Статус: Участник
Группы: Участники
Зарегистрирован: 23.10.2013(UTC)
Сообщений: 13
|
Проверяю файл на срок действия подписи, получается хоть подпись и CADES, на срок действия все равно 1 год? Информация о подписи Проверка подписи: верна Результат проверки сертификата: сертификат валиден Расширение подписи: CAdES-X Long Type 1 Информация об сертификате: Кому выдан: C=RU, ST=Samara, L=Toflianny, O=Home, OU=Home, CN=Oleg, EMAILADDRESS=хххххххххххх@yandex.ru Кем выдан: CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, EMAILADDRESS=info@cryptopro.ru Начало действия сертификата по местному времени: 21.10.2013 22:05 Серийный номер: 193573057435977002610665 Окончание действия сертификата по местному времени: 04.10.2014 10:09 Срок действия подписи: 04.10.2014 10:09 Информацию о штампах времени: Signature timestamp set: : 23.10.2013 15:50 Вложение(я):  15.zip (4kb) загружен 8 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: cc777  Проверяю файл на срок действия подписи, получается хоть подпись и CADES, на срок действия все равно 1 год?
Информация о подписи
Проверка подписи: верна
Результат проверки сертификата: сертификат валиден
Расширение подписи: CAdES-X Long Type 1
Информация об сертификате:
Кому выдан: C=RU, ST=Samara, L=Toflianny, O=Home, OU=Home, CN=Oleg, EMAILADDRESS=хххххххххххх@yandex.ru
Кем выдан: CN=Test Center CRYPTO-PRO, O=CRYPTO-PRO, C=RU, EMAILADDRESS=info@cryptopro.ru
Начало действия сертификата по местному времени: 21.10.2013 22:05
Серийный номер: 193573057435977002610665
Окончание действия сертификата по местному времени: 04.10.2014 10:09
Срок действия подписи: 04.10.2014 10:09
Информацию о штампах времени:
Signature timestamp set: : 23.10.2013 15:50 А собственно почему CAdES подпись должна увеличивать сроки действия сертификата? CAdES нужен для того, чтобы можно было (например) уже после окончания срока действия сертификата корректно проверить данную подпись. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.10.2013(UTC)
Сообщений: 13
|
А через сколько лет можно корректно проверить приложенную подпись?
И как правильно сообщить пользователю , например через 2 года, что подпись корректна?
В приложенном файле с подписью достаточно информации, чтобы через 10 лет сказать, что подпись верна,
естественно при условии что тестовый сервис Криптпро будет сушесвовать и штамп времени к этому времени будет уних продлен(актуален)?
Во а что будет если к этому времени тестового сервиса Криптпро не будет?
Скорее всего вопросы не совсем корректные, не большой специалист в этом, ща программу тестирую.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: cc777 А через сколько лет можно корректно проверить приложенную подпись?
И как правильно сообщить пользователю , например через 2 года, что подпись корректна?
В приложенном файле с подписью достаточно информации, чтобы через 10 лет сказать, что подпись верна,
естественно при условии что тестовый сервис Криптпро будет сушесвовать и штамп времени к этому времени будет уних продлен(актуален)?
Во а что будет если к этому времени тестового сервиса Криптпро не будет?
Скорее всего вопросы не совсем корректные, не большой специалист в этом, ща программу тестирую. На самом деле нет гарантий что вот эта подпись будет корректна через 2 года. Или через 1 месяц. Это потому что на самом деле могу быть скомпрометированы сами алгоритмы, применяемые в этой подписи. Или будут скомпрометированы закрытые ключи сертификатов УЦ, например. По поводу второй части вопроса: в CAdES подписи достаточно информации чтобы даже после того как УЦ аннигилируется в пространстве сказать что сертификат, выданный данным УЦ, был корректен в момент создания подписи. Отредактировано пользователем 23 октября 2013 г. 16:36:43(UTC)
| Причина: Не указана |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.10.2013(UTC)
Сообщений: 13
|
Юрий,
вы наверняка используете какоето ПО для работы ЭП.
Проверьте, пожалуйста, приложенные файлы на срок действия, что вам выдаст программа?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: cc777 Юрий,
вы наверняка используете какоето ПО для работы ЭП.
Проверьте, пожалуйста, приложенные файлы на срок действия, что вам выдаст программа?
КриптоАрм сказал что "подпись не содержит штампа времени на доказательства подлинности или он не действителен". И ещё раз повторю: добавление CAdES подписи не устанавливает какой-то срок действия подписи. CAdES просто фиксирует все текущие доказательства подлинности данной подписи на момент создания подписи. Нет там такого атрибута как "срок действия подписи", нет в принципе. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.10.2013(UTC)
Сообщений: 13
|
Значит, если у меня есть несколько сотен документов, я в принципе не могу планировать какието либо работы по продлению подписи.
Единственный выход проверять подпись при выдаче.
И ни какой автоматической рассылки юридически значимых документов в электронном виде?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: cc777
Значит, если у меня есть несколько сотен документов, я в принципе не могу планировать какието либо работы по продлению подписи.
Единственный выход проверять подпись при выдаче.
И ни какой автоматической рассылки юридически значимых документов в электронном виде?
Во-первых юридическая значимость никак (пока) не пересекается с CAdES. Это разные вещи. Во-вторых все-таки перечислю что CAdES делает: 1) Добавляет всю цепочку сертификатов для выбранного подписанта; 2) Добавляет все доказательства подлинности для этих сертификатов; 3) Добавляет время создания подписи; 4) Заверяет все добавленные сертификаты и доказательства подлинности на сертификате доверенного центра; А теперь что CAdES не делает: 1) Не защищает от компрометации закрытых ключей TSP и OCSP серверов; 2) Не защищает от компрометации используемых алгоритмов; На самом деле то, что CAdES "не делает" сделать возможно, но для этого подпись надо регулярно обновлять - добавлять новые значения для атрибутов CAdES. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.10.2013(UTC)
Сообщений: 13
|
Цитата:На самом деле то, что CAdES "не делает" сделать возможно, но для этого подпись надо регулярно обновлять - добавлять новые значения для атрибутов CAdES. Юрий, - как определить регулярность, обновлять все подряд или только те у которых подошел срок? - как определить те подписи у которых подошел срок обновления?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
|
Автор: cc777 Цитата:На самом деле то, что CAdES "не делает" сделать возможно, но для этого подпись надо регулярно обновлять - добавлять новые значения для атрибутов CAdES. Юрий, - как определить регулярность, обновлять все подряд или только те у которых подошел срок? - как определить те подписи у которых подошел срок обновления? Это достаточно объёмные вопросы. Точнее по ним могут быть очень объёмные ответы. Пока только кратко. Например что нужно сделать чтобы защитится от компрометации алгоритма? Переподписать данные с помощью другого, надежного алгоритма. Когда это нужно сделать? Как только, так сразу. То же самое и с компрометацией закрытых ключей - как только обнаружена такая компрометация, то делаются атрибуты на новом сертификате. Так что включайте мозги и изучите что такое CAdES. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
