Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Подпись характеристик и хеша файла
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Зозимос  
#1 Оставлено : 28 сентября 2012 г. 10:55:56(UTC)
Зозимос

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.09.2012(UTC)
Сообщений: 2
Можно ли считать юридической значимой ЭЦП файла, если пользователь подписывает не сам файл, а карточку файла?
В карточке файла содержится в текстовом виде вычесленный хеш, размер файла, название файла и дргуие характеристики.
Например, карточка выглядит так
file: doklad.doc
size: 56436
hash: 552452343234545635...234324234

Не понижает ли такой подход криптографическую стойкость?
Вверх
Offline Юрий  
#2 Оставлено : 29 сентября 2012 г. 1:17:14(UTC)
Юрий

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 671
Мужчина
Российская Федерация
Откуда: Йошкар-Ола

Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
Тогда надо будет еще сертифицировать ПО, создающее карточку файла и вычисляющее хеш.
Но все-равно такой подход ошибочен - электронная подпись заверяет только тот документ, на который и делается. Заверять что-то на основании содержимого заверенного файла - это уже очень спорный случай.
С уважением,
Юрий Строжевский
Вверх
WWW
Offline Зозимос  
#3 Оставлено : 1 октября 2012 г. 8:26:42(UTC)
Зозимос

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.09.2012(UTC)
Сообщений: 2
Цитата:
Подпись многофайловых документов

Иногда документ может представлять собой достаточно большую совокупность файлов. Например, сведения о первичных документах для совершения операций в реестре владельцев инвестиционных паев паевого фонда, полученных от управляющей компании. В этом случае можно формировать для каждого документа свою ЭЦП, а можно от этого отказаться. Если по каким-либо причинам формирование ЭЦП для каждого файла документа невозможно, то создают еще один файл текстового формата, в который записывают идентификационные данные документа и значения хэш-функций для каждого файла документа. Именно этот файл (карточка документа) и подписывают. Но в данном случае в системе должен быть предусмотрен инструмент для пользователя, позволяющий рассчитать значения хэш-функций для каждого файла и сравнения вычисленных значений с данными карточки документа.

из статьи Юрия Маслова (коммерческий директор ООО "КРИПТО-ПРО")
http://www.itsec.ru/arti...-dokum-razlichn-formatov

Т.е. такой подход неверный?
Вверх
Offline Андрей Писарев  
#4 Оставлено : 1 октября 2012 г. 12:33:06(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,839
Мужчина
Российская Федерация

Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах


Зозимос,
думаю такой подход должен подразумевать наличие согласия от пользователей системы,
т.е. описание реализации в регламенте системы, который пользователи будут подписывать.

Отредактировано пользователем 1 октября 2012 г. 12:50:20(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET