Подтверждение владения ключом электронной подписи.

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Подтверждение владения ключом электронной подписи. - Получение УЦ [b]доказательств[/b] того, что лицо, владеет ключом ЭП.

Опции

Предыдущая тема Следующая тема

AlexMike		#1 Оставлено : 17 марта 2016 г. 17:58:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.10.2014(UTC) Сообщений: 90 Сказал(а) «Спасибо»: 25 раз Поблагодарили: 8 раз в 8 постах		Добрый день! Никак не могу понять что же имеется ввиду под доказательствами. Какие нужны нам доказательства и как мы их должны фиксировать? Имеется ввиду закон 63-ФЗ статья 2 пункт 15): Цитата: 15) подтверждение владения ключом электронной подписи - получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата. (п. 15 введен Федеральным законом от 30.12.2015 N 445-ФЗ) Что думаете об этом, коллеги? Какие вы собираете доказательства и как вы их фиксируете?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 17 марта 2016 г. 21:42:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах		Здравствуйте. Например, такие варианты: 1) Генерация подписи владелельцем -> проверка подписи открытым ключом из сертификата 2) Зашифровать данные в УЦ -> владелец ключа сможет расшифровать и сообщить данные
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AlexMike		#3 Оставлено : 18 марта 2016 г. 9:31:27(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.10.2014(UTC) Сообщений: 90 Сказал(а) «Спасибо»: 25 раз Поблагодарили: 8 раз в 8 постах		Автор: Андрей * Здравствуйте. Например, такие варианты: 1) Генерация подписи владелельцем -> проверка подписи открытым ключом из сертификата 2) Зашифровать данные в УЦ -> владелец ключа сможет расшифровать и сообщить данные Здравствуйте, Андрей! Думал о таком. Получается что если это всё делается в присутствии сотрудника УЦ, то всё хорошо. Но и тут возникает вопрос о фиксации результатов: например, заявитель не согласен с тем что ему отказали и обращается в суд - с чем пойдут стороны в суд? А если дело происходит удалённо, по каналам связи, то как сотрудник УЦ может быть уверен, что ключом владеет/подписывает/расшифровывает именно заявитель, а не нарушитель "Ева" вместо него?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

a.gvozdev		#4 Оставлено : 18 марта 2016 г. 10:46:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.07.2012(UTC) Сообщений: 33 Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах		Автор: AlexMike Автор: Андрей * Здравствуйте. Например, такие варианты: 1) Генерация подписи владелельцем -> проверка подписи открытым ключом из сертификата 2) Зашифровать данные в УЦ -> владелец ключа сможет расшифровать и сообщить данные Здравствуйте, Андрей! Думал о таком. Получается что если это всё делается в присутствии сотрудника УЦ, то всё хорошо. Но и тут возникает вопрос о фиксации результатов: например, заявитель не согласен с тем что ему отказали и обращается в суд - с чем пойдут стороны в суд? А если дело происходит удалённо, по каналам связи, то как сотрудник УЦ может быть уверен, что ключом владеет/подписывает/расшифровывает именно заявитель, а не нарушитель "Ева" вместо него? Здравствуйте! Ту проблему, которую Вы привели (о доказательстве правомочности заявления на выпуск сертификата удаленно) абсолютно точно существует. И поэтому мы ее, например, решаем так, что первый сертификат всегда выдается лично или по доверенности, вроде бы. Перевыпуск осуществляется на основании подписанного запроса. В таком случае подписанный запрос и/или документ с заявлением будут являться доказательством владения заранее установленным лицом ключа подписи. Что касается вариантов доказательства с созданием шифра на УЦ, в смысле, шифра в адрес получателя - клиента УЦ. Не совсем понимаю, как шифрование поможет установить факт чего-либо. Последующее создание подписи клиентом, у которого будет ваш сертификат, будет являться неоспоримым доказательством соответствия ключевой пары, половина которой указаны в сертификате. То есть доказательством факта владения ключом тем человеком, личность которого вы должны были проверить - и собрать с него копии документов и так далее. Либо проверить подпись на запросе на обновление сертификата, документы по которому уже проверены. Вообще говоря, подтверждать факт чего-либо можно только подписью. И я думаю, что писатель, который закон писал, имел ввиду, что вы должны просто хранить доказательства соответствия информации, приведенной клиентом УЦ, и сведений в сертификате. Вот этот факт соответствия подписывается ключевой парой УЦ. Остальное, я полагаю, никак просто не подтвердить. Также я полагаю, что возникает желание подтвердить сам факт получения (а не владения) сертификата запрашивающим. Но в законе сказано именно о владении. Мы можем, конечно, спроектировать процесс подтверждения факта отправки и получения результата обработки запроса. Но мне кажется, это лишнее. Просто надо следовать остальным нормам закона и сохранять документальное подтверждение проверки личности в электронном виде или твердой копии - и быть готовым предоставить эти доказательства по первому требованию. Мне кажется, это все, что требуется: просто проверять, что ты выдаешь=)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AlexMike		#5 Оставлено : 18 марта 2016 г. 12:07:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.10.2014(UTC) Сообщений: 90 Сказал(а) «Спасибо»: 25 раз Поблагодарили: 8 раз в 8 постах		Здравствуйте! Цитата: И поэтому мы ее, например, решаем так, что первый сертификат всегда выдается лично или по доверенности И что служит собственно доказательством? Вот придёт проверяющий и попросит предъявить эти доказательства. Что вы предъявите? Цитата: Перевыпуск осуществляется на основании подписанного запроса. В таком случае подписанный запрос и/или документ с заявлением будут являться доказательством владения заранее установленным лицом ключа подписи. Подписанный предыдущим ключом запрос - это хорошо. Но всегда существует первый. Да и многие приходят уже тогда, когда старый закончился. Цитата: Не совсем понимаю, как шифрование поможет установить факт чего-либо. Если он может расшифровать, то значит он владеет секретным ключом. Цитата: То есть доказательством факта владения ключом тем человеком, личность которого вы должны были проверить - и собрать с него копии документов и так далее. Но если это происходит удалённо - я не могу сказать кто именно это делает. Цитата: И я думаю, что писатель, который закон писал, имел ввиду, что вы должны просто хранить доказательства соответствия информации, приведенной клиентом УЦ, и сведений в сертификате Да-да, очень бы хотелось знать что именно имел ввиду сочинитель сего! Потому что соответствие того что Вы написали подтверждает как раз сам сертификат, ведь он для этого и выдаётся! А тут надо получить эти доказательства ДО выдачи сертификата, потому что необходимо отказать в выдаче сертификата если такие доказательства не получены. Цитата: Также я полагаю, что возникает желание подтвердить сам факт получения (а не владения) сертификата запрашивающим. Но в законе сказано именно о владении. Нет, сказано о доказательстве владении секретным ключом, причём именно до выдачи сертификата. Цитата: Просто надо следовать остальным нормам закона и сохранять документальное подтверждение проверки личности в электронном виде или твердой копии - и быть готовым предоставить эти доказательства по первому требованию. Мне кажется, это все, что требуется: просто проверять, что ты выдаешь=) Так это и раньше было. Но ведь для чего-то закон дополнили этим требованием, причём в нескольких местах. Что-то же они имели ввиду, была какая-то идея!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

a.gvozdev		#6 Оставлено : 21 марта 2016 г. 17:23:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.07.2012(UTC) Сообщений: 33 Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах		Ну да, первый подтверждается скан-копией документов лично присутствующего лица. С истекшими ключами, да, незаконно. И вообще, я, конечно, тут Вас поддерживаю. Что-то они имели ввиду такое глубокое, только не очень понятно, что=) Поэтому я предлагаю пока ничего не тольковать. А подождать, не напишут ли они чего-то разъясняющего. Либо давайте сами составим соответствующие запросы официальные. Мне вот по теме об обновлении ключевой пары ответили по телефону, и довольно точно https://www.cryptopro.ru...ts&m=67654#post67654 Так что, я думаю, МКС лицом к нам - и они ответят. Вот тут я еще кое-что не понимаю. Соседняя ветка называется "Рабочая группа УЦ по ФЗ..." Что это за рабочая группа и каков ее статус, а также есть ли там сотрудники КриптоПро? Просто если есть, наверняка, мы зря с Вами тут строим гипотезы, и относительно ясное толкование уже есть. Вот бы кто-то посвященный нам тут ответил о конкретной реализации=) Отредактировано пользователем 21 марта 2016 г. 17:26:03(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

AlexMike		#7 Оставлено : 22 марта 2016 г. 9:55:34(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.10.2014(UTC) Сообщений: 90 Сказал(а) «Спасибо»: 25 раз Поблагодарили: 8 раз в 8 постах		Автор: a.gvozdev Мне вот по теме об обновлении ключевой пары ответили по телефону, и довольно точно https://www.cryptopro.ru...ts&m=67654#post67654 Мне недели две назад по телефону сказали прямо противоположное - пока работаем по-старому. Может уже, конечно, всё изменилось. Автор: a.gvozdev Вот тут я еще кое-что не понимаю. Соседняя ветка называется "Рабочая группа УЦ по ФЗ..." Что это за рабочая группа и каков ее статус, а также есть ли там сотрудники КриптоПро? Тема называется "Рабочая группа..." потому что такая группа создавалась из "особ приближённых" перед принятием ещё предыдущих изменений, остальные были не в курсе и так же пытались хоть что-то выяснить. И до сих пор пытаются. Автор: a.gvozdev Просто если есть, наверняка, мы зря с Вами тут строим гипотезы, и относительно ясное толкование уже есть. Вот бы кто-то посвященный нам тут ответил о конкретной реализации=) Да, если кто-то знает конкретно о чём речь, просьба не скрывать это от общественности, а написать всё как есть! :)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close