Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
Добрый день Допустим я подписал документ с использованием штампа времени. Что произойдёт с этим документом, когда сертификат штампа времени истечёт? Метка времени станет невалидной? Если да, то как этого избежать? Нашёл какое-то объяснение на сайте криптопро Цитата:И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени. А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени. Но непонятно. Вот у меня лежит файл и подпись рядом с ним (CADES-XLONG). Как мне получить этот новый штамп времени? Ведь в текущей реализации подписи штамп времени хранится в самой подписи. Получается нужно перегенерировать все подписи Или эта подпись CADES-XLONG сама по себе решает эту проблему?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
В текущих российских реалиях подпись типа CAdES-X Long Type 1 без дополнительных телодвижений может проверяться до 15 лет. В процитированном абзаце речь идёт о формате подписи CAdES-A, который получается добавлением штампа(ов) времени к CAdES-X Long Type 1. Если вы уверены, что вам нужна именно автоматическая проверка подписи в документах старше 15 лет, то вам нужен CAdES-A. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
Автор: Смирнов  В текущих российских реалиях подпись типа CAdES-X Long Type 1 без дополнительных телодвижений может проверяться до 15 лет. В процитированном абзаце речь идёт о формате подписи CAdES-A, который получается добавлением штампа(ов) времени к CAdES-X Long Type 1. Если вы уверены, что вам нужна именно автоматическая проверка подписи в документах старше 15 лет, то вам нужен CAdES-A. Спасибо за ответ. Я правильно вас понял, что если у меня подпись xlong и сертификат подписи и/или сертификат штампа времени истёк, то при вызове VerifyCades мы получим что подпись верна? Максимальный срок, который меня интересует - лет 5.
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Не совсем. В -X Long два штампа времени - внутренний и внешний. Если вдруг они подписаны разными сертификатами, то протухание сертификата внутреннего штампа не помешает проверке с помощью VerifyCades. Протухание сертификата внешнего штампа фатально. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.03.2016(UTC)
Сообщений: 34
|
Мда, плохо дело. Интерфейс CadesCom сейчас вообще не позволяет указывать какие-то "внешние" и "внутренние" сертификаты. Указывается только url для сервера штампов времени. Сейчас у нас на сервере прописан только один сертификат. Поэтому 100% он является и "внутренним", и "внешним". Ваша фраза Цитата:В текущих российских реалиях подпись типа CAdES-X Long Type 1 без дополнительных телодвижений может проверяться до 15 лет. верна при условии, что срок сертификата штампа времени 15 лет? Получается, что нас ожидает всё таки пессимистичный вариант. К моменту истечения срока сертификата штампа времени нужно будет перегенерить все подписи с новым сертификатом?
|
|
|
|
|
|
Статус: Вам и не снилось
Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
|
Автор: CryptoUser Цитата:В текущих российских реалиях подпись типа CAdES-X Long Type 1 без дополнительных телодвижений может проверяться до 15 лет. верна при условии, что срок сертификата штампа времени 15 лет? Да. Автор: CryptoUser Получается, что нас ожидает всё таки пессимистичный вариант. К моменту истечения срока сертификата штампа времени нужно будет перегенерить все подписи с новым сертификатом? Не могу знать, поскольку не знаю точной постановки вашей задачи. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
