Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обеспечению юридической значимости при долговременном хранении (50 лет и более)
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: TAS  Автор: Юрий
Используйте концепции CAdES, направленные на преодоление устаревания алгоритмов (переподписывание новыми алгоритмами), пишите регламент, где будет прописана необходимость сохранения "ридеров" для использованных ранее форматов подписи и храните это всё в огромном складе. Всё решаемо, просто к хранению таких подписей потребуется достаточно большое вномание: отслеживание проблем с использованными алгоритмами, проблем с поддержанием в работоспособном состоянии "ридеров" и так далее. Нет простого решения типа "сделал подпись один раз и забыл про неё на 100 лет".
Не решена проблема с компрометацией самого алгоритма подписи. Читать можем, но и переподписать за секунды от любого имени - тоже :( Невнимательно читали про CAdES - там эта проблема решена. Просто переподписывается существующая подпись (точнее атрибуты подписи) на новом алгоритме. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2015(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Юрий
Не решена проблема с компрометацией самого алгоритма подписи. Читать можем, но и переподписать за секунды от любого имени - тоже :(
Невнимательно читали про CAdES - там эта проблема решена. Просто переподписывается существующая подпись (точнее атрибуты подписи) на новом алгоритме. Просьба уточнить - нет ли конфликта с данным текстом: Цитата:Следует также упомянуть, что идентификаторы сертификатов и доказательств подлинности, используемые в более ранних форматах CAdES, строятся по совершенно другому принципу. В связи с этим можно считать CAdES-A v3 форматом не совместимым с ранее используемыми; Я правильно понимаю концепцию: 1) Есть подписанный документ. 2) В какой-то момент времени в подпись этого документа добавляется новый хеш по новому алгоритму (т.е. он переподписывается). При этом по сути должна быть проверена предыдущая подпись - т.е. доказана юридическая значимость документа на момент переподписания. Возникают вопросы: 1) В какой момент старый документ должен переподписываться. Если алгоритм скомпромитирован, не поздно ли? 2) От чьего имени документ преподписывается? В суде подпись создателя документа через раз принимается, а здесь будет какое-то стороннее лицо, которое к документам никакого отношения не имеет, а ответственно, например, за хранилище в ЦОДе. 3) Был ли хоть один прецедент использования данного подхода в суде?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Цитата:Автор: TAS Автор: Юрий
Не решена проблема с компрометацией самого алгоритма подписи. Читать можем, но и переподписать за секунды от любого имени - тоже :(
Невнимательно читали про CAdES - там эта проблема решена. Просто переподписывается существующая подпись (точнее атрибуты подписи) на новом алгоритме. Просьба уточнить - нет ли конфликта с данным текстом: Цитата:Следует также упомянуть, что идентификаторы сертификатов и доказательств подлинности, используемые в более ранних форматах CAdES, строятся по совершенно другому принципу. В связи с этим можно считать CAdES-A v3 форматом не совместимым с ранее используемыми; Я правильно понимаю концепцию: 1) Есть подписанный документ. 2) В какой-то момент времени в подпись этого документа добавляется новый хеш по новому алгоритму (т.е. он переподписывается). При этом по сути должна быть проверена предыдущая подпись - т.е. доказана юридическая значимость документа на момент переподписания. Возникают вопросы: 1) В какой момент старый документ должен переподписываться. Если алгоритм скомпромитирован, не поздно ли? 2) От чьего имени документ преподписывается? В суде подпись создателя документа через раз принимается, а здесь будет какое-то стороннее лицо, которое к документам никакого отношения не имеет, а ответственно, например, за хранилище в ЦОДе. 3) Был ли хоть один прецедент использования данного подхода в суде? В моей статье, выдержку из которой вы привели, говориться только о отсутствии обратной совместимости нового формата создания идентификаторов доказательства подлинности и всё. Концепцию вы понимаете правильно. Однако документ не "переподписывается" - просто добавляется подпись по новому алгоритму, где в качестве подписываемых данных выступает ранее созданная подпись. И так может продолжаться до бесконечности. Этакая матрёшка подписей. По вопросам: 1) Желательно, конечно, подписывать новым алгоритмов заранее. А если опоздали - тогда это вопрос доверия к системе хранения ваших подписей. То есть если суд обладает доверием, что на промежуток времени между компрометацией алгоритма и временем подписания по новому алгоритму у вас эти подписи сохранялись неизменными, то все отлично; 2) Новая подпись добавляется от "доверенной стороны". Опять же тут всё упирается в доверие суда к вашей системе хранения / обслуживания подписей; 3) У меня такой информации нет; Отредактировано пользователем 19 февраля 2015 г. 10:27:58(UTC)
| Причина: Не указана |
С уважением,
Юрий Строжевский |
 1 пользователь поблагодарил Юрий за этот пост.
|
TAS оставлено 19.02.2015(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.02.2015(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обеспечению юридической значимости при долговременном хранении (50 лет и более)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
