Несколько общих вопросов по работе с сертификатами и ЭЦП- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

5 Страницы<123 4 >»

Несколько общих вопросов по работе с сертификатами и ЭЦП

Опции

Предыдущая тема Следующая тема

Андрей Писарев		#11 Оставлено : 20 февраля 2013 г. 17:38:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,784 Сказал «Спасибо»: 582 раз Поблагодарили: 2311 раз в 1810 постах		Цитата: А под "системой" в данном случае имею ввиду следующее: Есть программа, она работает с БД, в БД есть таблица с пользователями программы, в этой таблице помимо других данных пользователя есть BLOB поле, где храниться сертификат пользователя. Не понятно... кому больше ответы на вопросы нужны, другим участникам форума? Почему бы сразу не написать, почему нужно "это вот" вытягивать? Вопрос "почему не используется pkcs7 с хранением вместе с ЭЦП сертификата автора" остается риторическим... Отредактировано пользователем 20 февраля 2013 г. 17:38:55(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#12 Оставлено : 20 февраля 2013 г. 17:40:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Вообщем тут надо читать про PKI и "certificate path (chain) validation". Любой сертификат проверяют не просто как отдельную целостную структуру, а проверяют "цепочку сертификатов", в которую входят все сертификаты ЦС, выдавших проверяемый сертификат (в цепочке может быть несколько ЦС, дерево ЦС). Только если все сертификаты "цепочки сертификатов" проверены, а также проверен сам проверяемый сертификат подтверждается установление доверия к сертификату. Насчет "чем плох старый сертификат и зачем выдавать новый" - срок жизни криптоключей ограничен и составляет 1 год. Теоретически через 1 год любой такой ключ может быть взломан, а значит для того чтобы пользователь мог и дальше подтверждать себя через цифровую подпись ему нужен новый ключ и новый сертификат.
		С уважением, Юрий Строжевский
		WWW
1 пользователь поблагодарил Юрий за этот пост.		Андрей * оставлено 20.02.2013(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Stalker4		#13 Оставлено : 20 февраля 2013 г. 18:01:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2013(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Цитата: А под "системой" в данном случае имею ввиду следующее: Есть программа, она работает с БД, в БД есть таблица с пользователями программы, в этой таблице помимо других данных пользователя есть BLOB поле, где храниться сертификат пользователя. Не понятно... кому больше ответы на вопросы нужны, другим участникам форума? Почему бы сразу не написать, почему нужно "это вот" вытягивать? Извиняюсь ... Автор: Андрей * Вопрос "почему не используется pkcs7 с хранением вместе с ЭЦП сертификата автора" остается риторическим... Такой способ хранения конечно проще, но если я не ошибаюсь, то это нарушение 3-ей нормальной формы проектирования БД.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#14 Оставлено : 20 февраля 2013 г. 18:16:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,784 Сказал «Спасибо»: 582 раз Поблагодарили: 2311 раз в 1810 постах		Автор: Stalker4 Автор: Андрей * Вопрос "почему не используется pkcs7 с хранением вместе с ЭЦП сертификата автора" остается риторическим... Такой способ хранения конечно проще, но если я не ошибаюсь, то это нарушение 3-ей нормальной формы проектирования БД. У Вас приоритет ваша ИС? над PKI... А сторонний софт (КриптоАРМ и т.п.) без вопросов проверяет ЭЦП? Или это никому не нужно(сейчас)? P.S. Лично не против, делайте как вам удобнее, с соблюдением НФ проектирования БД.... Отредактировано пользователем 20 февраля 2013 г. 18:18:09(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Stalker4		#15 Оставлено : 20 февраля 2013 г. 20:29:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2013(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 1 раз		Автор: Андрей * Автор: Stalker4 Автор: Андрей * Вопрос "почему не используется pkcs7 с хранением вместе с ЭЦП сертификата автора" остается риторическим... Такой способ хранения конечно проще, но если я не ошибаюсь, то это нарушение 3-ей нормальной формы проектирования БД. У Вас приоритет ваша ИС? над PKI... А сторонний софт (КриптоАРМ и т.п.) без вопросов проверяет ЭЦП? Или это никому не нужно(сейчас)? Приоритет у меня наша ИС, которая уже эксплуатируется и развивается чуть более 10 лет. Руководство поставило задачу (пока предварительно) добавить в ИС поддержку ЭЦП сохраняемых в нее файлов и соответственно проверку этой ЭЦП. То есть теперь вместе с файлом будет сохраняться и его ЭЦП (в соседнем поле, т.е. подпись я хочу хранить отсоединено). По поводу использования стороннего софта для ЭЦП - хотелось бы по возможности его избежать (ну кроме может быть криптопровайдера, т.к. я не уверен поддерживают ли криптопровайдера винды Украинский ГОСТ на ЭЦП). Ну а опыта работы с ЭЦП у меня практически нет, отсюда и вопросы (возможно и глупые) ... Сейчас вот пытаюсь потихоньку осваивать эту область программирования.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#16 Оставлено : 20 февраля 2013 г. 20:48:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,784 Сказал «Спасибо»: 582 раз Поблагодарили: 2311 раз в 1810 постах		Рецепт для любителей хранить как можно меньше данных в БД: отказаться от pksc7 и хранить значение ЭЦП (256 бит) с вытекающими "удобствами" при проверке.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#17 Оставлено : 20 февраля 2013 г. 20:53:01(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,784 Сказал «Спасибо»: 582 раз Поблагодарили: 2311 раз в 1810 постах		Автор: Stalker4 Автор: Андрей * Автор: Stalker4 Автор: Андрей * Вопрос "почему не используется pkcs7 с хранением вместе с ЭЦП сертификата автора" остается риторическим... Такой способ хранения конечно проще, но если я не ошибаюсь, то это нарушение 3-ей нормальной формы проектирования БД. У Вас приоритет ваша ИС? над PKI... А сторонний софт (КриптоАРМ и т.п.) без вопросов проверяет ЭЦП? Или это никому не нужно(сейчас)? Приоритет у меня наша ИС, которая уже эксплуатируется и развивается чуть более 10 лет. Руководство поставило задачу (пока предварительно) добавить в ИС поддержку ЭЦП сохраняемых в нее файлов и соответственно проверку этой ЭЦП. То есть теперь вместе с файлом будет сохраняться и его ЭЦП (в соседнем поле, т.е. подпись я хочу хранить отсоединено). По поводу использования стороннего софта для ЭЦП - хотелось бы по возможности его избежать (ну кроме может быть криптопровайдера, т.к. я не уверен поддерживают ли криптопровайдера винды Украинский ГОСТ на ЭЦП). Ну а опыта работы с ЭЦП у меня практически нет, отсюда и вопросы (возможно и глупые) ... Сейчас вот пытаюсь потихоньку осваивать эту область программирования. Цитата: По поводу использования стороннего софта для ЭЦП - хотелось бы по возможности его избежать (ну кроме может быть криптопровайдера) А при возможных судебных разбирательствах не будет проблем (вообще ЭЦП в вашей ИС для чего? "Чтоб было?")? Вашим софтом будут проверять , другой не сможет проверить, так? Или стандарты (PKCS#7) они не для этого были созданы? Или я слишком преувеличиваю значимость ЭЦП?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#18 Оставлено : 20 февраля 2013 г. 20:57:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,784 Сказал «Спасибо»: 582 раз Поблагодарили: 2311 раз в 1810 постах		Автор: Stalker4 По поводу использования стороннего софта для ЭЦП - хотелось бы по возможности его избежать (ну кроме может быть криптопровайдера, т.к. я не уверен поддерживают ли криптопровайдера винды Украинский ГОСТ на ЭЦП). ОС Windows не поддерживает ДСТУ 4145-2002 как и ГОСТ Р 34.10-2001. Необходимо устанавливать соответствующие CSP. Теперь яснее стало,что "ссылки на 1 и 63 ФЗ" здесь не особо и нужны... посмотрел ваш профиль: "Украина" ... Отредактировано пользователем 20 февраля 2013 г. 20:59:25(UTC) \| Причина: ссылка
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#19 Оставлено : 21 февраля 2013 г. 8:16:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		а можно уточнить: вы собираетесь в БД сохранять ЭЦП/ЭП для внутернних нужд или потом можете с таким документом пойти "наружу"?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#20 Оставлено : 21 февраля 2013 г. 8:22:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,784 Сказал «Спасибо»: 582 раз Поблагодарили: 2311 раз в 1810 постах		Автор: Laroux а можно уточнить: вы собираетесь в БД сохранять ЭЦП/ЭП для внутернних нужд или потом можете с таким документом пойти "наружу"? Судя по вопросам\ответам - еще не задумывались об этом. Или мы тут преувеличиваем роль ЭЦП ... (кто-то вообще просто галочки хранит в БД, что подпись есть)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

5 Страницы<123 4 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close