Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline sanyo  
#1 Оставлено : 21 декабря 2014 г. 7:45:45(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Посоветуйте, пожалуйста, где можно приобрести недорогой сертификат усовершенствованной квалифицированной подписи со штампом времени.

Использовать планируется в КриптоАрм с модулями TSP и OCSP.

Можно ли приобрести сертификат обычной неусовершенстованной КЭП и использовать сервер штампов времени чужого УЦ?
Будет ли юридически значимыми доказательства метки времени создания КЭП, если сервер TSP другого УЦ прописать вручную, как указано в описании СКБ Контур, цитата:

Как настроить УКЭП и начать работу?
http://ca.skbkontur.ru/faq/etp/61
Штамп времени TSP (адрес TSP сервера http://pki.sertum-pro.ru/tsp/tsp.srf) и служба статусов сертификатов OCSP (адрес OCSP сервера: http://pki.sertum-pro.ru/ocsp/ocsp.srf) работают для всех сертификатов КЭП, выпущенных в рамках прайсов по Услугам УЦ от УЦ Сертум-Про. Начиная с ноября 2013 года, адрес службы OCSP прописывается в специальном поле сертификата. Если сертификат клиента начал действовать раньше, то ему необходимо самостоятельно прописать адрес службы в его ПО.
Offline sanyo  
#2 Оставлено : 21 декабря 2014 г. 11:24:29(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Специалист службы поддержки СКБ контур утверждает, что недорогой сертификат за 1400р:
http://ca.skbkontur.ru/certificate/51
можно использовать для создания усовершенствованной квалифицированной электронной подписи (УКЭП) физлица, когда участие в документообороте на площадках НЕ нужно, как раз то, что мне интересно (без площадок, только переписка по обычному e-mail и УКЭП на некоторых файлах просто ради штампов времени, а не ЭЦП)

От чего зависит возможность сформировать штамп времени по старому (классическая ЭЦП со штампом времени) и новому усовершенстованному формату?
Возможность формировать по новому усовершенстованному формату не зависит от типа квалифицированного сертификата, его цены, его красивых названий и т.п.?

С помощью КриптоАрм СтандартПРО можно сгенерировать УКЭП, используя любой квалифицированный сертификат, полученный в любом лицензированном УЦ?

Отредактировано пользователем 21 декабря 2014 г. 11:34:22(UTC)  | Причина: Не указана

Offline sanyo  
#3 Оставлено : 21 декабря 2014 г. 11:31:58(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Каковы юридические последствия, если произодет утеря чего-либо важного из инфраструктуры УЦ СКБ контур, по работе со штампами.

Например, отзыв закрытого ключа сервера штампов времени, утеря сервера, и т.п.

Или усовершенстованная подпись тем и хороша по сравнению с классической CAdES-BES со штампами времени,
что послее создания УКЭП УЦ выдавший сертификат вообще больше не нужен для ее проверки?
Offline Новожилова Елена  
#4 Оставлено : 22 декабря 2014 г. 17:55:30(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Здравствуйте!
В вашем вопросе упомянуты три вещи, абсолютно не связанные друг с другом:
- Формат электронной подписи (усовершенствованная или простая)
- Квалифицированный сертификат усиленной ЭП
- Юридическая значимость

В частности, сертификат усиленной квалифицированной подписи, упомянутый в законе, не имеет никакого отношения к формату подписи. Вы можете создавать простую ЭП, можете создавать усовершенствованную ЭП, можете вообще создать подпись формата XMLDSig.
Слово "усиленной", упомянутое в законе в отношении сертификата ключа подписи, не равно слову "усовершенствованной" в названии формата подписи.
Юридически значимой может быть и простая и усовершенствованная подпись.

Цитата:
От чего зависит возможность сформировать штамп времени по старому (классическая ЭЦП со штампом времени) и новому усовершенстованному формату?
Возможность формировать по новому усовершенстованному формату не зависит от типа квалифицированного сертификата, его цены, его красивых названий и т.п.?

Возможность зависит от наличия у УЦ службы актуальных статусов (OCSP) и возможности получить OCSP-ответ о статусе сертификата. И точно не зависит от цены и названия сертификата :-)

Цитата:
Или усовершенстованная подпись тем и хороша по сравнению с классической CAdES-BES со штампами времени,
что послее создания УКЭП УЦ выдавший сертификат вообще больше не нужен для ее проверки?

Основные отличия можно посмотреть здесь: https://www.cryptopro.ru/products/cades
Offline sanyo  
#5 Оставлено : 22 декабря 2014 г. 21:17:10(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Новожилова Елена Перейти к цитате

Юридически значимой может быть и простая и усовершенствованная подпись.

Елена, добрый день,

под простой подписью вы имеете ввиду "классическую со штампом времени" в терминах КриптоАрм?

На данный момент, насколько я понял, широко распространена усовершенствованная подпись.
Получается, возможность создания подписи в формате усовершенствованной зависит только от возможности клиентского софта (КриптоАрм может), и от наличия OCSP в УЦ,
а TSP сервер при этом даже не знает для какого формата подписи он создает штамп времени, т.е. ему все равно и даже старые версии TSP и OCSP серверов (настолько старых, что тогда еще не было формата усовершенствованной подписи) вместе с современным КриптоАрм справились бы с созданием усовершенствованной подписи?
Т.е. протоколы TSP и OCSP со старых времен не поменялись и сами не влияют на формат генерируемой подписи, а влияет только клиентское ПО?

Усовершенствованная подпись всегда подразумевает наличие штампа времени - верно?

Меня интересует усовершенствованная квалифицированная подпись, я ее называю УКЭП (не путать с усиленной, которой она, понятно, тоже является).

Автор: Новожилова Елена Перейти к цитате

Возможность зависит от наличия у УЦ службы актуальных статусов (OCSP) и возможности получить OCSP-ответ о статусе сертификата. И точно не зависит от цены и названия сертификата :-)

Тогда от чего зависит возможность получить OCSP ответ о статусе сертификата от УЦ, если сертификат был выдан этим УЦ, и у УЦ есть OCSP сервер?

Автор: Новожилова Елена Перейти к цитате

Цитата:
Или усовершенстованная подпись тем и хороша по сравнению с классической CAdES-BES со штампами времени,
что послее создания УКЭП УЦ выдавший сертификат вообще больше не нужен для ее проверки?

Основные отличия можно посмотреть здесь: https://www.cryptopro.ru/products/cades

Можно ли в КриптоАрм СтандартПро v4 добиться создания усовершенстованной НЕквалифицированной подписи с самоподписанным сертификатом?
Хотел поупражняться перед покупкой квалифицированного сертификата, но пока не получилось, КриптоАрм ошибки выдает.

Нужно ли указывать пароль при доступе к вашим серверам TSP и OCSP для моего теста?

Отредактировано пользователем 22 декабря 2014 г. 21:28:05(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#6 Оставлено : 22 декабря 2014 г. 21:46:50(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Цитата:
На данный момент, насколько я понял, широко распространена усовершенствованная подпись.
Получается, возможность создания подписи в формате усовершенствованной зависит только от возможности клиентского софта (КриптоАрм может), и от наличия OCSP в УЦ,
а TSP сервер при этом даже не знает для какого формата подписи он создает штамп времени, т.е. ему все равно и даже старые версии TSP и OCSP серверов (настолько старых, что тогда еще не было формата усовершенствованной подписи) вместе с современным КриптоАрм справились бы с созданием усовершенствованной подписи?
Т.е. протоколы TSP и OCSP со старых времен не поменялись и сами не влияют на формат генерируемой подписи, а влияет только клиентское ПО?

Усовершенствованная подпись всегда подразумевает наличие штампа времени - верно?

Да, все верно.
Цитата:
Тогда от чего зависит возможность получить OCSP ответ о статусе сертификата от УЦ, если сертификат был выдан этим УЦ, и у УЦ есть OCSP сервер?

От наличия лицензии на КриптоПро OCSP Client. Вроде в КриптоАрм СтандартПро она входит.

Цитата:
Можно ли в КриптоАрм СтандартПро v4 добиться создания усовершенстованной НЕквалифицированной подписи с самоподписанным сертификатом?

В случае самоподписанного сертификата у вас нет OCSP-сервера, у которого можно узнать информацию о статусе сертификата.
Можете потренироваться на сертификатах от нашего тестового УЦ: http://cryptopro.ru/certsrv/
Offline sanyo  
#7 Оставлено : 22 декабря 2014 г. 22:07:13(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Автор: Новожилова Елена Перейти к цитате

Цитата:
Можно ли в КриптоАрм СтандартПро v4 добиться создания усовершенстованной НЕквалифицированной подписи с самоподписанным сертификатом?

В случае самоподписанного сертификата у вас нет OCSP-сервера, у которого можно узнать информацию о статусе сертификата.

Вы имеете ввиду, что у самоподписанного сертификата поле OCSP сервера пустое?
В КриптоАрм есть возможность задавать TSP и OCSP сервер для каждой генерируемой подписи,
решает ли такое задание серверов указанную проблему отсутствия OCSP сервера в самоподписанном сертификате?


Offline sanyo  
#8 Оставлено : 24 декабря 2014 г. 7:56:45(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
Пытаюсь сгенерировать в КриптоАрм СтандартПро усовершенствованную подпись с тестовым сертификатом КриптоПро:
http://cryptopro.ru/certsrv/
и тестовыми серверами КриптоПро:
http://www.cryptopro.ru/tsp/tsp.srf
http://www.cryptopro.ru/ocspnc/ocsp.srf


Получаю ошибку при попытке создания усовершенствованной подписи:

Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:00.83
Входной файл: С:\download\dmesg.txt
Выходной файл: С:\download\dmesg.txt.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Ошибка создания атрибутов усовершенствованной подписи
Произошла внутренняя ошибка в цепочке сертификатов. (0x800b010a)


якобы подобная проблема решалась уже:
http://fotoramo4ka.ru/up...fikatov-0x800b010a.html#

но у меня там ничего не скачивается :(

что же делать?

Отредактировано пользователем 24 декабря 2014 г. 7:59:57(UTC)  | Причина: Не указана

Offline Новожилова Елена  
#9 Оставлено : 24 декабря 2014 г. 14:07:49(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Offline sanyo  
#10 Оставлено : 24 декабря 2014 г. 20:54:48(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 136
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 11 раз
подскажите, точные адреса тестовых серверов TSP и OCSP, которые нужно использовать совместно с сертификатами, полученными на странице для генерации усовершенствованной подписи:
http://www.cryptopro.ru/certsrv/

Отредактировано пользователем 24 декабря 2014 г. 20:58:02(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.