Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как программно отличить ЭЦП от ЭП
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.12.2013(UTC) Сообщений: 3  Откуда: Москва
|
Добрый день!
В рамках системы документооборота есть пополняемая база открытых ключей пользователей. В разных источниках встречали информацию о необходимости замены ЭЦП на ЭП (КЭП) до 31.12.2013, о чем хотелось бы напомнить пользователям. Вопрос: как по открытому ключу программно отличить ЭЦП от ЭП?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022  Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Автор: sigvart  Добрый день!
В рамках системы документооборота есть пополняемая база открытых ключей пользователей. В разных источниках встречали информацию о необходимости замены ЭЦП на ЭП (КЭП) до 31.12.2013, о чем хотелось бы напомнить пользователям. Вопрос: как по открытому ключу программно отличить ЭЦП от ЭП?
По открытому ключу - никак. По сертификату - смотреть на 795 приказ ФСБ. Также есть на этой странице Утилита для проверки квалифицированных сертификатов. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Единственный достоверный способ - это проверять цепочку по кроссу Минкомсвязи. Иначе никак!
Никто не мешает выпускать ЭП без аккредитации в Минкомсвязи, но при этом выдержать все требования 795 Приказа и Метод. рекомендаций. И утилитой такой серт проверится (почти уверен) - она работает оффлайн и чисто формально проверяет сер-т на соответствие требованиям к квалифицированному сертификату.
На практике большинство УЦ выпускало ЭЦП, не соответствующие требованиям 795 Приказа. Чаще всего в ЭЦП по сравнению с КЭП чаще всего отсутствуют:
- СНИЛС;
- ОГРН;
- поля Фамилия и Имя;
- Расширение 2.5.29.32 Политики сертификата;
- Расширение 1.2.643.100.111 Средство электронной подписи владельца;
- Расширение 1.2.643.100.112 Средства электронной подписи и УЦ издателя
ну и т.п.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Автор: Laroux Единственный достоверный способ - это проверять цепочку по кроссу Минкомсвязи. Иначе никак!
Никто не мешает выпускать ЭП без аккредитации в Минкомсвязи, но при этом выдержать все требования 795 Приказа и Метод. рекомендаций. И утилитой такой серт проверится (почти уверен) - она работает оффлайн и чисто формально проверяет сер-т на соответствие требованиям к квалифицированному сертификату.
На практике большинство УЦ выпускало ЭЦП, не соответствующие требованиям 795 Приказа. Чаще всего в ЭЦП по сравнению с КЭП чаще всего отсутствуют:
- СНИЛС;
- ОГРН;
- поля Фамилия и Имя;
- Расширение 2.5.29.32 Политики сертификата;
- Расширение 1.2.643.100.111 Средство электронной подписи владельца;
- Расширение 1.2.643.100.112 Средства электронной подписи и УЦ издателя
ну и т.п. Совершенно верно... Но и "аккредитованный УЦ" может выпустить сертификат несоответствующий требованиям... Тема обсуждалась - тогда необходимо делать поиск и извлечение кросс-сертификата из публикуемого реестра ( xml-представление на сайте). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.12.2013(UTC) Сообщений: 17 Поблагодарили: 1 раз в 1 постах
|
Автор: sigvart Добрый день!
В рамках системы документооборота есть пополняемая база открытых ключей пользователей. В разных источниках встречали информацию о необходимости замены ЭЦП на ЭП (КЭП) до 31.12.2013, о чем хотелось бы напомнить пользователям. Вопрос: как по открытому ключу программно отличить ЭЦП от ЭП?
Проверку по OIDу СНИЛС или на каком корневом выпущен сертификат.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Автор: Андрей * Но и "аккредитованный УЦ" может выпустить сертификат несоответствующий требованиям... так точно! Т.е. проверка должна быть двухступенчатая: 1. Проверка на "аккредитованность" выпустившего УЦ; 2. Если первое сошлось, то формальная проверка сер-та на соответствие требованиям к кв. сер-ту
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.12.2013(UTC) Сообщений: 17 Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей * Совершенно верно... Но и "аккредитованный УЦ" может выпустить сертификат несоответствующий требованиям... Тема обсуждалась - тогда необходимо делать поиск и извлечение кросс-сертификата из публикуемого реестра ( xml-представление на сайте). Скорее здесь вопрос заключается в том что работают с одним УЦ и как по нему проверить...
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2365 раз в 1860 постах
|
Автор: Laroux Автор: Андрей * Но и "аккредитованный УЦ" может выпустить сертификат несоответствующий требованиям... так точно! Т.е. проверка должна быть двухступенчатая: 1. Проверка на "аккредитованность" выпустившего УЦ; 2. Если первое сошлось, то формальная проверка сер-та на соответствие требованиям к кв. сер-ту Я бы сделал (и делаю) сначала проверку на соответствие требованиям, а потом только на аккредитованность. Конец года, но еще попадаются сертификаты по 1-ФЗ... |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Автор: Saeros Скорее здесь вопрос заключается в том что работают с одним УЦ и как по нему проверить... я думаю вряд ли тогда вопрос поднялся бы
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Автор: Андрей * Я бы сделал (и делаю) сначала проверку на соответствие требованиям, а потом только на аккредитованность. ну главное результат тот же получается))
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как программно отличить ЭЦП от ЭП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
