Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
использование CAdES-BES или CAdESXLongType1
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте,
подскажите пожалуйста, я правильно понимаю, что используя в качестве типа подписи CAdES-BES или CAdESXLongType1 в любом случае получается усиленная квалифицированная электронная подпись, а выбор между CAdES-BES/CAdESXLongType1 состоит в уровне защиты. То есть при использовании подписи типа CAdESXLongType1 получаете больший уровень защиты нежели используя CAdES-BES в виду наличия доказательств подписи у CAdESXLongType1. Верно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 688 раз в 649 постах
|
Здравствуйте. Да, верно. cross написал:Мы рекомендуем использовать усовершентсвованные подписи формата CAdES. Подпись будет проверятся пока действителен сертификат службы штампов, максимальный срок действия которого 15 лет. До истечения этого срока можно получить новый штамп времени и тем самым продлить срок "жизни" подписи ещё на 15 лет. Примеры использования и библиотеку для работы с подписями CAdES можно найти по ссылке. (http://cryptopro.ru/forum2/Default.aspx?g=posts&t=5509) |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Сейчас наша компания работает с ЭЦП используя формат CAdES-X-Long Type1. В электронном документообороте участвуют финансовые документы, которые необходимо хранить 5 лет(с возможностью доказать их юр. силу). Есть мнение, что достаточно использовать подпись формата CAdES-BES. Насколько я понимаю, использование такого типа подписи позволяет подтвердить ее юр.силу в случае, если 1. личный сертфикат(сертификат подписи) сертификат не был отозван 2. сертификат промежуточного УЦ не был отозван И главное, использование CAdES-BES не позволяет длительно хранить док-ты без потери их юр.силы. По моему мнению использование CAdES-BES для конкретно нашего случая не подходит. Эта (http://www.cryptopro.ru/products/cades/usage) страница описывает сильные стороны CAdES-X-LongType1, но нет страницы указывающей возможности CAdES-BES и отыскать эту информацию задача не тривиальная. Пожалуйста, внесите ясность, в каких случаях стоит применять CAdES-BES, а в каких CAdES-X-Long Type1? Отредактировано пользователем 11 декабря 2012 г. 20:21:34(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.01.2012(UTC)
Сообщений: 51
Откуда: Екатеринбург
|
Электронная подпись на основе CMS signed data (в том числе, все КАДЕСы) может быть как квалифицированной, так и неквалифицированной.
Вот 2 необходимых условия признания подписи квалифицированной.
1. Для создания/проверки ЭП используется средство ЭП, получившее сертификат соответствия ФСБ. Многие средства ЭП, например, microsoft strong cryptographic provider и OpenSSL, не имеют такого сертификата соответствия.
2. Ключ проверки ЭП содержится в квалифицированном сертификате (куски этого сертификата включаются в электронную подпись). Ключ ЭП может содержаться и в сертификате, который не является квалифицированным.
Дополню, что названные условия не являются достаточными.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691  Сказал «Спасибо»: 500 раз
Поблагодарили: 2045 раз в 1586 постах
|
Лев Плинер написал:Электронная подпись на основе CMS signed data (в том числе, все КАДЕСы) может быть как квалифицированной, так и неквалифицированной.
Вот 2 необходимых условия признания подписи квалифицированной.
1. ....
2. Ключ проверки ЭП содержится в квалифицированном сертификате (куски этого сертификата включаются в электронную подпись). Ключ ЭП может содержаться и в сертификате, который не является квалифицированным. . На основании чего такие выводы\условия? "Где об этом почитать"? Речь о ситуации с "неквалифицированным кросс-сертификатом?". Когда у пользователя квалифицированный сертификат, но в системе (вместо родного квалифицированного сертификата УЦ) установлена цепочка кросс-сертификата УЦ с неквалифицированным сертификатом?Отредактировано пользователем 17 декабря 2012 г. 16:00:47(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Для создания подписи мы используем продукты криптопро и УЦ сертификаты которого отвечают требованиям необходимым для подписания этих документов. Вопрос о квалифицированности подписи не стоит - она квалифицированная. Вопрос стоит в выборе типа подписи: CAdES-BES vs CAdES-X-Long Type 1. Документы подписанные ЭЦП(вместе с подписью) должны храниться в течение 5 лет и не терять юр.силы, я сомневаюсь, что при использовании подписи типа CAdES-BES этого можно достичь. Информации о правильности своих выводов я не нашел поэтому задал вопрос тут.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.10.2011(UTC)
Сообщений: 74
Откуда: Moscow
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Может ли мне кто-либо ответить на мой исходный вопрос? Автор: pls  Сейчас наша компания работает с ЭЦП используя формат CAdES-X-Long Type1. В электронном документообороте участвуют финансовые документы, которые необходимо хранить 5 лет(с возможностью доказать их юр. силу). Есть мнение, что достаточно использовать подпись формата CAdES-BES. Насколько я понимаю, использование такого типа подписи позволяет подтвердить ее юр.силу в случае, если
1. личный сертфикат(сертификат подписи) сертификат не был отозван
2. сертификат промежуточного УЦ не был отозван
И главное, использование CAdES-BES не позволяет длительно хранить док-ты без потери их юр.силы. По моему мнению использование CAdES-BES для конкретно нашего случая не подходит. Эта (http://www.cryptopro.ru/products/cades/usage) страница описывает сильные стороны CAdES-X-LongType1, но нет страницы указывающей возможности CAdES-BES и отыскать эту информацию задача не тривиальная.
Пожалуйста, внесите ясность, в каких случаях стоит применять CAdES-BES, а в каких CAdES-X-Long Type1?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
использование CAdES-BES или CAdESXLongType1
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
