Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сроки действия закрытых ключей и СКП
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: ssm_2005  На каком основании может быть отказано в признании юридической силы ЭД, подписанного квалифицированной ЭП с использованием просроченного ключа ЭП? На основании нарушения условий эксплуатации средства ЭП. |
|
 1 пользователь поблагодарил Павел Смирнов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239  Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Смирнов На основании нарушения условий эксплуатации средства ЭП. Понятно теперь. Кстати, я это подозревал  |
С уважением,
Сергей |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.10.2011(UTC)
Сообщений: 10
Откуда: Кемерово
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
|
Не совсем понимаю, как быть разработчикам прикладного ПО, которое принимает решение о сроке действия ЭП при наличии информации о времени подписания с квалифицированным сертификатом, у которого период действия закрытого ключа меньше периода действия сертификата.
Единственный выход проверять, действовал ли закрытый ключ на момент подписи в случае наличия этого расширения, что достаточно неочевидно (2.5.29.16 - не нашёл ни в каких RFC, нет в 63-ФЗ, нет в 795 приказе).
Ведь просто считать, что такие подписи (сделанные истекшим закрытым ключом) сделаны не в соответствии с требованиями эксплуатации (и недействительны, если потом будут учитываться в суде?) - этого мало. Даже наоборот. Ошибочное принятие решения в информационной системе только усугубится тем, что затем пользователь сможет отказаться от своей подписи и от ответственности за последствия.
Таким образом, похоже невозможно обосновать то, что подпись, выполненная вне периода значений атрибута "период действия закрытого ключа", не может считаться действительной (на правила эксплуатации ссылаться нельзя, у пользователя может быть произвольный СКЗИ и УЦ). Для каждой информационной системы надо указывать это явно, пока нет в нормативной базе.
Прав ли я?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Юрий Маслов Alanli написал:а каков максимальны срок действия закрытого ключа УЦ при условии, что программный комплекс Удостоверяющего центра функционирует в автономном режиме? 3 года Это реализовано технически или только организационно? Завтра попробую сам проверить, откачу дату на компе и попробую криптоармом документ подписать. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: verevkin Таким образом, похоже невозможно обосновать то, что подпись, выполненная вне периода значений атрибута "период действия закрытого ключа", не может считаться действительной (на правила эксплуатации ссылаться нельзя, у пользователя может быть произвольный СКЗИ и УЦ). Для каждой информационной системы надо указывать это явно, пока нет в нормативной базе.
Прав ли я? Занимаюсь сейчас аналогичной проблемой. Скорее всего, вы правы. Регуляторы создали предпосылки для конфликтных ситуаций. На закон сослаться нельзя, там ничего на эту тему нет. Документов ФСБ не видно. А в документации на КриптоПРО CSP срок действия ключа ограничен ТОЛЬКО в Руководстве администратору безопасности. Но предъявлять в суде Руководства администратору вы вряд ли будете. Это не руководство пользователя. Остается только один выход. До присоединения пользователя написать в правилах ЭДО или Регламенте УЦ это требование. А ежли захотите, чтобы прикладное ПО отсекало просроченные ключи, то должны прописать это в ТЗ заранее. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Думаю эта ветка форума является подходящей для следующего вопроса. Ни для кого не секрет, что срок действия закрытых ключей установлен документацией на СКЗИ. В Инструкции ФСБ №152, сказано следующее: "Ключевые документы должны уничтожаться пользователями СКЗИ не позднее 10 суток после вывода их из действия (окончания срока действия)." Ключевой документ во всеобщем понимании это например Рутокен с ключевым контейнером. Получается что по истечению 10 суток после окончания срока действия закрытого ключа такой ключевой документ должен быть уничтожен. Этот вопрос для нас очень актуален т.к. наши проверяющие, очень хотят получить на него ответ. Буду очень признателен всем, кто предложит способ уйти от уничтожения ключевых документов.
P.S. А вы говорите что по истечению срока действия закрытого ключа УЛ УЦ, этими ключами ещё целый год подписываются списки отзыва.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,411  Сказал «Спасибо»: 550 раз
Поблагодарили: 2231 раз в 1740 постах
|
Автор: ext4 Думаю эта ветка форума является подходящей для следующего вопроса. Ни для кого не секрет, что срок действия закрытых ключей установлен документацией на СКЗИ. В Инструкции ФСБ №152, сказано следующее: "Ключевые документы должны уничтожаться пользователями СКЗИ не позднее 10 суток после вывода их из действия (окончания срока действия)." Ключевой документ во всеобщем понимании это например Рутокен с ключевым контейнером. Получается что по истечению 10 суток после окончания срока действия закрытого ключа такой ключевой документ должен быть уничтожен. Этот вопрос для нас очень актуален т.к. наши проверяющие, очень хотят получить на него ответ. Буду очень признателен всем, кто предложит способ уйти от уничтожения ключевых документов.
P.S. А вы говорите что по истечению срока действия закрытого ключа УЛ УЦ, этими ключами ещё целый год подписываются списки отзыва. Так в 152 инструкции все же речь про носитель или про контейнер с закрытым ключом? Вы считаете речь о контейнере? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей * Автор: ext4 Думаю эта ветка форума является подходящей для следующего вопроса. Ни для кого не секрет, что срок действия закрытых ключей установлен документацией на СКЗИ. В Инструкции ФСБ №152, сказано следующее: "Ключевые документы должны уничтожаться пользователями СКЗИ не позднее 10 суток после вывода их из действия (окончания срока действия)." Ключевой документ во всеобщем понимании это например Рутокен с ключевым контейнером. Получается что по истечению 10 суток после окончания срока действия закрытого ключа такой ключевой документ должен быть уничтожен. Этот вопрос для нас очень актуален т.к. наши проверяющие, очень хотят получить на него ответ. Буду очень признателен всем, кто предложит способ уйти от уничтожения ключевых документов.
P.S. А вы говорите что по истечению срока действия закрытого ключа УЛ УЦ, этими ключами ещё целый год подписываются списки отзыва. Так в 152 инструкции все же речь про носитель или про контейнер с закрытым ключом? Вы считаете речь о контейнере? Речь идет о ключевом документе, которым в частном случае является совокупность ключевого носителя и контейнера с ключами.Инструкция 152 ФАПСИ: " Ключевой документ: Физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию; ". Отредактировано пользователем 6 декабря 2013 г. 12:54:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,411 Сказал «Спасибо»: 550 раз
Поблагодарили: 2231 раз в 1740 постах
|
Автор: ext4 Автор: Андрей * Автор: ext4 Думаю эта ветка форума является подходящей для следующего вопроса. Ни для кого не секрет, что срок действия закрытых ключей установлен документацией на СКЗИ. В Инструкции ФСБ №152, сказано следующее: "Ключевые документы должны уничтожаться пользователями СКЗИ не позднее 10 суток после вывода их из действия (окончания срока действия)." Ключевой документ во всеобщем понимании это например Рутокен с ключевым контейнером. Получается что по истечению 10 суток после окончания срока действия закрытого ключа такой ключевой документ должен быть уничтожен. Этот вопрос для нас очень актуален т.к. наши проверяющие, очень хотят получить на него ответ. Буду очень признателен всем, кто предложит способ уйти от уничтожения ключевых документов.
P.S. А вы говорите что по истечению срока действия закрытого ключа УЛ УЦ, этими ключами ещё целый год подписываются списки отзыва. Так в 152 инструкции все же речь про носитель или про контейнер с закрытым ключом? Вы считаете речь о контейнере? Речь идет о ключевом документе, которым в частном случае является совокупность ключевого носителя и контейнера с ключами.Инструкция 152 ФАПСИ: " Ключевой документ: Физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию; ". Ключевой документ: Физический носитель... Исходя из этого: речь про уничтожение физического носителя. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей * Автор: ext4 Автор: Андрей * Автор: ext4 Думаю эта ветка форума является подходящей для следующего вопроса. Ни для кого не секрет, что срок действия закрытых ключей установлен документацией на СКЗИ. В Инструкции ФСБ №152, сказано следующее: "Ключевые документы должны уничтожаться пользователями СКЗИ не позднее 10 суток после вывода их из действия (окончания срока действия)." Ключевой документ во всеобщем понимании это например Рутокен с ключевым контейнером. Получается что по истечению 10 суток после окончания срока действия закрытого ключа такой ключевой документ должен быть уничтожен. Этот вопрос для нас очень актуален т.к. наши проверяющие, очень хотят получить на него ответ. Буду очень признателен всем, кто предложит способ уйти от уничтожения ключевых документов.
P.S. А вы говорите что по истечению срока действия закрытого ключа УЛ УЦ, этими ключами ещё целый год подписываются списки отзыва. Так в 152 инструкции все же речь про носитель или про контейнер с закрытым ключом? Вы считаете речь о контейнере? Речь идет о ключевом документе, которым в частном случае является совокупность ключевого носителя и контейнера с ключами.Инструкция 152 ФАПСИ: " Ключевой документ: Физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию; ". Ключевой документ: Физический носитель... Исходя из этого: речь про уничтожение физического носителя. Да, если у нас на одном токене несколько контейнеров с ключами, то токен мы конечно ломать не будем, но в том же 45м пункте инструкции сказано: " В эти же сроки с отметкой в техническом (аппаратном) журнале подлежат уничтожению разовые ключевые носители и ранее введенная и хранящаяся в СКЗИ или иных дополнительных устройствах ключевая информация, соответствующая выведенным из действия криптоключам". Исходя из этого, нам говорят следующее: срок ключа закончился - уничтожьте ключевую информацию в установленный период. Отредактировано пользователем 9 декабря 2013 г. 15:38:24(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сроки действия закрытых ключей и СКП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
