Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
обеспечение юридической значимости документов, подписанных без проставления штампа времени
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Азатей  
#1 Оставлено : 18 ноября 2011 г. 14:40:21(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37
Добрый день.

Ситуация такая. Есть определенное количество документов подписанных ЭЦП без проставления штампа времени. СПК данных ЭЦП действуют 1 год. По истечении срока действия данных сертификатов необходимо подтвердить действительность ЭЦП. По новой переподписать нет возможности. Легитимно ли будет просто добавить штамп времени к существующей подписи (до истечения срока действия сертификата)??

Если нет как быть в такой ситуации?? Подскажите пожалуйста!!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline DVAckom  
#2 Оставлено : 18 ноября 2011 г. 14:55:37(UTC)
DVAckom

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2011(UTC)
Сообщений: 102

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 56 раз в 18 постах
Истечение срока действия СКП вполне позволяет осуществлять проверку ЭЦП под документом. Простановка штампа времени в этом случае бесполезна, т.к. эта процедура никак не продляет срока действия СКП.
Вверх
Offline Азатей  
#3 Оставлено : 18 ноября 2011 г. 15:09:46(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37
как на счет положения в Законе об ЭЦП что на момент проверки ЭЦП должен действать СКП.
Вверх
Offline Андрей Писарев  
#4 Оставлено : 18 ноября 2011 г. 15:44:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,487
Мужчина
Российская Федерация

Сказал «Спасибо»: 553 раз
Поблагодарили: 2245 раз в 1751 постах
Азатей написал:
как на счет положения в Законе об ЭЦП что на момент проверки ЭЦП должен действать СКП.


Почитайте
http://www.cryptopro.ru/....aspx?g=posts&t=3979
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Sergey M. Murugov  
#5 Оставлено : 18 ноября 2011 г. 15:52:59(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
Есть ещё и вот такое RFC 3029: The DVCS signing key MUST be of a sufficient length to allow for a sufficiently long lifetime. Even if this is done, the key will have a finite lifetime. Since data validation certificates are just another type of signed documents, they can be validated using (another) DVCS.
Другими словами, фиксируется документально факт действительность ЭЦП при действительности сертификата автора и далее работайте с получившимся документом действительность которого уже зависит от действительности ЭЦП на этом а не на исходном документе и так до бесконечности в идеале.
Вверх
WWW
Offline Азатей  
#6 Оставлено : 18 ноября 2011 г. 16:26:11(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37
Андрей * написал:
Азатей написал:
как на счет положения в Законе об ЭЦП что на момент проверки ЭЦП должен действать СКП.


Почитайте
http://www.cryptopro.ru/....aspx?g=posts&t=3979


Это понятно, что в дальнейшем мы уже будем использовать доказательство времени подписания. а что делать с уже подписанными документами?
Вверх
Offline Азатей  
#7 Оставлено : 18 ноября 2011 г. 16:30:22(UTC)
Азатей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.06.2011(UTC)
Сообщений: 37
Sergey M. Murugov написал:
Есть ещё и вот такое RFC 3029: The DVCS signing key MUST be of a sufficient length to allow for a sufficiently long lifetime. Even if this is done, the key will have a finite lifetime. Since data validation certificates are just another type of signed documents, they can be validated using (another) DVCS.
Другими словами, фиксируется документально факт действительность ЭЦП при действительности сертификата автора и далее работайте с получившимся документом действительность которого уже зависит от действительности ЭЦП на этом а не на исходном документе и так до бесконечности в идеале.


Т.е. формируется отдельный документ где фиксируется факт того, что на данный момент ЭЦП на исходнике действительна и уже этот документ подписывает ответственное лицо. Либо ЭЦП исходного документа заверяется ЭЦП ответственного лица??
Вверх
Offline Sergey M. Murugov  
#8 Оставлено : 18 ноября 2011 г. 17:58:32(UTC)
Sergey M. Murugov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 230
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 40 раз в 28 постах
1. По стандарту создаётся отдельный документ, который содержит статус проверки подписи + доказательную базу + ЭЦП уполномоченного лица проводившего такую проверку.
2. Заверяющие подписи - это совсем другое по назначению процедура и к RFC3029 отношения не имеет, поскольку требует за собой регламент выработки такой согласующей подписи (которого стандартного нет), требует разработки протокола (т.е. в самом простом случае - будет ли вообще выполняться проверка исходной подписи, как поступать если не получиться .... т.е. всё то что написано в RFC 3029).
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET