Как программно отличить ЭЦП от ЭП- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Как программно отличить ЭЦП от ЭП - отличия открытого ключа ЭЦП и ЭП

Опции

Предыдущая тема Следующая тема

Андрей Писарев		#11 Оставлено : 13 декабря 2013 г. 15:57:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз Поблагодарили: 2365 раз в 1860 постах		Автор: Saeros Автор: sigvart Добрый день! В рамках системы документооборота есть пополняемая база открытых ключей пользователей. В разных источниках встречали информацию о необходимости замены ЭЦП на ЭП (КЭП) до 31.12.2013, о чем хотелось бы напомнить пользователям. Вопрос: как по открытому ключу программно отличить ЭЦП от ЭП? Проверку по OIDу СНИЛС или на каком корневом выпущен сертификат. Если следовать строго вопросу: откуда там OID-ы? Открытый ключ он и в Африке, открытый ключ... А вот сертификат открытого ключа - "совсем другое дело". p.s. встречал системы и недавно видел\участвовал в совещании: не хранят сертификаты (дословно: это слишком "много" хранить лишней информации)... хранят только открытые ключи и ФИО... Вот такие пироги ...
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

sigvart		#12 Оставлено : 13 декабря 2013 г. 16:05:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.12.2013(UTC) Сообщений: 3 Откуда: Москва		Да, сертификаты есть в системе. Алгоритм понятен: Цитата: 1. Проверка на "аккредитованность" выпустившего УЦ; 2. Если первое сошлось, то формальная проверка сер-та на соответствие требованиям к кв. сер-ту Спасибо всем за ответы!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Saeros		#13 Оставлено : 13 декабря 2013 г. 16:18:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.12.2013(UTC) Сообщений: 17 Поблагодарили: 1 раз в 1 постах		Андрей, для меня это новость и даже нонсенс. Мне даже сложно представить ту ИС в которой требуется хранить открытую часть, а сам сертификат нет...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#14 Оставлено : 13 декабря 2013 г. 16:40:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз Поблагодарили: 2365 раз в 1860 постах		Автор: Saeros Андрей, для меня это новость и даже нонсенс. Мне даже сложно представить ту ИС в которой требуется хранить открытую часть, а сам сертификат нет... Мне тоже было сложно... Но это факт. Есть и такие системы. Или еще: хранят значение подписи (только!). Т.е. не cms (pkcs#7) вместе с сертификатом подписанта... А чисто значение подписи, хеш, сам открытый ключ... Т.о. "они" ушли от необходимости в "покупке УЦ и использования сертификатов", реализовав все это в своей корпоративной ИС... Примерно так в БД: Значение хеша данных: 64 4F 58 99 13 26 45 6B 8B 58 1D 45 FB B2 0D 13 88 E6 98 68 F4 E8 A9 41 4C 47 D0 09 19 06 27 F6 Значение ЭЦП: BB 80 9B 25 2A 84 19 3B 1A 4B E8 F1 34 4D 98 2F 31 2A 9C 5F EA 30 88 F5 35 44 E7 03 CC 5F A1 6A 18 1F BD C5 06 91 22 71 DD CE D3 33 10 F0 4A 0E 1C 79 B1 29 47 57 DF C9 A9 C0 F4 61 99 F6 F8 69 На форуме, где-то обсуждалась аналогичная ситуация... Про такую ИС.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close