Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline naviset  
#1 Оставлено : 8 октября 2020 г. 17:26:23(UTC)
naviset

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.10.2020(UTC)
Сообщений: 2
Российская Федерация

Есть документ, подписанный ЭЦП Росреестра (отсоединенная подпись), но, к сожалению, подпись без штампа времени, а сертификат ключа скоро истекает и она станет недействительна.
Возможно ли при помощи cryptcp добавить в эту подпись неподписанный атрибут со штампом времени на подпись, удостоверяющий действительность ключа Росреестра на текущий момент?
У cryptcp есть параметр -ss для добавления неподписанного атрибута со штампов времени, но, не понятно, как использовать его с существующей подписью.


Offline Андрей Емельянов  
#2 Оставлено : 9 октября 2020 г. 10:16:11(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Утилита cryptcp не умеет доусовершенствовать подпись, ей вы можете повторно подписать. Более того -ss старый параметр, который не поддерживается в актуальных сборках cryptcp.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline naviset  
#3 Оставлено : 9 октября 2020 г. 14:46:21(UTC)
naviset

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.10.2020(UTC)
Сообщений: 2
Российская Федерация

Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Утилита cryptcp не умеет доусовершенствовать подпись, ей вы можете повторно подписать. Более того -ss старый параметр, который не поддерживается в актуальных сборках cryptcp.


Повторно подписать я, к сожалению не могу, так как подписывал не я, а сотрудник Росреестра.
А есть какая-то возможность усовершенствовать подпись при помощи КриптоПро?

Выглядит так, что в нашей стране ЭЦП это авантюра в области операций с недвижимостью: Росреестр и застройщики подписывают договора без использования штампов времени и эти подписи теряют силу в день истечения сертификатов ЭЦП, а они действительны всего год.
Добавить самому штамп времени в подпись возможности нет, а ведь его нужно не только один раз добавить, но и периодически обновлять, когда истекают сертификаты сервера штампов времени..

Offline Александр Лавник  
#4 Оставлено : 9 октября 2020 г. 17:51:57(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: naviset Перейти к цитате
Автор: Андрей Емельянов Перейти к цитате
Добрый день.
Утилита cryptcp не умеет доусовершенствовать подпись, ей вы можете повторно подписать. Более того -ss старый параметр, который не поддерживается в актуальных сборках cryptcp.


Повторно подписать я, к сожалению не могу, так как подписывал не я, а сотрудник Росреестра.
А есть какая-то возможность усовершенствовать подпись при помощи КриптоПро?

Выглядит так, что в нашей стране ЭЦП это авантюра в области операций с недвижимостью: Росреестр и застройщики подписывают договора без использования штампов времени и эти подписи теряют силу в день истечения сертификатов ЭЦП, а они действительны всего год.
Добавить самому штамп времени в подпись возможности нет, а ведь его нужно не только один раз добавить, но и периодически обновлять, когда истекают сертификаты сервера штампов времени..


Здравствуйте.

Технически можно доусовершенcтвовать подпись формата CAdES-BES, например, через тестовый КриптоПро DSS (необходимо предварительно зарегистрироваться).

При этом подпись должна быть в der-кодировке (при открытии, например, Блокнотом будут отображаться непечатные символы).

Если подпись не в der-кодировке, а в Base64, то ее можно перевести в der-кодировку с помощью команды (пример для Windows в cmd):

Код:
certutil -decode base64file derfile


Или доусовершенствовать подпись формата CAdES-BES программно, например, с помощью КриптоПро ЭЦП SDK.

Остается вопрос с юридической значимостью такой подписи, по которому конкретно я Вам подсказать не смогу.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.