Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата (не закрытого ключа)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC) Сообщений: 112
|
Известно, что при создании сертификата ЭП необходимо указывать два срока:
- Срок действия закрытого ключа
- Срок действия самого сертификата
И если с первым понятно: владелец сертификата не может создавать ЭП после истечения срока действия закрытого ключа, то какой смысл несёт срок действия сертификата? Если, допустим, срок действия сертификата ЭП установлен год, то будет ли валидной ЭП документа, подписанного сейчас, через 3 года? И ещё вопрос: Правда ли что срок действия закрытого ключа установлен 1 год и 3 месяца на том основании, что учитывая существующие сейчас вычислительные мощности и стойкость современных криптоалгоритмов "взломать шифр" можно не менее чем за указанный срок? или срок установлен нормативными документами на основании какого-то другого критерия?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,037
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 140 раз в 126 постах
|
Насколько я понимаю, большой срок действия открытого ключа упрощает проверку подписей, у которых нет штампа времени.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC) Сообщений: 112
|
Автор: basid Насколько я понимаю, большой срок действия открытого ключа упрощает проверку подписей, у которых нет штампа времени. То есть: 1. Если подпись выполнена в формате без штампа времени, то её "валидность" ограничена сроком действия сертификата? 2. Если подпись выполнена в формате со штампом времени - то её валидность не "ограничена по времени"?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
Подпись действительна, если сертификат которым она создана был действителен на момент подписи. Пресловутый момент подписи... как его определить? Действительно, если в подписи присутствует штамп времени, то нет проблем и вопросов. В противном случае могут приниматься некие искусственные способы, самым распространенным из которых (ИМХО) можно считать указание даты в подписываемом документе.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 204 Сказал «Спасибо»: 29 раз Поблагодарили: 55 раз в 34 постах
|
Автор: mihmig Известно, что при создании сертификата ЭП необходимо указывать два срока:
- Срок действия закрытого ключа
- Срок действия самого сертификата
И если с первым понятно: владелец сертификата не может создавать ЭП после истечения срока действия закрытого ключа, то какой смысл несёт срок действия сертификата? Если, допустим, срок действия сертификата ЭП установлен год, то будет ли валидной ЭП документа, подписанного сейчас, через 3 года? И ещё вопрос: Правда ли что срок действия закрытого ключа установлен 1 год и 3 месяца на том основании, что учитывая существующие сейчас вычислительные мощности и стойкость современных криптоалгоритмов "взломать шифр" можно не менее чем за указанный срок? или срок установлен нормативными документами на основании какого-то другого критерия? 1. Ни в 63-ФЗ, ни в 795-ФСБ нет ничего по сроку действия ключа ЭП (закрытого ключа). Срок ключа ЭП - только в эксплуатационной документации на СКЗИ. 2. В 11 статье 63-ФЗ описаны случаи признание квалифицированной электронной подписи: Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий: 1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата; 2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; 3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; 4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).3. Таким образом ПО ЗАКОНУ документ может быть подписан ключом ЭП, срок которого истек, а квалифицированный сертификат ещё действителен. И такой документ будет считаться подписанным квалифицированной ЭП - так сказано в 11 статье, до тех пор, пока решением суда не установлено иное... Что в статье пропущен срок действия ключа ЭП - явная недоработка 63-ФЗ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC) Сообщений: 112
|
Ув. svyazist, благодарю за развёрнутый ответ. Т.о., если я правильно понял - срок действия закрытого ключа ЭП - параметр сугубо технический, только используемых при изготовлении средств ЭП (например КриптоПро?)
В нормативной документации же следует ориентироваться исключительно на срок действия сертификата?
Если у нас есть сертификат со сроком действия 5 лет и сроком действия ключа 1 год, то что можно и что нельзя будет сделать допустим, через 2 года с этим сертификатом и ЭП, созданной с помощью этого сертификата и относящегося к нему закрытого ключа?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC) Сообщений: 112
|
Прошу сотрудников КриптоПро прояснить данный вопрос.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
Этим ключом нельзя будет подписывать ( это ограничение уже реализовало в CSP 4.0 ), но можно расшифровывать. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: maxdm Этим ключом нельзя будет подписывать ( это ограничение уже реализовало в CSP 4.0 ), но можно расшифровывать. Если срок действия закрытого ключа не указан в сертификате, то берется максимально разрешенный (1 год 3 месяца)?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
Да, для обычного CSP такой. |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Срок действия сертификата (не закрытого ключа)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close