Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline mihmig  
#1 Оставлено : 13 июля 2016 г. 17:54:33(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112

Известно, что при создании сертификата ЭП необходимо указывать два срока:

  1. Срок действия закрытого ключа
  2. Срок действия самого сертификата

И если с первым понятно: владелец сертификата не может создавать ЭП после истечения срока действия закрытого ключа, то какой смысл несёт срок действия сертификата?
Если, допустим, срок действия сертификата ЭП установлен год, то будет ли валидной ЭП документа, подписанного сейчас, через 3 года?

И ещё вопрос:
Правда ли что срок действия закрытого ключа установлен 1 год и 3 месяца на том основании, что учитывая существующие сейчас вычислительные мощности и стойкость современных криптоалгоритмов "взломать шифр" можно не менее чем за указанный срок?
или срок установлен нормативными документами на основании какого-то другого критерия?
Offline basid  
#2 Оставлено : 13 июля 2016 г. 20:18:50(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Насколько я понимаю, большой срок действия открытого ключа упрощает проверку подписей, у которых нет штампа времени.
Offline mihmig  
#3 Оставлено : 14 июля 2016 г. 8:48:46(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112

Автор: basid Перейти к цитате
Насколько я понимаю, большой срок действия открытого ключа упрощает проверку подписей, у которых нет штампа времени.

То есть:
1. Если подпись выполнена в формате без штампа времени, то её "валидность" ограничена сроком действия сертификата?
2. Если подпись выполнена в формате со штампом времени - то её валидность не "ограничена по времени"?

Offline Laroux  
#4 Оставлено : 14 июля 2016 г. 9:41:39(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Подпись действительна, если сертификат которым она создана был действителен на момент подписи.
Пресловутый момент подписи... как его определить?
Действительно, если в подписи присутствует штамп времени, то нет проблем и вопросов. В противном случае могут приниматься некие искусственные способы, самым распространенным из которых (ИМХО) можно считать указание даты в подписываемом документе.
Offline svyazist  
#5 Оставлено : 14 июля 2016 г. 9:49:06(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 204
Мужчина

Сказал «Спасибо»: 29 раз
Поблагодарили: 55 раз в 34 постах
Автор: mihmig Перейти к цитате
Известно, что при создании сертификата ЭП необходимо указывать два срока:

  1. Срок действия закрытого ключа
  2. Срок действия самого сертификата

И если с первым понятно: владелец сертификата не может создавать ЭП после истечения срока действия закрытого ключа, то какой смысл несёт срок действия сертификата?
Если, допустим, срок действия сертификата ЭП установлен год, то будет ли валидной ЭП документа, подписанного сейчас, через 3 года?

И ещё вопрос:
Правда ли что срок действия закрытого ключа установлен 1 год и 3 месяца на том основании, что учитывая существующие сейчас вычислительные мощности и стойкость современных криптоалгоритмов "взломать шифр" можно не менее чем за указанный срок?
или срок установлен нормативными документами на основании какого-то другого критерия?


1. Ни в 63-ФЗ, ни в 795-ФСБ нет ничего по сроку действия ключа ЭП (закрытого ключа). Срок ключа ЭП - только в эксплуатационной документации на СКЗИ.
2. В 11 статье 63-ФЗ описаны случаи признание квалифицированной электронной подписи: 
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

3. Таким образом ПО ЗАКОНУ документ может быть подписан ключом ЭП, срок которого истек, а квалифицированный сертификат ещё действителен. И такой документ будет считаться подписанным квалифицированной ЭП - так сказано в 11 статье, до тех пор, пока решением суда не установлено иное... Что в статье пропущен срок действия ключа ЭП - явная недоработка 63-ФЗ.
Offline mihmig  
#6 Оставлено : 14 июля 2016 г. 10:48:30(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112

Ув. svyazist, благодарю за развёрнутый ответ.
Т.о., если я правильно понял - срок действия закрытого ключа ЭП - параметр сугубо технический, только используемых при изготовлении средств ЭП (например КриптоПро?)

В нормативной документации же следует ориентироваться исключительно на срок действия сертификата?

Если у нас есть сертификат со сроком действия 5 лет и сроком действия ключа 1 год, то что можно и что нельзя будет сделать допустим, через 2 года с этим сертификатом и ЭП, созданной с помощью этого сертификата и относящегося к нему закрытого ключа?
Offline mihmig  
#7 Оставлено : 15 июля 2016 г. 9:38:37(UTC)
mihmig

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.05.2016(UTC)
Сообщений: 112

Прошу сотрудников КриптоПро прояснить данный вопрос.
Offline Максим Коллегин  
#8 Оставлено : 15 июля 2016 г. 10:49:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Этим ключом нельзя будет подписывать ( это ограничение уже реализовало в CSP 4.0 ), но можно расшифровывать.
Знания в базе знаний, поддержка в техподдержке
Offline Варенуха  
#9 Оставлено : 15 июля 2016 г. 11:31:17(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: maxdm Перейти к цитате
Этим ключом нельзя будет подписывать ( это ограничение уже реализовало в CSP 4.0 ), но можно расшифровывать.

Если срок действия закрытого ключа не указан в сертификате, то берется максимально разрешенный (1 год 3 месяца)?

Offline Максим Коллегин  
#10 Оставлено : 15 июля 2016 г. 11:39:22(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,375
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Да, для обычного CSP такой.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.