Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификат, ключ (закрытый/открытый), часть ключа (закрытая/открытая)
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27   Сказал «Спасибо»: 19 раз
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27 Сказал «Спасибо»: 19 раз
|
 Похоже на правду? Если нет, дайте пожалуйста ссылку на Цитата:Почитайте документацию к СКЗИ\УЦ\PKI
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,626 Сказал «Спасибо»: 567 раз
Поблагодарили: 2283 раз в 1784 постах
|
Автор: alehinsasha  Похоже на правду? Если нет, дайте пожалуйста ссылку на Цитата:Почитайте документацию к СКЗИ\УЦ\PKI Да |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
|
Добавлю, что и у разработчиков есть небольшие.. просчеты в понимании, дырки в тех системах, которые реально используются.
Самая частая - игнорирование сроков действия закрытого ключа. Ладно самописные системы, но встречаются и промышленные, назовем так.
Например, ПО Анкета от ЦБ, позволяет установить подпись под документом ключом, срок действия которого истек (по сертификату)
Этот документ принимается на стороне ЦБ (подпись же верна, сертификат еще действителен)
Не все УЦ выдают сертификаты, где срок действия секретного ключа равен сроку действия сертификата - имеют право.
Также, подобное явление есть при взаимодействии со СМЭВ.
|
 1 пользователь поблагодарил lab за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.07.2017(UTC) Сообщений: 27 Сказал «Спасибо»: 19 раз
|
Автор: lab Добавлю, что и у разработчиков есть небольшие.. просчеты в понимании, дырки в тех системах, которые реально используются.
Самая частая - игнорирование сроков действия закрытого ключа. Ладно самописные системы, но встречаются и промышленные, назовем так.
Например, ПО Анкета от ЦБ, позволяет установить подпись под документом ключом, срок действия которого истек (по сертификату)
Этот документ принимается на стороне ЦБ (подпись же верна, сертификат еще действителен)
Не все УЦ выдают сертификаты, где срок действия секретного ключа равен сроку действия сертификата - имеют право.
Также, подобное явление есть при взаимодействии со СМЭВ.
А как увидеть срок действия закрытого ключа?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126
Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
|
Например при тестировании контейнера  Annotacija 2019-10-23 160037.jpg (134kb) загружен 25 раз(а).
|
1 пользователь поблагодарил Aleksandr G* за этот пост.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сертификат, ключ (закрытый/открытый), часть ключа (закрытая/открытая)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
