Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123
Опции
К последнему сообщению К первому непрочитанному
Offline Станислав Смышляев  
#21 Оставлено : 29 января 2021 г. 12:39:20(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день!

Порядок использования ГОСТ Р 34.10-2012 в PKCS#7 (более корректно говорить о CMS) определен документами ТК 26 много лет назад, см. https://tc26.ru/standart...niyakh-formata-cms-.html и более новый документ https://tc26.ru/standart...ficheskimi-metodami.html

В целом выше Максим Коллегин дал исчерпывающий ответ по существу, уточнять особенности поведения СКЗИ в аспектах, не являющихся сколь-нибудь значимыми, можно до предела, но вряд ли оно того стоит.
С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline kkkknarkkkk  
#22 Оставлено : 9 февраля 2021 г. 16:16:24(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Добрый день, Коллеги!

Новый интересный кейс с подписью. Подпись содержит штамп времени, сертификат подписчика действителен на текущий момент, однако сертификат TSP уже истёк. Подпись проверяется отрицательно на сервисе DSS, но положительно на гос. услугах. Какое поведение является корректным?
Сразу сделаю отсылку к 11 статье 63 ФЗ:
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
Можно ли считать, что на данный момент в подписи отсутствует достоверная информация о моменте подписания и рассматривать действительность подписи нужно исходя из действительности сертификата подписчика на момент проверки?

Отредактировано пользователем 9 февраля 2021 г. 16:34:34(UTC)  | Причина: Не указана

Online Андрей *  
#23 Оставлено : 9 февраля 2021 г. 17:29:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: kkkknarkkkk Перейти к цитате
Добрый день, Коллеги!

Новый интересный кейс с подписью. Подпись содержит штамп времени, сертификат подписчика действителен на текущий момент, однако сертификат TSP уже истёк. Подпись проверяется отрицательно на сервисе DSS, но положительно на гос. услугах. Какое поведение является корректным?
Сразу сделаю отсылку к 11 статье 63 ФЗ:
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
Можно ли считать, что на данный момент в подписи отсутствует достоверная информация о моменте подписания и рассматривать действительность подписи нужно исходя из действительности сертификата подписчика на момент проверки?


Здравствуйте.

Т.е. у TSP был короткий период действия ОК в сертификате?
Техническую поддержку оказываем тут
Наша база знаний
Offline kkkknarkkkk  
#24 Оставлено : 9 февраля 2021 г. 17:34:02(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Автор: Андрей * Перейти к цитате

Здравствуйте.

Т.е. у TSP был короткий период действия ОК в сертификате?


Да, есть такие УЦ, которые делают срок действия открытого ключа TSP равным закрытому.

Online Андрей *  
#25 Оставлено : 9 февраля 2021 г. 17:40:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: kkkknarkkkk Перейти к цитате
Автор: Андрей * Перейти к цитате

Здравствуйте.

Т.е. у TSP был короткий период действия ОК в сертификате?


Да, есть такие УЦ, которые делают срок действия открытого ключа TSP равным закрытому.



Не нужно может ... использовать такие УЦ?
Техническую поддержку оказываем тут
Наша база знаний
Offline kkkknarkkkk  
#26 Оставлено : 9 февраля 2021 г. 17:52:14(UTC)
kkkknarkkkk

Статус: Участник

Группы: Участники
Зарегистрирован: 27.02.2020(UTC)
Сообщений: 29
Российская Федерация
Откуда: Санкт-Петербург

Используйте правильные алгоритмы, хорошие сервисы и корректно работающие продукты и все у вас будет как надо.

На самом деле это довольно крупный УЦ, который обслуживает огромный кусок рынка.
Как быть с подписью? Проблема в том, что используя ASN1 Editor, чисто теоретически, можно выпилить штамп времени и тогда она проверится положительно.
Какой правильный результат проверки?

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.