Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
ЭП с проверкой сертификата и штампом времени выполняемыми на серверной стороне приложения
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC)
Сообщений: 20
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день
Занимаемся разработкой системы документооборота. ТЗ требует юридической значимости, подтверждения времени подписания, проверки сертификата подписанта на действительность. С проверкой OCSP и TSP подпись на стороне клиента выполняем.
Выясняется, что заказчик не приобретает лицензии на OCSP и TSP клиентские компоненты. Из соображений экономии. В других своих системах заказчик выполняет проверку действительности сертификата и установку штампа времени на серверной стороне. Т.е. клиент подписывает документ простой подписью, отдает документ серверному приложению и там происходит проверка действительности сертификата и простановка штампа времени. OCSP ответ и штамп времени добавляются к подписанному пользователем документу и судя по всему, еще сверху подписываются серверным сертификатом. Таким образом компоненты OCSP и TSP лицензированы только на серверную часть приложения. На клиентах только CSP и browser plugin.
Подскажите пожалуйста:
- Является ли такая реализация подписи документа легитимной юридически (УЦ заказчика аккредитован)?
- Можно реализовать такой подход в рамках одного из стандартов подписи CAdES?
- Какие использовать аргументы, что бы избежать такой "странной" реализации?
Спасибо.
|
 1 пользователь поблагодарил im_ за этот пост.
|
a1ias оставлено 21.03.2017(UTC)
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro
Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
|
Да, такой вариант возможен. Наш SDK поддерживает вариант когда у пользователя может быть создана подпись формата CADES-BES или CADES-T и потом в другом месте усовершенствована до формата CADES X-Long Type 1. Единственная тонкость что временем подписи в усовершенствованной формате является время в штампе времени. Он, если у клиента создавалась подпись CADES-BES, в такой схеме может быть получен сильно позже создания подписи. |
|
2 пользователей поблагодарили Анатолий Беляев за этот пост.
|
im_ оставлено 01.09.2016(UTC), a1ias оставлено 21.03.2017(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.08.2015(UTC)
Сообщений: 20
Откуда: Москва
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Анатолий, огромное спасибо за комментарии!
Приступили к изучению вариантов делать на клиенте только CAdES-BES подпись, а затем на сервере системы IBM FIleNet усовершенствовать её до CADES X-Long Type 1.
Купить лицензии OCSP и TSP на клиентов нам не дают :-(
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро ЭЦП (усовершенствованная ЭЦП)
»
ЭП с проверкой сертификата и штампом времени выполняемыми на серверной стороне приложения
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
