Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Вопросы по цепочке сертификатов и штампу времени
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.07.2012(UTC)
Сообщений: 32
|
Почитала некоторые темы на форуме. И кое-где увидела, что вроде бы надо к подписи добавлять цепочку сертификатов. Я пока что включаю в подпись только сертификат владельца этой подписи. Этого достаточно для юридической значимости документа? Или все-таки надо включать все сертификаты цепочки? Если это необходимо, то в каком формате надо сохранять цепочку: в файле с подписью (.p7s к примеру) или отдельным файлом (типа .cer)?
И еще вопрос по штампу времени. Его надо сохранять отдельно от подписи в формате .tsr или каким-то образом включать в файл подписи? И как оградить штамп времени от изменений? Допустим, я создаю подпись и в то же время проставляю штамп времени. Но потом, например на следующий день, я могу опять создать штамп этой подписи. И он будет указывать уже другую дату. Это будет значить, что подпись создана на день позже, чем есть на самом деле.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Vladislava, все эти вопросы должны регулироваться регламентом электронного документооборота, в котором Вы пытаетесь принять участие
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Vladislava написал:Почитала некоторые темы на форуме. И кое-где увидела, что вроде бы надо к подписи добавлять цепочку сертификатов. Я пока что включаю в подпись только сертификат владельца этой подписи. Этого достаточно для юридической значимости документа? Или все-таки надо включать все сертификаты цепочки? Если это необходимо, то в каком формате надо сохранять цепочку: в файле с подписью (.p7s к примеру) или отдельным файлом (типа .cer)? Наличие или отсутствие цепочки сертификатов в ЭП не влияет на юридическую силу электронного документа. И если Вы хотите включать цепочку сертификатов в подпись, то она не сохраняется в виде отдельного файла, а помещается в неподписываемые атрибуты самой подписи формата PKCS#7. Vladislava написал:И еще вопрос по штампу времени. Его надо сохранять отдельно от подписи в формате .tsr или каким-то образом включать в файл подписи? И как оградить штамп времени от изменений? Допустим, я создаю подпись и в то же время проставляю штамп времени. Но потом, например на следующий день, я могу опять создать штамп этой подписи. И он будет указывать уже другую дату. Это будет значить, что подпись создана на день позже, чем есть на самом деле. Штамп времени нужно включать в саму подпись (в файл подписи). Штамп времени подписан сервером штампов времени, поэтому он уже защищён от изменений. В службе штампов времени всегда вёдётся архив ВСЕХ выданных штампов времени. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.07.2012(UTC)
Сообщений: 32
|
Спасибо за быстрые ответы.
Еще один вопрос. Допустим, я отправляю партнеру документ и файл с подписью. Как партнеру проверить мою подпись? То есть для этого у него в хранилище должен быть установлен МОЙ сертификат, или достаточно информации о сертификате, которая присутствует в файле подписи?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2364 раз в 1860 постах
|
Vladislava написал:Спасибо за быстрые ответы.
Еще один вопрос. Допустим, я отправляю партнеру документ и файл с подписью. Как партнеру проверить мою подпись? То есть для этого у него в хранилище должен быть установлен МОЙ сертификат, или достаточно информации о сертификате, которая присутствует в файле подписи? достаточно информации о сертификате, которая присутствует в файле подписи- если вкладывается сертификат. или у него в хранилище должен быть установлен ВАШ сертификат - если сам сертификат не вкладывается в файл подписи (Если проверяющее ПО может искать сертификаты в хранилище, отличном от файла с подписью) Отредактировано пользователем 17 сентября 2012 г. 14:08:24(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Vladislava написал:Спасибо за быстрые ответы.
Еще один вопрос. Допустим, я отправляю партнеру документ и файл с подписью. Как партнеру проверить мою подпись? То есть для этого у него в хранилище должен быть установлен МОЙ сертификат, или достаточно информации о сертификате, которая присутствует в файле подписи? Если в файле подписи есть Ваш сертификат, то у партнёра должен быть на компьютере, в списке доверенных ЦС хранилища сертификатов, установлен сертификат УЦ, изготовившего Ваш сертификат. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2364 раз в 1860 постах
|
Юрий Маслов написал:Vladislava написал:Спасибо за быстрые ответы.
Еще один вопрос. Допустим, я отправляю партнеру документ и файл с подписью. Как партнеру проверить мою подпись? То есть для этого у него в хранилище должен быть установлен МОЙ сертификат, или достаточно информации о сертификате, которая присутствует в файле подписи? Если в файле подписи есть Ваш сертификат, то у партнёра должен быть на компьютере, в списке доверенных ЦС хранилища сертификатов, установлен сертификат УЦ, изготовившего Ваш сертификат. для проверки подписи (корректности) - нужен открытый ключ, а построение цепочки с проверкой подписей под открытыми ключами - это проверка доверия к сертификатам пользователя и ЦС... на текущем РМ Отредактировано пользователем 17 сентября 2012 г. 14:29:14(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.07.2012(UTC)
Сообщений: 32
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.07.2012(UTC)
Сообщений: 32
|
Еще вопрос.
Я получаю ответ от сервиса штампа времени. В ответе содержится много разной инфы, как то версия, дата/время, политика, сертификат сервиса и т.д.
Что из всего этого надо записать в файл подписи, на который я и получала штамп?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
я бы прикрепил ответ TSP-сервиса
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Вопросы по цепочке сертификатов и штампу времени
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
