logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline auglov  
#1 Оставлено : 6 декабря 2017 г. 18:56:15(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
Здравствуйте.

Изучил вот эту тему с форума. https://www.cryptopro.ru....aspx?g=posts&t=3611

Хочется еще раз уточнить некоторые детали и что поменялось за последние годы по теме.

Задача:
Есть организация, у нее есть система, которая хранит электронне документы (ЭД), часть из которых поступает из внешних источников, часть создается внутри. Многие из этих документов подписываются электронной подписью (ЭП), как сотрудников организации, так и внешних контрагентов. Для простоты, все подписи при этом квалифицированные, то есть имеют юридическую значимость "из коробки" на момент создания, и это обязательно проверяется системой в момент приема документа с ЭП на хранение. Часть документов имеют несколько разных ЭП нескольких сторон. Пока все хорошо.

Нужно обеспечить возможность получить документ из системы, со всеми его ЭП, чтобы они проходили проверку с помощью стороннего ПО (например, КриптоАрм-ом или онлайн-сервисом на Госуслугах), то есть, чтобы не возникало сомнений в юридической значимости ЭД с его ЭП. И должна быть возможность сделать это и через 50 лет, особенно в части признания действительности ЭП сторонних организаций.

Что пробовали:
Можно улучшить все ЭП с формата CAdES-BES до CAdES-X Long 1 - это возможно делать автоматически в момент приема документа системой на хранение. Используем КриптоПро JCP для этого. Таким образом, задача замечательно решается для временного интервала в 10 лет, примерно. Почти то, что надо.

Проблема 1: т.к. мы принимаем ЭП с сертификатами от многих разных УЦ, лишь бы они были квалифицированными, то, на практике, получаем невозможность гарантированного улучшения ЭП до XLong1, по причине отсутствия OCSP для некоторых УЦ. Значит лучшее, что мы можем сделать, это получить ЭП в формате CAdES-T, получается, т.к. TSP мы вольны выбрать любой. И, как-будто, этого достаточно для решения исходной задачи, если ограничиться сроком действия сертификата TSP. Так ли это?

Проблема 1.1: получается, что мы подвержены риску внезапного отзыва сертификата TSP и ничего с этим не можем сделать?

Проблема 2: везде предлагается переподписывать документ свежей ЭП при приближении окончания срока действия предыдущей, чем удостоверять факт того, что предыдущая ЭП все еще действовала в момент переподписания.
- Появились ли какие-то рекомендации и лучшие практики на этот счет?
- Мы должны переподписать только исходный документ или некий контейнер, содержащий документ, все предыдущие ЭП и некую информацию о том, что предыдущая ЭП верна и принадлежит условному Васе?
- Если контейнер, то как специфицировать его формат, чтобы не было проблем с его признанием судом через условные 50 лет?
- Действительно ли для всего этого достаточно/необходимо утвердить некий внутренний регламент об архивном переподписании внутри организации? Особенно в том моменте, что организация таким образом продлевает срок жизни не только "своих" ЭП, но и "чужих"?
- Можно ли полностью автоматизировать процесс переподписания, то есть, получить сертификат и ключ на систему, а не на конкретного сотрудника-архивариуса, который должен своими глазами смотреть, что он переподписывает?



Offline basid  
#2 Оставлено : 6 декабря 2017 г. 23:34:59(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 312

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 39 раз в 38 постах
Чем не устроил Archival Electronic Signature (CAdES-A)?
Offline auglov  
#3 Оставлено : 7 декабря 2017 г. 15:06:26(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
1. Тем, что мы даже CAdES-X Long 1 не можем, по причине отсутствия OCSP в принципе - некоторые УЦ выдают такие сертификаты. Чуть подробнее здесь: https://www.cryptopro.ru...aspx?g=posts&t=12666
2. Тем, что КриптоПро JCP не поддерживает и не собирается поддерживать CAdES-A. Здесь: https://www.cryptopro.ru....aspx?g=posts&t=6881 и здесь: https://www.cryptopro.ru....aspx?g=posts&t=6869

Есть идеи, как при таких вводных получить CAdES-A? И точно ли его хватает для подтверждения значимости даже через 50 лет?
Offline basid  
#4 Оставлено : 8 декабря 2017 г. 8:13:24(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 312

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 39 раз в 38 постах
Автор: auglov Перейти к цитате
1. Тем, что мы даже CAdES-X Long 1 не можем, по причине отсутствия OCSP в принципе - некоторые УЦ выдают такие сертификаты. Чуть подробнее здесь: https://www.cryptopro.ru...aspx?g=posts&t=12666
на стадии "добавляем штамп" можно переподписывать так называемой подписью "архивариуса"
?

Offline cross  
#5 Оставлено : 8 декабря 2017 г. 13:42:00(UTC)
cross


Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 752
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 122 раз в 112 постах
Автор: auglov Перейти к цитате
1. Тем, что мы даже CAdES-X Long 1 не можем, по причине отсутствия OCSP в принципе - некоторые УЦ выдают такие сертификаты. Чуть подробнее здесь: https://www.cryptopro.ru...aspx?g=posts&t=12666
2. Тем, что КриптоПро JCP не поддерживает и не собирается поддерживать CAdES-A. Здесь: https://www.cryptopro.ru....aspx?g=posts&t=6881 и здесь: https://www.cryptopro.ru....aspx?g=posts&t=6869

Есть идеи, как при таких вводных получить CAdES-A? И точно ли его хватает для подтверждения значимости даже через 50 лет?


Поддержка CADES-A в JCP планируется. Скорее всего в след году(наверное даже в первой половине года) реализуем.
CADES-T не подойдет для долговременного хранения. Т.к. при проверке "потом" уже не будет доказательств того что сертификат подписанта и сертификат штампа времени были валидны. Именно для долговременного хранения и нужен X Long Type 1 и его продолжение CADES-A.
Анатолий Беляев (cross на cryptopro.ru)
Offline auglov  
#6 Оставлено : 8 декабря 2017 г. 14:45:17(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
Хорошие новости, что CAdES-A планируется. Его будет достаточно для полноценного архивного хранения, без дополнительных усилий в будущем?

Плохие новости, что сущесвуют УЦ раздающие квалифицированные сертификаты, ЭП на которых мы не имеем права не принять, но которые не поддаются улучшению, даже до XLong1 сами по себе. Ссылку на тему с подробностями давал выше, конкретные примеры сертификатов могу приложить позже, если любопытно.

Что делать в этом случае?
Offline cross  
#7 Оставлено : 8 декабря 2017 г. 16:06:37(UTC)
cross


Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 752
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 122 раз в 112 постах
CADES-A как раз предназначен для длительного хранения, его будет достаточно.
Насчет отсутствия OCSP, к сожалению он требуется для "правильного и безопасного" хранения подписи и возмножности эту подпись проверить через большой промежуток времени. Тут можно только обращаться к УЦ и просить их сделать OCSP сервис и/или рекомендовать пользователям сменить УЦ если нет OCSP. Все остальные варианты достаточно костыльные и имеют подводные камни. Чисто теоретически вы можете сделать свой OCSP сервер который будет выдавать статус сертификатов у которых нет своего OCSP(например на основании CRL). Но проверить такую подпись можно будет только на специально настроенном рабочем месте который сможет принять такой OCSP ответ. Мы не можем рекомендовать такие решения.
Анатолий Беляев (cross на cryptopro.ru)
Offline auglov  
#8 Оставлено : 8 декабря 2017 г. 16:13:05(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
Надеюсь, что когда-нибудь наличие CRL и OCSP в сертификатах и для всех УЦ станет законодательной нормой.

Вариант взять исходную ЭП, улучшить до CAdES-T, а потом все это как-то (до)подписать еще одной "своей" ЭП, которая уже улучшается до любого типа, все-таки, так себе вариант, с точки зрения что сложно будет доказать, за что конкретно ты подписался, получается, и никакие регламенты и документы тут не помогут, выходит? А если привлекать третью сторону для такого подписания, например, какой-либо серьезный УЦ?
Offline basid  
#9 Оставлено : 9 декабря 2017 г. 8:11:26(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 312

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 39 раз в 38 постах
Понятно, что хочется полностью автоматического решения "в один шаг", но всё-таки ...
Архив получает ЭП. В момент получения архивариус (архивная система) обязана проверить действительность сертификата.
Без OCSP/TSP в сертификате будет скачан (взят из кэша) список отзыва сертификатов в виде файла. Добавили СОС-файлу ЭП архивариуса нужного вида и поместили в архив.
Расписали в регламенте процедуру проверки "для особых случаев".
Offline auglov  
#10 Оставлено : 11 декабря 2017 г. 15:04:00(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате

Без OCSP/TSP в сертификате будет скачан (взят из кэша) список отзыва сертификатов в виде файла. Добавили СОС-файлу ЭП архивариуса нужного вида и поместили в архив.
Расписали в регламенте процедуру проверки "для особых случаев".


ОК, как потом в суде доказать валидность такой ЭП из "особого случая", что мы взяли все доказательства валидности не с потолка? Какие основания у третьей стороны доверять нашему регламенту?
Offline basid  
#11 Оставлено : 11 декабря 2017 г. 17:15:51(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 312

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 39 раз в 38 постах
Автор: auglov Перейти к цитате
Какие основания у третьей стороны доверять нашему регламенту?
Ну а с бумажными документами как проверяется, что хранимое соответствует описи?
Чем эта схема отличается от бумажной???
Что, кроме денег, мешает пользоваться протоптанной дорожкой: модель угроз, организационно-технические меры, сертификация.
Offline auglov  
#12 Оставлено : 11 декабря 2017 г. 17:54:08(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате
Автор: auglov Перейти к цитате
Какие основания у третьей стороны доверять нашему регламенту?
Ну а с бумажными документами как проверяется, что хранимое соответствует описи?
Чем эта схема отличается от бумажной???
Что, кроме денег, мешает пользоваться протоптанной дорожкой: модель угроз, организационно-технические меры, сертификация.


Вот я и пытаюсь понять, чем отличается и что делать правильно.

Вот хотя бы тем, что если мы в бумажном архиве нашли договор с подписью и печатью некой организации, то доверие к этой печати в суде никуда не денется, хоть через 20 лет, хоть через 30, лишь бы бумага с печатью вообще нашлась в архиве. И не важно, что там по описи еще было - пока на уровне одного единственного документа разобраться бы.

А с ЭП (CAdES-BES) такое уже не работает - год прошел и электронным договором можно только место на диске занимать - даже если предъявишь кому, ЭП будет не валидной, есди заранее ее не улучшили до CAdES-A или CAdES-XLong1, который у тебя любая экспертиза примет, без дополнительных регламентов и свидетелей в виде УЦ.

Ну, допустим, с CAdES-T еще есть шанс привлечь УЦ в качестве свидетеля и запросить с него, что серитфикат в момент штампа времени был дейтсвителен. И то не любой УЦ и не в любой момент.






Offline basid  
#13 Оставлено : 11 декабря 2017 г. 19:49:02(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 312

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 39 раз в 38 постах
Автор: auglov Перейти к цитате
А с ЭП (CAdES-BES) такое уже не работает - год прошел и электронным договором можно только место на диске занимать - даже если предъявишь кому, ЭП будет не валидной
... если заранее не оговорить, что время, указанное в ЭП - правильное. Постулировать "в нашей информационной системе контролируются (список атрибутов) ЭП" - ничем не хуже "бумажки с печатью", которую могли заменить на более другой вариант (тоже с печатью).
Собственно, я бы разделил задачу на две:
1. Проверка целостности документов на основании ЭП;
2. Доказательство валидности атрибутов ЭП на момент занесения документа с ЭП в архив.
"При наличии отсутствия" технической возможности обеспечить заверение дайджеста атрибутов ЭП дополнительной подписью с доверенной отметкой времени - только "организационно-технические меры".
Сформировать дайджест атрибутов ЭП и заверить его своей подписью - не проблема.
Проблема - доказательство валидности ЭП на момент проверки без использования OCSP.

P.S. Мне приходилось эксплуатировать информационную систему (не архив), где вариант номер ноль был именно таким - год прошёл и все ЭП стали невалидными, поскольку "истёк срок действия сертификата".
Вариант два рассматривал время из CADES-BES как доверенное (обеспечивалось устройством ИС) и проверка целостности документов работала вполне нормально.

Отредактировано пользователем 11 декабря 2017 г. 19:49:48(UTC)  | Причина: Не указана

Offline auglov  
#14 Оставлено : 11 декабря 2017 г. 20:13:17(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате

Вариант два рассматривал время из CADES-BES как доверенное (обеспечивалось устройством ИС) и проверка целостности документов работала вполне нормально.


Так это оно для вас было доверенное, потому что вы контролируете свою ИС и сам себе не враг.
А вы пробовали доказать "устройство ИС" в суде, что никто из админов не может зайти в базу и сделать "update DOCUMENTS set validOn = XXX, valid = true".

Целостность и доверенность внутри ИС для владельца этой ИС - это вообще никогда не проблема и там никакая ЭП не нужна совсем.
Как доказать любому стороннему эксперту, что какой-либо факт добытый из вашей ИС вами не был изменен в вашу пользу?

Offline basid  
#15 Оставлено : 12 декабря 2017 г. 9:23:03(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 312

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 39 раз в 38 постах
Автор: auglov Перейти к цитате
Целостность и доверенность внутри ИС для владельца этой ИС - это вообще никогда не проблема[/quot]Это сильно зависит от модели угроз, но, да, обычно - не проблема.[quot]Как доказать любому стороннему эксперту, что какой-либо факт добытый из вашей ИС вами не был изменен в вашу пользу?
Очень грубо.
Т.к. документы произвольные, то и подпись, вероятно, отсоединённая. Или конвертируем в присоединённую или создаём zip-архив с нулевой степенью сжатия. В любом случае получаем контейнер, который подписывается архивариусом.
Нет желания создавать контейнер - подписываем все файлы из набора.
В результате можно доказать, что контейнер (набор файлов) не был изменён с момента подписания архивариусом (человеком или системой).
Это сокращает вектор атаки до "в момент подписания архивариусом". С моей непрофессиональной кочки зрения, юридически это ничем не отличается от "в момент заверения нотариусом" - равноценные возможности для злоупотребления.
В этой ситуации, юридически, ничто не мешает рассматривать отметку времени из CADES-BES как доверенную, а это, в свою очередь позволяет удостовериться в целостности "внешней" ЭП.
Остаётся доказательство действительности ЭП. Опять-таки, или "мамой клюнусь, проверили по списку отзыва" или, таки, извлекаем из архива список отзыва на котором делалась проверка.
Понятно, что всё это сильно не "в один клик", но каждый шаг вполне достоверен.

P.S. В целом, я бы, наверное, создавал набор из "документ, отсоединённая эп, список отзыва" и заверял этот набор подписью информационной системы. Список отзыва, естественно, не дублируется в хранилище, если на одном списке проверено стопитцот ЭП.

Отредактировано пользователем 12 декабря 2017 г. 9:23:47(UTC)  | Причина: Не указана

Offline cross  
#16 Оставлено : 12 декабря 2017 г. 11:13:54(UTC)
cross


Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 752
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 122 раз в 112 постах
В концептуальном плане ответ basid правильный. При сдаче в архив документа + подпись. Вы можете добавить туда метку времени (вообщем то она не сильно нужна, но добавляет "доказательств" существования на момент времени) и если хотите CRL( с ним чуть сложнее, формально он должен быть выпущен уже после метки времени, технически это сложно организовать). Дальше эти данные помещаются в произвольный "контейнер" (можно просто конкатенировать их с неким разделителем) и подписывается подписью архивариуса типом X Long Type 1. Эта подпись дает юридически значимое время существования подписи и документа и пригодна для длительного хранения.
Анатолий Беляев (cross на cryptopro.ru)
Offline auglov  
#17 Оставлено : 12 декабря 2017 г. 17:29:26(UTC)
auglov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.12.2014(UTC)
Сообщений: 58

Сказал(а) «Спасибо»: 2 раз
Похоже, что это и правда сработает. Получается, что мы целостность документа удостоверяем исходной ЭП, а достоверность на момент времени этой ЭП удостоверяем подписью системы, которую можем делать автоматически (вроде, нет необходимости в присутствии человека на этом этапе). Если можем, то подписываем еще и СОС для исходного сертификата. Наверное, нужно еще собрать все СОС для всей цепочки, или это излишне?

А для продления срока архивной ЭП дальше используем или CAdES-A, периодически добавляя в нее новые штампы времени, или подписываем старую архивную ЭП новой раз в N лет, так?

Еще получается, что нам не обязательно архивной ЭП подписывать весь контейнер с исходным файлом, а достаточно подписать исходную отсоединенную ЭП + СОС (или несколько, хоть одним контейнером, хоть по отдельности)?

И хранить это все по отдельности физически, лишь бы была возможность выдать в нужном порядке: Док, его ЭП, архивная ЭП этой ЭП, архивная ЭП архивной ЭП, ...., раз уж доказательство подлинности исходного документа все равно будет проходить по этой цепочке с конца в начало. Можно ведь?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.