Как вы думаете, создание новой ЭЦП2 со штампом Дата2 для файла Файл2 будет доказательством того, что содержимое файла Файл2 было создано до создания ЭЦП2?

Если предположение выше - верно, то:

Предположим, у нас есть Документ1, подписанный отсоединенной подписью ЭЦП1, срок действия сертификата которой подходит к концу, но еще не подошел.

Если в данном случае в качестве Файл2 будет выступать содержимое файла с отсоединенной ЭЦП1, то мы будем иметь результат, указанный в первом предложении для ЭЦП1. Т.е. у нас будет доказательство того, что ЭЦП1 создана до ЭЦП2.

Используя закон об ЭЦП сможем ли мы воспользоваться "не утратил силу (действует) на момент подписания электронного документа при наличии доказательств, определяющих момент подписания", ведь очевидно, что пре непрерывности срока действия сертификата (можно сделать запрос в УЦ), он действовал на момент подписания, который был раньше чем момент заверения ЭЦП2 и еще раньше чем момент окончания действия сертификата ЭЦП1.

Дата начала действия сертификата ЭЦП1 < момента создания ЭЦП1 < момента создания ЭЦП2 для ЭЦП1 < даты окончания действия сертификата ЭЦП1

Кстати, помоему, по этому принципу работает и сам штамп времени, в нем происходит подписание ЭЦП пользователя с помощью ЭЦП TSA (службы штампов времени)

Если рассматривать:

1) Документ с ЭЦП1 без штампа времени
2) ЭЦП2 со штампом времени (на входе Документ вместе с ЭЦП1), созданную до истечения срока действия сертификата для ЭЦП1

Интересно, как будет рассматривать, например, суд требование в законе об ЭЦП "о наличии доказательств, определяющих момент подписания" документа подписью ЭЦП1.

Ему будет нужно доказательство с точностью в несколько секунд, какое предоставляет служба TSA (в зависимости от политики TSA) для ЭЦП2
При этом запаздывание времени создания TSA подписи от создания ЭЦП2 будет несколько секунд или миллисекунд.

или

Достаточно доказать, что этот момент подписания наступил ранее окончания действия сертификата пользователя (при этом запаздывание будет несколько месяцев), а в качестве доказательства момента (размытого на несколько месяцев) будет выступать время создания ЭЦП2 (доказуемое уже с помощью TSA подписи для ЭЦП2)

В таком случае, появляется возможность создания доказательной базы для определения "размытого" момента создания (типа НЕ_ПОЗДНЕЕ_ЧЕМ) чужих ЭЦП1 без штампа времени с помощью своей ЭЦП2 со штампом времени, при условии создания ЭЦП2 до момента истечения действия сертификата, использованного для создания ЭЦП1

По сути тот же механизм, по которому подпись штампа времени (выдаваемая службой TSA, назовем ее ЭЦП3 с очень длительным сертификатом) для добавления к ЭЦП2 продляет ЭЦП2 за пределы периода действия сертификата для ЭЦП2.

Это может быть полезно, если ЭЦП1, создана другой стороной для подписания договора. Хотелось бы продлить время, в течение которого, ЭЦП1 можно приравнивать к собственноручной подписи другой стороны. К сожалению, не всегда другая сторона может предоставить подпись формата cades (УЭЦП) и можно "продлить" ее своей УЭЦП.

Отредактировано пользователем 12 августа 2009 г. 14:28:44(UTC)  | Причина: Не указана

наверно, по этому же принципу можно подстраховывать подписи со штампами времени одного УЦ, подписями со штампами времени другого УЦ (чтобы снизить риск в случае отзыва сертфиката TSA первого УЦ)

Как вы думаете (или лучше, что показывает практика), доверие суда к службе TSA возникает на основании пункта предварительного соглашения сторон об использовании ЭЦП или независимо от него?

Соответственно, нужно ли в предварительном соглашении отдельно оговаривать, какие TSA будут использоваться?

Какую юридическую поддержку при этом добавляет OID сертификата службы TSA: 1.3.6.1.5.5.7.3.8 (Установка штампа времени – формирование электронной цифровой подписи штампов времени, предоставляемых Службой штампов времени)

Отредактировано пользователем 12 августа 2009 г. 16:44:01(UTC)  | Причина: Не указана