Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136  Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Посоветуйте, пожалуйста, где можно приобрести недорогой сертификат усовершенствованной квалифицированной подписи со штампом времени. Использовать планируется в КриптоАрм с модулями TSP и OCSP. Можно ли приобрести сертификат обычной неусовершенстованной КЭП и использовать сервер штампов времени чужого УЦ? Будет ли юридически значимыми доказательства метки времени создания КЭП, если сервер TSP другого УЦ прописать вручную, как указано в описании СКБ Контур, цитата: Как настроить УКЭП и начать работу? http://ca.skbkontur.ru/faq/etp/61Штамп времени TSP (адрес TSP сервера http://pki.sertum-pro.ru/tsp/tsp.srf) и служба статусов сертификатов OCSP (адрес OCSP сервера: http://pki.sertum-pro.ru/ocsp/ocsp.srf) работают для всех сертификатов КЭП, выпущенных в рамках прайсов по Услугам УЦ от УЦ Сертум-Про. Начиная с ноября 2013 года, адрес службы OCSP прописывается в специальном поле сертификата. Если сертификат клиента начал действовать раньше, то ему необходимо самостоятельно прописать адрес службы в его ПО.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Специалист службы поддержки СКБ контур утверждает, что недорогой сертификат за 1400р: http://ca.skbkontur.ru/certificate/51можно использовать для создания усовершенствованной квалифицированной электронной подписи (УКЭП) физлица, когда участие в документообороте на площадках НЕ нужно, как раз то, что мне интересно (без площадок, только переписка по обычному e-mail и УКЭП на некоторых файлах просто ради штампов времени, а не ЭЦП) От чего зависит возможность сформировать штамп времени по старому (классическая ЭЦП со штампом времени) и новому усовершенстованному формату? Возможность формировать по новому усовершенстованному формату не зависит от типа квалифицированного сертификата, его цены, его красивых названий и т.п.? С помощью КриптоАрм СтандартПРО можно сгенерировать УКЭП, используя любой квалифицированный сертификат, полученный в любом лицензированном УЦ? Отредактировано пользователем 21 декабря 2014 г. 11:34:22(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Каковы юридические последствия, если произодет утеря чего-либо важного из инфраструктуры УЦ СКБ контур, по работе со штампами.
Например, отзыв закрытого ключа сервера штампов времени, утеря сервера, и т.п.
Или усовершенстованная подпись тем и хороша по сравнению с классической CAdES-BES со штампами времени,
что послее создания УКЭП УЦ выдавший сертификат вообще больше не нужен для ее проверки?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924  Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Здравствуйте! В вашем вопросе упомянуты три вещи, абсолютно не связанные друг с другом: - Формат электронной подписи (усовершенствованная или простая) - Квалифицированный сертификат усиленной ЭП - Юридическая значимость В частности, сертификат усиленной квалифицированной подписи, упомянутый в законе, не имеет никакого отношения к формату подписи. Вы можете создавать простую ЭП, можете создавать усовершенствованную ЭП, можете вообще создать подпись формата XMLDSig. Слово "усиленной", упомянутое в законе в отношении сертификата ключа подписи, не равно слову "усовершенствованной" в названии формата подписи. Юридически значимой может быть и простая и усовершенствованная подпись. Цитата:От чего зависит возможность сформировать штамп времени по старому (классическая ЭЦП со штампом времени) и новому усовершенстованному формату?
Возможность формировать по новому усовершенстованному формату не зависит от типа квалифицированного сертификата, его цены, его красивых названий и т.п.? Возможность зависит от наличия у УЦ службы актуальных статусов (OCSP) и возможности получить OCSP-ответ о статусе сертификата. И точно не зависит от цены и названия сертификата :-) Цитата:Или усовершенстованная подпись тем и хороша по сравнению с классической CAdES-BES со штампами времени,
что послее создания УКЭП УЦ выдавший сертификат вообще больше не нужен для ее проверки? Основные отличия можно посмотреть здесь: https://www.cryptopro.ru/products/cades
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Автор: Новожилова Елена 
Юридически значимой может быть и простая и усовершенствованная подпись.
Елена, добрый день, под простой подписью вы имеете ввиду "классическую со штампом времени" в терминах КриптоАрм? На данный момент, насколько я понял, широко распространена усовершенствованная подпись. Получается, возможность создания подписи в формате усовершенствованной зависит только от возможности клиентского софта (КриптоАрм может), и от наличия OCSP в УЦ, а TSP сервер при этом даже не знает для какого формата подписи он создает штамп времени, т.е. ему все равно и даже старые версии TSP и OCSP серверов (настолько старых, что тогда еще не было формата усовершенствованной подписи) вместе с современным КриптоАрм справились бы с созданием усовершенствованной подписи? Т.е. протоколы TSP и OCSP со старых времен не поменялись и сами не влияют на формат генерируемой подписи, а влияет только клиентское ПО? Усовершенствованная подпись всегда подразумевает наличие штампа времени - верно? Меня интересует усовершенствованная квалифицированная подпись, я ее называю УКЭП (не путать с усиленной, которой она, понятно, тоже является). Автор: Новожилова Елена
Возможность зависит от наличия у УЦ службы актуальных статусов (OCSP) и возможности получить OCSP-ответ о статусе сертификата. И точно не зависит от цены и названия сертификата :-)
Тогда от чего зависит возможность получить OCSP ответ о статусе сертификата от УЦ, если сертификат был выдан этим УЦ, и у УЦ есть OCSP сервер? Автор: Новожилова Елена Цитата:Или усовершенстованная подпись тем и хороша по сравнению с классической CAdES-BES со штампами времени,
что послее создания УКЭП УЦ выдавший сертификат вообще больше не нужен для ее проверки? Основные отличия можно посмотреть здесь: https://www.cryptopro.ru/products/cades Можно ли в КриптоАрм СтандартПро v4 добиться создания усовершенстованной НЕквалифицированной подписи с самоподписанным сертификатом? Хотел поупражняться перед покупкой квалифицированного сертификата, но пока не получилось, КриптоАрм ошибки выдает. Нужно ли указывать пароль при доступе к вашим серверам TSP и OCSP для моего теста? Отредактировано пользователем 22 декабря 2014 г. 21:28:05(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
Цитата:На данный момент, насколько я понял, широко распространена усовершенствованная подпись.
Получается, возможность создания подписи в формате усовершенствованной зависит только от возможности клиентского софта (КриптоАрм может), и от наличия OCSP в УЦ,
а TSP сервер при этом даже не знает для какого формата подписи он создает штамп времени, т.е. ему все равно и даже старые версии TSP и OCSP серверов (настолько старых, что тогда еще не было формата усовершенствованной подписи) вместе с современным КриптоАрм справились бы с созданием усовершенствованной подписи?
Т.е. протоколы TSP и OCSP со старых времен не поменялись и сами не влияют на формат генерируемой подписи, а влияет только клиентское ПО?
Усовершенствованная подпись всегда подразумевает наличие штампа времени - верно? Да, все верно. Цитата:Тогда от чего зависит возможность получить OCSP ответ о статусе сертификата от УЦ, если сертификат был выдан этим УЦ, и у УЦ есть OCSP сервер? От наличия лицензии на КриптоПро OCSP Client. Вроде в КриптоАрм СтандартПро она входит. Цитата:Можно ли в КриптоАрм СтандартПро v4 добиться создания усовершенстованной НЕквалифицированной подписи с самоподписанным сертификатом? В случае самоподписанного сертификата у вас нет OCSP-сервера, у которого можно узнать информацию о статусе сертификата. Можете потренироваться на сертификатах от нашего тестового УЦ: http://cryptopro.ru/certsrv/
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Автор: Новожилова Елена Цитата:Можно ли в КриптоАрм СтандартПро v4 добиться создания усовершенстованной НЕквалифицированной подписи с самоподписанным сертификатом? В случае самоподписанного сертификата у вас нет OCSP-сервера, у которого можно узнать информацию о статусе сертификата. Вы имеете ввиду, что у самоподписанного сертификата поле OCSP сервера пустое? В КриптоАрм есть возможность задавать TSP и OCSP сервер для каждой генерируемой подписи, решает ли такое задание серверов указанную проблему отсутствия OCSP сервера в самоподписанном сертификате?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
Пытаюсь сгенерировать в КриптоАрм СтандартПро усовершенствованную подпись с тестовым сертификатом КриптоПро: http://cryptopro.ru/certsrv/и тестовыми серверами КриптоПро: http://www.cryptopro.ru/tsp/tsp.srfhttp://www.cryptopro.ru/ocspnc/ocsp.srfПолучаю ошибку при попытке создания усовершенствованной подписи:
Статус завершения операции: Неудача. Длительность выполнения операции: 0:00:00.83 Входной файл: С:\download\dmesg.txt Выходной файл: С:\download\dmesg.txt.sig Описание ошибки: Ошибка сохранения сообщения (0x80004005) Ошибка сохранения сообщения (0x80004005) Произошла ошибка при создании подписи Ошибка создания атрибутов усовершенствованной подписи Произошла внутренняя ошибка в цепочке сертификатов. (0x800b010a)
якобы подобная проблема решалась уже: http://fotoramo4ka.ru/up...fikatov-0x800b010a.html#но у меня там ничего не скачивается :( что же делать? Отредактировано пользователем 24 декабря 2014 г. 7:59:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.12.2014(UTC) Сообщений: 136 Откуда: Город Сказал(а) «Спасибо»: 11 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
