Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline cyrill  
#11 Оставлено : 13 января 2014 г. 11:43:40(UTC)
cyrill

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2008(UTC)
Сообщений: 50
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Kirill Sobolev Перейти к цитате
Вопрос, на самом деле, достаточно сложный.
С помощью CryptoAPI можно определить, выполняется ли условие
Цитата:
ключ проверки электронной подписи указан в квалифицированном сертификате

Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс).
А вот что делать с условием
Цитата:
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
?
Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации.
Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования.


я вроде как вычитал в документации по browser plug-in что он создает КЭП при подписывании. Это так? может ли осуществляться проверка КЭП на уровне плагина - криптопровайдера при подписи сообщения?
Offline Юрий  
#12 Оставлено : 13 января 2014 г. 12:01:25(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 93 раз в 67 постах
Автор: cyrill Перейти к цитате
Автор: Kirill Sobolev Перейти к цитате
Вопрос, на самом деле, достаточно сложный.
С помощью CryptoAPI можно определить, выполняется ли условие
Цитата:
ключ проверки электронной подписи указан в квалифицированном сертификате

Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс).
А вот что делать с условием
Цитата:
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
?
Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации.
Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования.


я вроде как вычитал в документации по browser plug-in что он создает КЭП при подписывании. Это так? может ли осуществляться проверка КЭП на уровне плагина - криптопровайдера при подписи сообщения?

Мда... Рекомендую всё-таки набить в Google "что такое квалифицированная электронная подпись", а также почитать регламентирующие документы.
С уважением,
Юрий Строжевский
Offline cyrill  
#13 Оставлено : 13 января 2014 г. 12:43:27(UTC)
cyrill

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.12.2008(UTC)
Сообщений: 50
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Юрий Перейти к цитате
Автор: cyrill Перейти к цитате
Автор: Kirill Sobolev Перейти к цитате
Вопрос, на самом деле, достаточно сложный.
С помощью CryptoAPI можно определить, выполняется ли условие
Цитата:
ключ проверки электронной подписи указан в квалифицированном сертификате

Список аккредитованных УЦ известен, достаточно проверить, строится ли цепочка к сертификату одного из них (или к головному МКС через кросс).
А вот что делать с условием
Цитата:
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
?
Например, для создания ЭП может использоваться не сертифицированное средство, или сертифицированное, но с нарушением условий эксплуатации.
Поэтому тут важно какая задача поставлена - если просто сортировка квал-неквал, то программное решение вполне допустимо, а если выдача экспертного заключения - то потребуются какие-то дополнительные исследования.


я вроде как вычитал в документации по browser plug-in что он создает КЭП при подписывании. Это так? может ли осуществляться проверка КЭП на уровне плагина - криптопровайдера при подписи сообщения?

Мда... Рекомендую всё-таки набить в Google "что такое квалифицированная электронная подпись", а также почитать регламентирующие документы.


мда, я тут перепутал КЭС с понятием "усовершенствованная подпись" о которой говорится в мануале.
Значит единственный простой метод это пытаться по отпечатку корневого УЦ подписи проверять.
Offline dorofei  
#14 Оставлено : 18 июня 2018 г. 12:42:43(UTC)
dorofei

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.06.2018(UTC)
Сообщений: 2
Российская Федерация

Так же делаем сервис подписывания через CAdES Browser Plug-in и встала аналогичная проблема проверить ЭП квалифированная или нет.

За 4 года может появилась готовая функция проверки?
Offline Андрей Писарев  
#15 Оставлено : 18 июня 2018 г. 16:23:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: dorofei Перейти к цитате
Так же делаем сервис подписывания через CAdES Browser Plug-in и встала аналогичная проблема проверить ЭП квалифированная или нет.

За 4 года может появилась готовая функция проверки?


Разные варианты...

При проверке цепочки - смотреть на корневой (ГУЦ)?
При подписании\проверке - смотреть на идентификатор ключа ЦС (и сверять с актуальной базой у себя (получать из XML, публикуемого на портале) - как делает КриптоАРМ)
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
IOFeed оставлено 04.02.2022(UTC)
Offline Андрей Писарев  
#16 Оставлено : 18 июня 2018 г. 16:24:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Техническую поддержку оказываем тут
Наша база знаний
Offline dorofei  
#17 Оставлено : 19 июня 2018 г. 10:12:05(UTC)
dorofei

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.06.2018(UTC)
Сообщений: 2
Российская Федерация

Понятно.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.