Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Пожалуйста, разъясните почему cades (усовершенствованная) подпись является вечной?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline sany  
#1 Оставлено : 10 августа 2009 г. 18:05:28(UTC)
sany

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan

Сказал(а) «Спасибо»: 7 раз
ведь она тоже подписана сертификатами TSA?

2 штампа времени, которые проставляются на усовершенствованной ЭЦП службой TSA по протоколу TSP, подписаны сертификатом службы TSA (назовем его TSACert)?

Разве у этого TSACert срок действия неограничен?

Отредактировано пользователем 11 августа 2009 г. 11:06:51(UTC)  | Причина: Не указана
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 10 августа 2009 г. 18:08:22(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Конечно нет! И подпись не является "вечной"! :-)
На данный момент, срок действия сертификата ключа подписи службы TSA не может быть более 30 лет.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline sany  
#3 Оставлено : 11 августа 2009 г. 10:46:47(UTC)
sany

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan

Сказал(а) «Спасибо»: 7 раз
Тогда, что произойдет с существующими штампами времени пользователей при неожиданном досрочном отзыве сертификата службы TSA (например по причине компроментации)?

Пожалуйста, уточните про ваш коммерческий сервис УЦ (для внешних физлиц и организаций):
Как часто вы меняете сертификат службы TSA для новых штампов (не отзывая при этом старые)? Ведь если его не менять, то срок действия новых штампов будет постоянно сокращаться?

Отредактировано пользователем 11 августа 2009 г. 11:06:10(UTC)  | Причина: Не указана
Вверх
WWW
Offline Юрий Маслов  
#4 Оставлено : 12 августа 2009 г. 12:35:15(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
sany написал:
Тогда, что произойдет с существующими штампами времени пользователей при неожиданном досрочном отзыве сертификата службы TSA (например по причине компроментации)?

Плохо будет очень! Поэтому ключ подписи службы TSA хранят и используют так, что бы исключить возможность его компрометации. Например, с использованием ПАКМ "Атликс HSM" (http://www.cryptopro.ru/cryptopro/products/atlix-hsm/default.htm)

sany написал:
Пожалуйста, уточните про ваш коммерческий сервис УЦ (для внешних физлиц и организаций):
Как часто вы меняете сертификат службы TSA для новых штампов (не отзывая при этом старые)? Ведь если его не менять, то срок действия новых штампов будет постоянно сокращаться?

Мы меняем ключи ежегодно.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline sany  
#5 Оставлено : 12 августа 2009 г. 12:47:56(UTC)
sany

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.10.2008(UTC)
Сообщений: 54
Откуда: Kurgan

Сказал(а) «Спасибо»: 7 раз
Подскажите, какой срок действия сертификата вашего TSA (для режима проверки штампа открытым ключем TSA)?
Какая политика OID в сертификате вашего TSA: тестовая как у e-notary.ru (без ответственности) или промышленная (с юридической ответственностью)?

Цитата с e-notary:
__________________________________
В настоящее время сервер выпускает штампы времени в соответствии с тестовой политикой (OID 1.3.6.1.4.1.5849.3.4.1), которая не предусматривает никаких гарантий и никакой ответственности со стороны владельца сервера.
__________________________________

Отредактировано пользователем 12 августа 2009 г. 12:50:49(UTC)  | Причина: Не указана
Вверх
WWW
Offline Юрий Маслов  
#6 Оставлено : 12 августа 2009 г. 12:56:58(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
sany написал:
Подскажите, какой срок действия сертификата вашего TSA (для режима проверки штампа открытым ключем TSA)?
Какая политика OID в сертификате вашего TSA: тестовая как у e-notary.ru (без ответственности) или промышленная (с юридической ответственностью)?

В отличии от e-notary, мы автоматизируем свою работу службы TSA с помощью продукта, который сертифицирован ФСБ России. Продукт называется "КриптоПро TSP". Это единственный сертфиицрованный в России коммерческий продукт автоматизации TSA.
Поэтому мы оказываем услуги службы штампов времени с юридической ответственностью. Порядок оказания услуг, стоимость определены в Регламентах услуг УЦ, которые опубликованы тут http://www.cryptopro.ru/.../services/ca-service.htm . Например, http://cpca.cryptopro.ru...ament/reglamentcentr.pdf
С уважением,
КРИПТО-ПРО
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET