Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#1 Оставлено : 14 ноября 2011 г. 23:38:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
На тему: Подпись в облаке: удобно и выгодно!

http://dss.cryptopro.ru/

Зарегистрировался, создал запрос на сертификат, получил сертификат, загрузил сертификат, указал pin на контейнер

выбрал файл, выбрал - отсоединенная ЭЦП, подписал с использованием указанного сертификата (ввел pin)

Сообщение : файл - успешно подписан, получил файл .signature


Для проверки отсоединенной ЭЦП перешел по ссылке http://dss.cryptopro.ru/notary/Detached.aspx :
указал исходный файл,
указал файл с ЭЦП,
нажал проверить:
ответ сервиса: Подлинность документа НЕ ПОДТВЕРЖДЕНА: не поддерживаемый формат электронного документа.


Что я сделал не так?

Отредактировано пользователем 15 ноября 2011 г. 0:03:08(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#2 Оставлено : 14 ноября 2011 г. 23:42:35(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Дополню: отсоединенная ЭЦП - 573 байт - не содержит сертификата автора

Отредактировано пользователем 15 ноября 2011 г. 1:29:09(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#3 Оставлено : 14 ноября 2011 г. 23:44:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
ASN.1 файла ЭЦП:

0 $30 SEQUENCE: ==>569
4 $06 OBJID: Подписанные данные (1.2.840.113549.1.7.2)
15 $A0 CONTEXT SPECIFIC: ==>554
19 $30 SEQUENCE: ==>550
23 $02 INT: 01
26 $31 SETOF: ==>12
28 $30 SEQUENCE: ==>10
30 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
38 $05 NULL:
40 $30 SEQUENCE: ==>11
42 $06 OBJID: Данные PKCS#7 (1.2.840.113549.1.7.1)
53 $31 SETOF: ==>516
57 $30 SEQUENCE: ==>512
61 $02 INT: 01
64 $30 SEQUENCE: ==>115
66 $30 SEQUENCE: ==>101
68 $31 SETOF: ==>32
70 $30 SEQUENCE: ==>30
72 $06 OBJID: EMail (1.2.840.113549.1.9.1)
83 $16 IA5String: info@cryptopro.ru
102 $31 SETOF: ==>11
104 $30 SEQUENCE: ==>9
106 $06 OBJID: Страна (2.5.4.6)
111 $13 PrintableString: RU
115 $31 SETOF: ==>19
117 $30 SEQUENCE: ==>17
119 $06 OBJID: Организация (2.5.4.10)
124 $13 PrintableString: CRYPTO-PRO
136 $31 SETOF: ==>31
138 $30 SEQUENCE: ==>29
140 $06 OBJID: Общее имя (2.5.4.3)
145 $13 PrintableString: Test Center CRYPTO-PRO
169 $02 INT: 1183D026000200019500
181 $30 SEQUENCE: ==>10
183 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
191 $05 NULL:
193 $A0 CONTEXT SPECIFIC: ==>298
197 $30 SEQUENCE: ==>24
199 $06 OBJID: contentType (1.2.840.113549.1.9.3)
210 $31 SETOF: ==>11
212 $06 OBJID: Данные PKCS#7 (1.2.840.113549.1.7.1)
223 $30 SEQUENCE: ==>28
225 $06 OBJID: Время подписания(signingTime) (1.2.840.113549.1.9.5)
236 $31 SETOF: ==>15
238 $17 UTCTime: 111114152920Z
253 $30 SEQUENCE: ==>47
255 $06 OBJID: Хеш сообщения(messageDigest) (1.2.840.113549.1.9.4)
266 $31 SETOF: ==>34
268 $04 OCTSTR: 2F29CFFDCEB993BC8296DDADCD5792701019A6FA567576808AD292E37EEA83B2
302 $30 SEQUENCE: ==>190
305 $06 OBJID: id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)
318 $31 SETOF: ==>174
321 $30 SEQUENCE: ==>171
324 $30 SEQUENCE: ==>168
327 $30 SEQUENCE: ==>165
330 $30 SEQUENCE: ==>8
332 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
340 $04 OCTSTR: 228BCDE81929DBF6F82B72D2A2344A1386054C66028A01050F785F4125A214D0
374 $30 SEQUENCE: ==>119
376 $30 SEQUENCE: ==>105
378 $A4==>103
380 $30 SEQUENCE: ==>101
382 $31 SETOF: ==>32
384 $30 SEQUENCE: ==>30
386 $06 OBJID: EMail (1.2.840.113549.1.9.1)
397 $16 IA5String: info@cryptopro.ru
416 $31 SETOF: ==>11
418 $30 SEQUENCE: ==>9
420 $06 OBJID: Страна (2.5.4.6)
425 $13 PrintableString: RU
429 $31 SETOF: ==>19
431 $30 SEQUENCE: ==>17
433 $06 OBJID: Организация (2.5.4.10)
438 $13 PrintableString: CRYPTO-PRO
450 $31 SETOF: ==>31
452 $30 SEQUENCE: ==>29
454 $06 OBJID: Общее имя (2.5.4.3)
459 $13 PrintableString: Test Center CRYPTO-PRO
483 $02 INT: 1183D026000200019500
495 $30 SEQUENCE: ==>10
497 $06 OBJID: Алгоритм подписи ГОСТ R 34.10-2001 (1.2.643.2.2.19)
505 $05 NULL:
507 $04 OCTSTR: 2329C1AC6A9F33A7F2F6B840EA0780E109722CEF8BFD2BA6F3E525580D3A65D0DDE03B0FC3C4104EE64CF30F7BC66FF865674D16712EA88E8586FD75DD25C7AB
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#4 Оставлено : 14 ноября 2011 г. 23:49:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Повторил подписание файла, но уже с присоединенной ЭЦП:
Файл успешно подписан, при проверке:

Подлинность документа НЕ ПОДТВЕРЖДЕНА
ЭЦП 1: НЕ ВЕРНА
Статус сертификата подписи - Проверка не проводилась

Подробности:
Время создания отчета: 14 ноября 2011 19:48:42 ( 14 ноября 2011 15:48:42 UTC )
Проверен файл: размер (в байтах) 584
Размер обработанного криптографического сообщения (в байтах): 584
Количество проверенных ЭЦП: 1
Результат подтверждения подлинности ЭЦП номер 1
ЭЦП - НЕ ВЕРНА
Время создания ЭЦП: не определено
Время проверки ЭЦП: не определено
Статус сертификата подписи - Проверка не проводилась
Сертификат подписи не найден



Файл с присоединной ЭЦП

(p.s. подписан текстовый файл с данными: 1234567 )

Отредактировано пользователем 14 ноября 2011 г. 23:51:41(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#5 Оставлено : 14 ноября 2011 г. 23:53:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
ASN.1
Файл с присоединенной ЭЦП:


0 $30 SEQUENCE: ==>580
4 $06 OBJID: Подписанные данные (1.2.840.113549.1.7.2)
15 $A0 CONTEXT SPECIFIC: ==>565
19 $30 SEQUENCE: ==>561
23 $02 INT: 01
26 $31 SETOF: ==>12
28 $30 SEQUENCE: ==>10
30 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
38 $05 NULL:
40 $30 SEQUENCE: ==>22
42 $06 OBJID: Данные PKCS#7 (1.2.840.113549.1.7.1)
53 $A0 CONTEXT SPECIFIC: ==>9
55 $04 OCTSTR: 31323334353637
64 $31 SETOF: ==>516
68 $30 SEQUENCE: ==>512
72 $02 INT: 01
75 $30 SEQUENCE: ==>115
77 $30 SEQUENCE: ==>101
79 $31 SETOF: ==>32
81 $30 SEQUENCE: ==>30
83 $06 OBJID: EMail (1.2.840.113549.1.9.1)
94 $16 IA5String: info@cryptopro.ru
113 $31 SETOF: ==>11
115 $30 SEQUENCE: ==>9
117 $06 OBJID: Страна (2.5.4.6)
122 $13 PrintableString: RU
126 $31 SETOF: ==>19
128 $30 SEQUENCE: ==>17
130 $06 OBJID: Организация (2.5.4.10)
135 $13 PrintableString: CRYPTO-PRO
147 $31 SETOF: ==>31
149 $30 SEQUENCE: ==>29
151 $06 OBJID: Общее имя (2.5.4.3)
156 $13 PrintableString: Test Center CRYPTO-PRO
180 $02 INT: 1183D026000200019500
192 $30 SEQUENCE: ==>10
194 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
202 $05 NULL:
204 $A0 CONTEXT SPECIFIC: ==>298
208 $30 SEQUENCE: ==>24
210 $06 OBJID: contentType (1.2.840.113549.1.9.3)
221 $31 SETOF: ==>11
223 $06 OBJID: Данные PKCS#7 (1.2.840.113549.1.7.1)
234 $30 SEQUENCE: ==>28
236 $06 OBJID: Время подписания(signingTime) (1.2.840.113549.1.9.5)
247 $31 SETOF: ==>15
249 $17 UTCTime: 111114154728Z
264 $30 SEQUENCE: ==>47
266 $06 OBJID: Хеш сообщения(messageDigest) (1.2.840.113549.1.9.4)
277 $31 SETOF: ==>34
279 $04 OCTSTR: AC6C8DB95769043E2A42833ED7BBD29542F923EABD57B5F5AA28F3F3238FD850
313 $30 SEQUENCE: ==>190
316 $06 OBJID: id-aa-signingCertificateV2 (1.2.840.113549.1.9.16.2.47)
329 $31 SETOF: ==>174
332 $30 SEQUENCE: ==>171
335 $30 SEQUENCE: ==>168
338 $30 SEQUENCE: ==>165
341 $30 SEQUENCE: ==>8
343 $06 OBJID: Алгоритм хеширования ГОСТ Р 34.11-94 (1.2.643.2.2.9)
351 $04 OCTSTR: 228BCDE81929DBF6F82B72D2A2344A1386054C66028A01050F785F4125A214D0
385 $30 SEQUENCE: ==>119
387 $30 SEQUENCE: ==>105
389 $A4==>103
391 $30 SEQUENCE: ==>101
393 $31 SETOF: ==>32
395 $30 SEQUENCE: ==>30
397 $06 OBJID: EMail (1.2.840.113549.1.9.1)
408 $16 IA5String: info@cryptopro.ru
427 $31 SETOF: ==>11
429 $30 SEQUENCE: ==>9
431 $06 OBJID: Страна (2.5.4.6)
436 $13 PrintableString: RU
440 $31 SETOF: ==>19
442 $30 SEQUENCE: ==>17
444 $06 OBJID: Организация (2.5.4.10)
449 $13 PrintableString: CRYPTO-PRO
461 $31 SETOF: ==>31
463 $30 SEQUENCE: ==>29
465 $06 OBJID: Общее имя (2.5.4.3)
470 $13 PrintableString: Test Center CRYPTO-PRO
494 $02 INT: 1183D026000200019500
506 $30 SEQUENCE: ==>10
508 $06 OBJID: Алгоритм подписи ГОСТ R 34.10-2001 (1.2.643.2.2.19)
516 $05 NULL:
518 $04 OCTSTR: B8290BECF1DE8035548518CC43580459EF4DDC7701FAD816179889D706F4713B5F4A1E9C40C25CDA7811773031A15F5542610F2DF75348AFED79D9B7811724A1
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 15 ноября 2011 г. 0:01:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
итого:
1. сервис работает по http (чтобы был мобильный доступ без установки ПО\сертификатов), будет ли возможность работы по шифрованному каналу (https, не-ГОСТ)?
2. нет сертификата автора в ЭЦП - проверить не получается
3. при проверке файла с присоединенной ЭЦП
http://dss.cryptopro.ru/notary/Verify.aspx
есть такое сообщение:

Цитата:
Результат подтверждения подлинности ЭЦП номер 1
ЭЦП - НЕ ВЕРНА
Время создания ЭЦП: не определено
Время проверки ЭЦП: не определено


хотя время подписания есть в атрибутах ЭЦП:
Цитата:
236 $06 OBJID: Время подписания(signingTime) (1.2.840.113549.1.9.5)
247 $31 SETOF: ==>15
249 $17 UTCTime: 111114154728Z

Отредактировано пользователем 15 ноября 2011 г. 1:26:00(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Максим Коллегин  
#7 Оставлено : 15 ноября 2011 г. 0:17:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,092
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 19 раз
Поблагодарили: 613 раз в 546 постах
Спасибо за замечания. Это альфа-версия - все пожелания учтем.
Знания в базе знаний, поддержка в техподдержке
Offline Андрей Писарев  
#8 Оставлено : 15 ноября 2011 г. 0:34:43(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
maxdm написал:
Спасибо за замечания. Это альфа-версия - все пожелания учтем.



и еще... самое важное... а зачем все это?

Если контейнеры хранятся на сервере...
доступ к закрытому ключу... "возможен" не только для владельца "сертификата"... (сервис сам создает ЭЦП на присланный файл)


про защиту контейнеров с помощью pin кода - думаю не стоит обсуждать...

Отредактировано пользователем 15 ноября 2011 г. 0:39:53(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#9 Оставлено : 15 ноября 2011 г. 0:53:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
еще замечание (раз уж это альфа):

есть обращения при авторизации

=> по локальной сети к http:///TokenIssuer/ ;)

- 00:00:00.000 iexplore.exe[3532] (Count=35, Sent=187.08 K, Received=327.04 K, ElapsedTime=9.220 s)
4 +2.235 s 0.235 s POST 302 4.74 K text/html http:///TokenIssuer/Login.aspx?ReturnUrl=%2ftokenissuer%3fwa%3dwsignin1.0%26wtrealm%3dhttp%253a%252f%252fdss.cryptopro.ru%252ffrontend%26wctx%3dhttp%253a%252f%252fdss.cryptopro.ru%252ffrontend%252f&wa=wsignin1.0&wtrealm=http%3a%2f%2fdss.cryptopro.ru%2ffrontend&wctx=http%3a%2f%2fdss.cryptopro.ru%2ffrontend%2f /tokenissuer?wa=wsignin1.0&wtrealm=http%3a%2f%2fdss.cryptopro.ru%2ffrontend&wctx=http%3a%2f%2fdss.cryptopro.ru%2ffrontend%2f



- 00:00:00.000 iexplore.exe[3532] (Count=35, Sent=187.08 K, Received=327.04 K, ElapsedTime=9.220 s)
5 +2.469 s 0.048 s GET 301 713 text/html http:///tokenissuer?wa=wsignin1.0&wtrealm=http%3a%2f%2fdss.cryptopro.ru%2ffrontend&wctx=http%3a%2f%2fdss.cryptopro.ru%2ffrontend%2f http://dss.cryptopro.ru/...yptopro.ru%2ffrontend%2f


- 00:00:00.000 iexplore.exe[3532] (Count=35, Sent=187.08 K, Received=327.04 K, ElapsedTime=9.220 s)
25 +7.547 s 0.064 s GET 200 357 text/javascript http://mc.yandex.ru/watch/10761082?rn=386188&wmode=5&callback=c68977&page-ref=http%3A%2F%2Fdss.cryptopro.ru%2Ftokenissuer%2F%3Fwa%3Dwsignin1.0%26wtrealm%3Dhttp%253a%252f%252fdss.cryptopro.ru%252ffrontend%26wctx%3Dhttp%253a%252f%252fdss.cryptopro.ru%252ffrontend%252f&page-url=http%3A%2F%2Fdss.cryptopro.ru%2Ffrontend%2Fsigndocument&browser-info=j:1:s:1366x768x32:f:11.0.1.152:w:1345x595:z:240:i:20111114205034:l:4.0.60310.0:en:UTF-8:v:1699:c:1:hid:534510574:t:%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8%20-%20%D0%9F%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B0


Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#10 Оставлено : 15 ноября 2011 г. 16:49:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Цитата:
От: 14 ноября 2011 г. 19:17:12
maxdm
Спасибо за замечания. Это альфа-версия - все пожелания учтем.


Проверил сегодня - теперь подписание и проверка работают.
Спасибо


Отредактировано пользователем 15 ноября 2011 г. 16:54:06(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Смирнов  
#11 Оставлено : 15 ноября 2011 г. 17:12:19(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
Андрей * написал:
еще замечание (раз уж это альфа):

есть обращения при авторизации

=> по локальной сети к http:///TokenIssuer/ ;)

А если при этом всё работает, то откуда у вас в локальной сети такой замечательный TokenIssuer взялся? ;)
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Писарев  
#12 Оставлено : 15 ноября 2011 г. 17:33:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Смирнов написал:
Андрей * написал:
еще замечание (раз уж это альфа):

есть обращения при авторизации

=> по локальной сети к http:///TokenIssuer/ ;)


А если при этом всё работает, то откуда у вас в локальной сети такой замечательный TokenIssuer взялся? ;)



к чему вопрос, если это в самой странице? (Forms-аутентификация)

например вот:

http://rghost.ru/30079351/image.png


Картинка 2 ;)


http://rghost.ru/30080311/image.png



p.s. - я лишь обратил внимание на "такой запрос"

Отредактировано пользователем 15 ноября 2011 г. 18:12:56(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Смирнов  
#13 Оставлено : 15 ноября 2011 г. 18:17:45(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
А кто по-вашему отвечает по адресу http:///tokenissuer?... ? Судя по картинкам и логам в посте выше, ответ-то приходит (это к вопросу о качестве сниферов :)
А чем mc.yandex.ru не понравился?
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Андрей Писарев  
#14 Оставлено : 15 ноября 2011 г. 18:33:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Смирнов написал:
А кто по-вашему отвечает по адресу http:///tokenissuer?... ? Судя по картинкам и логам в посте выше, ответ-то приходит (это к вопросу о качестве сниферов :)
А чем mc.yandex.ru не понравился?


отвечает - http://dss.cryptopro.ru/

Цитата:
(это к вопросу о качестве сниферов :)

:)

Отредактировано пользователем 15 ноября 2011 г. 18:38:52(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline master_reaper  
#15 Оставлено : 16 ноября 2011 г. 12:51:10(UTC)
master_reaper

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.01.2008(UTC)
Сообщений: 34
Откуда: г. Тюмень

Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
Offline Laroux  
#16 Оставлено : 18 ноября 2011 г. 13:01:16(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
master_reaper написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
+1

Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то").

Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так...

Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем?
Offline Андрей Писарев  
#17 Оставлено : 21 ноября 2011 г. 20:58:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Laroux написал:
master_reaper написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
+1

Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то").

Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так...

Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем?


+1
Техническую поддержку оказываем тут
Наша база знаний
Offline Sergey M. Murugov  
#18 Оставлено : 21 ноября 2011 г. 21:59:39(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Laroux написал:
master_reaper написал:
Планируется ли сертифицировать Сервер электронной подписи, чтобы его можно было применять по работе с гос органами? или он ориентирован больше на коммерческие организации?
+1

Технически тема с ЭП "где-то", когда у юзверя на рабочем месте не нужен криптопровайдер, вообще вещь! Задумка, я бы сказал, гениальная. Но кроме технической интересует еще правовая основа данного решения (когда пользователь не имеет своего ключа ЭП. точнее ключ ЭП находится не у него, а "где-то").

Мне, к примеру, это видится так: раз ключ "покинул" пользователя и находится у стороннего/сторонней организации/пользователя, то это компрометация и пользоваться им нельзя. Как-то так...

Ну и еще: отчего такое решение возникло только сейчас. Это как-то связано с новым законом об ЭП? Или с чем?


Идея такого технического решения существует очень давно и называется Сервер Сайд Сигнатура (SSS) и имеет свою нишу безусловно. В части правовой опоры можно рассмотреть норму 63-ФЗ о возможности передачи ключей на сторону (такая норма была запрещена в 1-ФЗ и как вы верно пишите считалась компрометацией):
Цитата:
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
Offline Laroux  
#19 Оставлено : 21 ноября 2011 г. 23:32:09(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Черт его знает.

Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня.

И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) Eh?
все равно упираемся в непонятно что

P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...
Offline Андрей Писарев  
#20 Оставлено : 22 ноября 2011 г. 0:03:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,664
Мужчина
Российская Федерация

Сказал «Спасибо»: 393 раз
Поблагодарили: 1612 раз в 1238 постах
Laroux написал:
Черт его знает.

Какая-то получается "ересь": если раньше мы организационно-техническими мероприятиями добивались того, что я был уверен в том, что мой ключ только у меня и никто кроме меня же не сможет им воспользоваться ни при каких обстоятельствах, то теперь мне предлагают либо поверить кому-то субъекту, либо поверить, что какая-то "железка" работает так, что никакой вышеупомянутый "субъект" не сможет воспользоваться моим ключом без меня.

И пусть даже действительно "железка" ппц "суперпуперзащищена" и "ультрамеганепробиваема", но доступ к ключу на ней осуществляется просто по паролю (пин-коду) Eh?
все равно упираемся в непонятно что

P.S. Вообще говоря мои размышления не относятся к ООО "КРИПТОПРО" в целом и к Серверу электронной подписи в частности. Я в Интернете "надыбал" организацию, которая уже оказывает услуги таким образом, а именно размещает ключи своих клиентов по доверенности (!) на своем сервере. Попытался у них спросить что да как, мне просто отписались, что со всеми согласовано, ФСБ и т.п. одобрили...


напиши название этой организации, тем более что у них это согласовано с ФСБ
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.