| ||||
| ||||
| Существует ли гарантия неизменности ОЙДов наборов доманных параметров ? | ||||
| Ответы: | ||||
| ||||
| Что вы подразумеваете под гарантией? | ||||
| ||||
| закон или нормативный акт. | ||||
| ||||
| Законом неизменность параметров криптографических алгоритмов не определяется. ГОСТы на ЭЦП так же это не определяют. Есть проекты RFC, в которых это прописано. Есть реализация СКЗИ (сертифицированная). | ||||
| ||||
| то есть вы хотите сказать, что в любой момент ОЙДы могут измениться ? | ||||
| ||||
| Мы не собираемся менять идентификаторов алгоритмов. | ||||
| ||||
| мы сейчас говорим не об алгоритме а о значениях параметров и их ОЙДах | ||||
| ||||
| Вообще то вопрос был по "ОЙДов наборов доменных параметров". OID - object identifiers (RFC3280). Что есть доменные параметры, извините, но я не понимаю. Есть значения узлов замены хеширования, параметры p,q,a открытого ключа. На их конкретные значения есть соответствующие идентификаторы, которые определены в конкретной реализации СКЗИ и в документах: http://www.ietf.org/internet-drafts/draft-ietf-pkix-gost-cppk-00.txt http://www.ietf.org/internet-drafts/draft-ietf-smime-gost-01.txt http://www.ietf.org/internet-drafts/draft-popov-cryptopro-cpalgs-00.txt Ни имеющиеся идентификаторы, ни соответствующие им значения мы менять не собираемся. | ||||
| ||||
| RFC не являются документами обязательными к исполнению. - таким образом Вы хотите сказать что работоспособность всей системы документооборота постороенной на вашем продукте целиком держится на Вашем ЧЕСТНОМ СЛОВЕ. | ||||
| ||||
| А при чем тут "ЧЕСТНОЕ СЛОВО" и продукт, который, наряду с другими, используется в какой либо системе. Есть продукт, созданный в соответствии с положениями о разработке СКЗИ, он сертифицирован, организация его приобрела и использует. И скажите, пожалуйста как это мы повлияем на "работоспособность" системы документооборота. | ||||
| ||||
| ваше честное слово - пока единственная гарантия того что вы неизмените в будущем ни один ОЙД, и никакого юридического подкрепления оно не имеет - вас никто не может обязать сохранять ойды неизменными. - а на работоспособность это влияет так, что подпись вычисленная с одними значениями параметров P,q,a,b,узел замены должна проверяться С ТЕМИ ЖЕ ПАРАМЕТРАМИ, а версии программного обеспечения регулярно обновляются. - я не просто так спрашивал вас "по какому каналу передаются ЗНАЧЕНИЯ параметров?" и когда вы подтвердили что они передаются по каналу распространения программного обеспечения (они в него зашиты), следовательно надо как-то гарантировать неразрывность связи между ключами, подписями и параметрами при которых эти объекты были вычислены. | ||||
| ||||
| А какие гарантии вы получаете от разработчика операционной системы, прикладной системы (того же документооборота). Что касается регулярности обновления ПО. Действительно за 3 года у нас было два обновления в виде сертифицированных версий. Кроме этого, данные вопросы, на практике решаются договорами. | ||||
| ||||
| то есть Вы со мной полностью согласны ! в любой момент может произойти оновление ПО которое повлечёт за собой утрату валидности ранее вычисленных подписей. - и что мы можем в этом случае решить договорами ? и с кем ? | ||||
| ||||
| Как я понимаю, вы проектируете систему электронного документооборота? Можно вопрос в вашу сторону. Система документооборота должна обеспечивать архивирование документов с ЭЦП. Поставьте себе такую цель, как проектировщик и решите эту задачу, с учетом того, что все средства (в том числе программные) развиваются. | ||||
| ||||
| я рад что вы со смной согласились. планируете ли вы в будущем устранить указанную недоработку в своём продукте ? и если планируете то как ? (изменив способ передачи параметров на проверяющую сторону либо закрепив конкретные значения законом) - кстати вы так и не ответили, какого рода договор вы имели ввиду ? | ||||
| ||||
| Я со своей стороны так же рад. Не планируем изменений. Закононопроект не собираемся продвигать. Можем заключить договор, что обновления ПО для конкретной организации делать не будем. | ||||
| ||||
| раз вы не планируете предоставлять пользователям никаких гарантий работоспособности будущих версий, кроме своего честного слова. я открою новую тему в которой мы обсудим возможный предмет предлагаемого вами договора. | ||||
Евгений