ.
thanks 1 пользователь поблагодарил Новожилова Елена за этот пост.
Анастасия Чижикова оставлено 13.05.2013(UTC)
Offline Анастасия Чижикова  
#3 Оставлено : 13 мая 2013 г. 15:25:40(UTC)
Анастасия Чижикова

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2013(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
Спасибо.

1. А подпись, сделанная по хеш-функции файла будет считаться юридически значимой
при соблюдении всех прочих условий из 63-ФЗ? Правильно я понимаю, что она никак не будет отличаться
от такой же подписи, сделанной по файлу, а не его хешу?


2. Есть ли необходимость включения в подпись списка отозванных сертификатов и одновременно
ocsp-ответов или это взаимозаменяемые вещи?

Речь снова идет о юридической значимости. Подпись нужна квалифицированная.

Отредактировано пользователем 13 мая 2013 г. 15:36:44(UTC)  | Причина: Не указана

Offline Юрий Маслов  
#4 Оставлено : 14 мая 2013 г. 13:30:52(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Автор: Анастасия Чижикова Перейти к цитате
1. А подпись, сделанная по хеш-функции файла будет считаться юридически значимой
при соблюдении всех прочих условий из 63-ФЗ? Правильно я понимаю, что она никак не будет отличаться
от такой же подписи, сделанной по файлу, а не его хешу?

Подпись, сделанная по хеш-функции файла, будет считаться юридически значимой при соблюдении всех прочих условий из 63-ФЗ. И Вы правильно понимаете, что она никак не будет отличаться от такой же подписи, сделанной по файлу.

Автор: Анастасия Чижикова Перейти к цитате
2. Есть ли необходимость включения в подпись списка отозванных сертификатов и одновременно
ocsp-ответов или это взаимозаменяемые вещи?

Такой необходимости нет. Либо список отозванных сертификатов либо ocsp-ответ для каждого сертификата из цепочки сертификатов для подписи.

С уважением,
КРИПТО-ПРО
thanks 1 пользователь поблагодарил Юрий Маслов за этот пост.
Анастасия Чижикова оставлено 15.05.2013(UTC)
Offline Анастасия Чижикова  
#5 Оставлено : 15 мая 2013 г. 16:06:55(UTC)
Анастасия Чижикова

Статус: Участник

Группы: Участники
Зарегистрирован: 13.05.2013(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 6 раз
И совсем для верности :)
Куда можно сгенерированную подпись "сдать на проверку", чтобы официально установить, что она юридически значимая и квалифицированная?
Offline Андрей Писарев  
#6 Оставлено : 15 мая 2013 г. 19:08:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,357
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2217 раз в 1731 постах
Автор: Анастасия Чижикова Перейти к цитате
И совсем для верности :)
Куда можно сгенерированную подпись "сдать на проверку", чтобы официально установить, что она юридически значимая и квалифицированная?


http://www.cryptopro.ru/...si-httpnotarycryptoproru
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.