Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Определить эцп - усиленная квалифицированная или нет
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Михаил Сальков  
#1 Оставлено : 15 декабря 2020 г. 12:53:35(UTC)
Михаил Сальков

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.11.2020(UTC)
Сообщений: 3
Российская Федерация
Здравствуйте, как можно определить является ли эцп усиленной квалифицированной?
1. в КриптоПРО CSP на Windows
2. на JavaScript с расширением Browser plugin
3. на PHP через библиотеку libphpcades
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline two_oceans  
#2 Оставлено : 16 декабря 2020 г. 6:01:43(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 394 раз в 366 постах
Цитата:
как можно определить является ли эцп усиленной квалифицированной?

Добрый день.
Строго говоря, не существует 100% способа.

Поясню: формат электронной подписи позаимствован из зарубежных RFC, в которых нет и слова про "усиленную квалифицированную", так что нет никаких признаков в формате как отличить такую подпись. Не так давно Минкомсвязь выпустила новые уточнения по формату подписи, их я подробно не сравнивал, но просмотрев по диагонали это почти дословный перевод RFC в отечественное правовое поле.

Косвенным признаком является включение в состав электронной подписи квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП, обычно просто квалифицированный сертификат). В законе подчеркнуто, что "усиленная квалифицированная" должна быть сделана с использованием квалифицированного сертификата, но требования об обязательном включении сертификата я не видел. Новые уточнения описывают это как "последовательность сертификатов", но также не указано явно, что последовательность не пустая.

Формат КСКПЭП дополнительно регламентирован российскими правовыми актами - в частности, добавлено 2 обязательных расширения с информацией о средствах электронной подписи издателя и владельца сертификата, введены оиды инн/снилс/огрн, изменена обязательность некоторых полей владельца/издателя.

Максимум, что можно сделать программно - попытаться выделить сертификат из подписи и посмотреть наличие в нем тех самых расширений, а также проверить цепочку сертификатов к Минкомсвязи. Все цепочки, не идущие к Минкомсвязи, заведомо не являются квалифицированными, а ведущие к Минкомсвязи - заведомо квалифицированные (при наличии тех расширений), нет нужды проверять все признаки квалифицированного сертификата при каждой проверке подписи.

Обратите внимание, что использование квалифицированного сертификата сертифицированными СКЗИ - необходимое условие "усиленной квалифицированной", но не достаточное: ничто не мешает сделать подпись неквалифицированным средством (openssl), используя квалифицированный сертификат и вытащенный нестандартными методами закрытый ключ (есть документация подробно описывающая экспортный формат pfx/p12 и программы для его расшифровки). С точки зрения закона, это уже будет неквалифицированная подпись, хотя и с правильным сертификатом.

В итоге, Вы можете определить неквалифицированную по нарушению требований к сертификату, но если с квалифицированном сертификатом все в порядке или сертификата нет в подписи, то, строго говоря, неизвестно квалифицированна ли подпись. Учитывая "презумпцию невиновности", то наличие квалифицированного сертификата в подписи обычно трактуется как будто подпись "усиленная квалифицированная", но в особо спорных ситуациях нужен осмотр компьютера, на котором сделана подпись, для достоверного заключения. Программно и удаленно этого никак не сделать.

Отредактировано пользователем 16 декабря 2020 г. 6:04:20(UTC)  | Причина: Не указана
Вверх
thanks 3 пользователей поблагодарили two_oceans за этот пост.
mstdoc оставлено 13.01.2021(UTC), sergiogray оставлено 03.12.2021(UTC), IOFeed оставлено 04.02.2022(UTC)
Offline nikolkas_spb  
#3 Оставлено : 16 декабря 2020 г. 9:35:46(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Спасибо two_ocean за развернутый ответ.
На самом деле, проще проверить его на каком-нибудь сайте, например, госуслуги.
На мой взгляд, признак квалифицированности - он юридический больше, чем технический.
Учитывая чехарду с аккредитациями и законодательством, можно ожидать любых сюрпризом.
Если есть возможность - на сайте. Вот как это автоматизировать я не знаю.
Цена свободы - вечная бдительность!
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET