Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.07.2012(UTC) Сообщений: 33 Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Автор: AlexMike Автор: Андрей * Здравствуйте.
Например, такие варианты: 1) Генерация подписи владелельцем -> проверка подписи открытым ключом из сертификата 2) Зашифровать данные в УЦ -> владелец ключа сможет расшифровать и сообщить данные Здравствуйте, Андрей! Думал о таком. Получается что если это всё делается в присутствии сотрудника УЦ, то всё хорошо. Но и тут возникает вопрос о фиксации результатов: например, заявитель не согласен с тем что ему отказали и обращается в суд - с чем пойдут стороны в суд? А если дело происходит удалённо, по каналам связи, то как сотрудник УЦ может быть уверен, что ключом владеет/подписывает/расшифровывает именно заявитель, а не нарушитель "Ева" вместо него? Здравствуйте! Ту проблему, которую Вы привели (о доказательстве правомочности заявления на выпуск сертификата удаленно) абсолютно точно существует. И поэтому мы ее, например, решаем так, что первый сертификат всегда выдается лично или по доверенности, вроде бы. Перевыпуск осуществляется на основании подписанного запроса. В таком случае подписанный запрос и/или документ с заявлением будут являться доказательством владения заранее установленным лицом ключа подписи. Что касается вариантов доказательства с созданием шифра на УЦ, в смысле, шифра в адрес получателя - клиента УЦ. Не совсем понимаю, как шифрование поможет установить факт чего-либо. Последующее создание подписи клиентом, у которого будет ваш сертификат, будет являться неоспоримым доказательством соответствия ключевой пары, половина которой указаны в сертификате. То есть доказательством факта владения ключом тем человеком, личность которого вы должны были проверить - и собрать с него копии документов и так далее. Либо проверить подпись на запросе на обновление сертификата, документы по которому уже проверены. Вообще говоря, подтверждать факт чего-либо можно только подписью. И я думаю, что писатель, который закон писал, имел ввиду, что вы должны просто хранить доказательства соответствия информации, приведенной клиентом УЦ, и сведений в сертификате. Вот этот факт соответствия подписывается ключевой парой УЦ. Остальное, я полагаю, никак просто не подтвердить. Также я полагаю, что возникает желание подтвердить сам факт получения (а не владения) сертификата запрашивающим. Но в законе сказано именно о владении. Мы можем, конечно, спроектировать процесс подтверждения факта отправки и получения результата обработки запроса. Но мне кажется, это лишнее. Просто надо следовать остальным нормам закона и сохранять документальное подтверждение проверки личности в электронном виде или твердой копии - и быть готовым предоставить эти доказательства по первому требованию. Мне кажется, это все, что требуется: просто проверять, что ты выдаешь=)
|