Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
возник еще один вопрос!
при проверке усовершенствованной подписи, необходимо чтобы сертификат службы штампов времени был был валиден и оставался тем же самым, который был при подписи файла?
то есть подписал я файл в 2007 году Ус подписью, а решил проверить в 2011, а к этому времени сертификат штампов времени истек(который был тогда при подписи, выпущен новый), соответственно результат проверки будет отрицательный?
Проверку предполагается проводить с использованием КриптоАРМ СтандартПро.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Да, необходимо, чтобы сертификат службы штампов был действителен на момент проверки. Стоит выпускать такие сертификаты на достаточно большой срок.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
спасибо за ответ!буду знать - просто явно нигде на сайте не нашел указания необходимости действующего серта для службы TSP на момент проверки. а больше нет никаких неявных ограничений для усовершенствованной подписи...ну чтобы знать, к чему готовится.
интересно, а что тогда делать с сертифицированной версией КриптоПРО, где ограничение по времени жизни сертификата - 1 год(ну или где-то в этих пределах).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Aleks305 написал:интересно, а что тогда делать с сертифицированной версией КриптоПРО, где ограничение по времени жизни сертификата - 1 год(ну или где-то в этих пределах). 1 год 3 месяца - это ограничение на срок действия закрытого ключа, а срок действия сертификата может быть значительно больше.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
То есть через 1 год и 3 мес я не могу ничего подписывать, но сертификатом который был выпущен в момент валидности закрытого ключа на 5 лет я могу проверять подписи? или как-то не так?
в подписи службы TSP все равно будет участвовать закрытый ключ. По-моему Ваш УЦ не выдает сертификаты больше чем на год...
че-то совсем уже запутался
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Для проверки усовершенствованной ЭЦП Вам не нужно создавать подпись службы TSP - Вам нужно эту подпись только проверить.
А для проверки неважно, действует закрытый ключ или нет, важно, чтобы был действителен сертификат.
Эта тема недавно разбиралась в "Общих вопросах" на форуме.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
Елена, а как вы ограничивать клиента, которому выдали сертификат на 3 года, а время жизни закрытого ключа которого 1 год 3 месяца? я этого никак не пойму. Как сделать так, что он имеет действующий сертификат, а ЭЦП сформировать не может?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Aleks305 написал:Елена, а как вы ограничивать клиента, которому выдали сертификат на 3 года, а время жизни закрытого ключа которого 1 год 3 месяца? я этого никак не пойму. Как сделать так, что он имеет действующий сертификат, а ЭЦП сформировать не может? В сертификат включается специальное расширение Private Key Usage Period (2.5.29.16). В момент формирования ЭЦП происходит проверка, не истек ли срок действия закрытого ключа. Если этот срок истек, ЭЦП создана не будет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург
|
Оооо...все больше новых подробностей. А включать это специальное расширение по аналогии с тем, как Вы мне раньше указывали. Елена, а не могли бы Вы подсказать(указать) литературу, где все это возможно почитать, посмотреть...просто чувствую, не хватает знаний с этими всеми дополнительными расширениями и порядком их использования.
Заранее благодарен!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
