Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Corvinus  
#1 Оставлено : 29 января 2010 г. 18:34:26(UTC)
Corvinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2010(UTC)
Сообщений: 5

В федеральном законе об электронной цифровой подписи дано такое определение

"подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе ... " и.т.д.

Речь, по всей видимости, идет о сертификатах ФАПСИ на программное обеспечение.

Вопрос:
1) Есть ли такой сертификат у КриптоПРОPDF?
2) У AdobeReader его скорее всего нет, но нужен ли он, если есть у КриптоПРОPDF? Возможно ли использование несертифицированного программного обеспечения для проверки подписи даже если эту проверку осуществляет сертифицированный модуль?
Offline Павел Смирнов  
#2 Оставлено : 2 февраля 2010 г. 11:12:50(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
КриптоПро PDF - это не СКЗИ, т.к. сам он не реализует криптоалгоритмы. Поэтому сертификации он не подлежит, и сертификата соответствия он не имеет. С Adobe Reader аналогичная ситуация.

Corvinus написал:

Возможно ли использование несертифицированного программного обеспечения для проверки подписи даже если эту проверку осуществляет сертифицированный модуль?


Возможно. По сути любое встраивание сертифицированного СКЗИ является разработкой некоего ПО, использующего функции СКЗИ. Большинство известных нам встраиваний КриптоПро CSP в коммерческие продукты является "несертифицированным". В кавычки беру потому, что сертифицировать это в ФСБ как СКЗИ нельзя (в большинстве случаев).

В некоторых случаях в ФСБ проводятся исследования по проверке корректности встраивания СКЗИ, результатом которых является заключение о корректности, но не сертификат.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Sergey M. Murugov  
#3 Оставлено : 2 февраля 2010 г. 14:05:34(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Очень корректный ответ!
От себя добавлю, существуют методики ФСБ (21 февраля 2008 года № 149/5-144) и там написано:
5.1. Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).
Встраивание криптосредств класса КС3, КВ1, КВ2 и КА1 осуществляется только под контролем со стороны ФСБ России.
5.2. Встраивание криптосредств класса КС1, КС2 или КС3 может осуществляться либо самим пользователем криптосредства при наличии соответствующей лицензии ФСБ России, либо организацией, имеющей соответствующую лицензию ФСБ России.
Встраивание криптосредства класса КВ1, КВ2 или КА1 осуществляется организацией, имеющей соответствующую лицензию ФСБ России.

Это как бы с одной стороны, с другой стороны следует читать формуляр на СКЗИ, зачастую там прописаны явные ситуации (обычно они наследуются из ПКЗ 2005), когда контроль встраивания обязателен не взирая на класс СКЗИ.
Offline Corvinus  
#4 Оставлено : 5 февраля 2010 г. 11:15:50(UTC)
Corvinus

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.01.2010(UTC)
Сообщений: 5

Спасибо за ответы!
Offline perepelini  
#5 Оставлено : 22 декабря 2010 г. 19:43:29(UTC)
perepelini

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.12.2010(UTC)
Сообщений: 4
Мужчина
Откуда: Чебоксары

У меня возникла новая проблема с ЭЦП. При попытке открыть документ PDF в программе Adobe Reader 9 я получаю сообщение вверху открытого документа, что ЭЦП недействительна (invalid). Почему такое происходит, если я установил программу КриптоПро PDF на компьютер, на котором я открываю документ PDF, подписанный ЭЦП? Как мне кажется, наоборот, я должен видеть сообщение о том, что ЭЦП действительна. Прошу мне разъяснить ситуацию.
Offline Femi  
#6 Оставлено : 22 декабря 2010 г. 20:13:53(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Корневые сертификаты установлены?
Сертификат действителен?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline karabarabas  
#7 Оставлено : 30 октября 2017 г. 15:01:35(UTC)
karabarabas

Статус: Участник

Группы: Участники
Зарегистрирован: 16.07.2013(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 3 постах
Возник вопрос по теме: как предоставить документальное подтверждение подлинности ЭП в PDF документе, сделанной и проверенной КриптоПроPDF, для предоставления в суд и т.д. - при разборе конфликтной ситуации? АРМ РКС (КриптоПро) такой PDF как подписанный не идентифицирует. Adobe Reader никаких отчетов по подписям не поддерживает. Подскажите, как быть?Think
Offline karabarabas  
#8 Оставлено : 1 ноября 2017 г. 12:03:27(UTC)
karabarabas

Статус: Участник

Группы: Участники
Зарегистрирован: 16.07.2013(UTC)
Сообщений: 26
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 3 постах
Интересно было бы услышать мнение Разработчика. Если нет такого средства проверки, может есть другой подход?
Offline Грибанов Антон  
#9 Оставлено : 3 ноября 2017 г. 15:50:12(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Добрый день.
Для решения конфликтных ситуаций Вам необходимо обратиться в удостоверяющий центр, выпустивший ЭП (которой был подписан документ), и они, в свою очередь, Вам выдадут заключение о том, что в указанный момент времени данный сертификат был действительным.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.