Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline POMAH  
#1 Оставлено : 21 апреля 2008 г. 16:55:07(UTC)
POMAH

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.03.2008(UTC)
Сообщений: 2
Откуда: Москва

Есть исходный файл и отдельный файл с УЭЦП.
Необходимо соподписать все это еще одной УЭЦП.

Так вот возникает вопрос ... а каков вообще алгоритм соподписания? И чем отличаются эти два процесса?
При соподписании вычисляется хэш чего? Сообщения + первой подписи?
Возможно ли пользоваться функциями подписания, чтобы выполнить соподписание?
Offline FAV  
#2 Оставлено : 25 июня 2008 г. 22:35:16(UTC)
FAV

Статус: Участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 16
Место: г. Москва

Поблагодарили: 1 раз в 1 постах
Относительно "соподписать все это еще одной УЭЦП": все это подписать не получится, поскольку соподпись - это та же подпись, но выполненная на данных, которые являются значением ЭЦП, сформированной на шаг ранее (например - ЭЦП электронного документа, т.е. подпись подписи). Для чего вы планируете использовать соподпись?.. В ряде RFC такая вещь описана, но применительно к законодательству РФ термин "соподпись" - не определен. Если некий электронный документ должны подписать два или более пользователей, то пусть они и формируют ЭЦП над документом (ну или УЭЦП), которые вполне могут храниться все вместе в отдельном файле.
Offline Юрий  
#3 Оставлено : 26 июня 2008 г. 14:12:26(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 667
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 2 раз
Поблагодарили: 93 раз в 67 постах
А почему это "все это подписать не получится"?
Чем аргументируется?
С уважением,
Юрий Строжевский
Offline FAV  
#4 Оставлено : 26 июня 2008 г. 14:40:09(UTC)
FAV

Статус: Участник

Группы: Участники
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 16
Место: г. Москва

Поблагодарили: 1 раз в 1 постах
Потому что вы подписшете только сформированную на предыдущем шаге подпись (512 бит).
Offline Юрий  
#5 Оставлено : 26 июня 2008 г. 15:31:21(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 667
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 2 раз
Поблагодарили: 93 раз в 67 постах
Собственно подписание сформированой на предыдущем шаге подписи и называется "со-подписью". Так что "соподписать еще одной УЭЦП" получится.

Для прочтение информации по со-подписи рекомендую RFC3852 "Cryptographic Message Syntax (CMS)" (параграф 11.4) и RFC4853 "Cryptographic Message Syntax (CMS). Multiple Signer Clarification"
С уважением,
Юрий Строжевский
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.