Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обоснование контроля срока действия ключа электронной подписи
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287   Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Ну смотрите, как получается: если тех. средств для контроля нет (а их и быть не может, если в сертификате нет срока действия закрытого ключа), то "разборки" придется чинить только в том случае, если возникла конфликтная ситуация. А что Вы еще сможете сделать?
Если мы говорим о сер-тах, где есть срок действия закрытого ключа уже, то ответственность (ИМХО, сразу говорю) возложите на владельца инф. системы, где используется сертификат - ПО должно проверять срок действия закрытого ключа...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Вот я к этому и подвожу - как юридически грамотно обосновать требование на встраивание в прикладное ПО средств контроля срока действия ключа ЭП? Отредактировано пользователем 9 июля 2013 г. 11:59:12(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2364 раз в 1860 постах
|
Автор: ssm_2005  попробуйте подписать документ просроченным ключом с действующим сертификатом (например, срок действия ключа - 1 год, сертификата - 15 лет). КриптоПРО подпишет, не моргнув глазом. То есть контролировать срок действия ключа можно только с помощью прикладного ПО. Но вопрос в другом - где найти достаточные нормативно-правовые обоснования для контроля? Тогда добавлю: криптопровайдер ничего не знает о сертификате и что там написано, сертификат нужен для прикладного ПО, чтобы по нему найти контейнер с закрытым ключом и вызвать необходимые функции. А вообще, подпись создавать можно и без наличия сертификата... Но это другая история... Отсюда требование к криптопровайдеру - какое?.. требовать проверку каких-то данных в сущности о которой он ничего не знает? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Андрей * Автор: ssm_2005 попробуйте подписать документ просроченным ключом с действующим сертификатом (например, срок действия ключа - 1 год, сертификата - 15 лет). КриптоПРО подпишет, не моргнув глазом. То есть контролировать срок действия ключа можно только с помощью прикладного ПО. Но вопрос в другом - где найти достаточные нормативно-правовые обоснования для контроля? Тогда добавлю: криптопровайдер ничего не знает о сертификате и что там написано, сертификат нужен для прикладного ПО, чтобы по нему найти контейнер с закрытым ключом и вызвать необходимые функции. А вообще, подпись создавать можно и без наличия сертификата... Но это другая история... Отсюда требование к криптопровайдеру - какое?.. требовать проверку каких-то данных в сущности о которой он ничего не знает? Умеет же как-то криптопровайдер обрабатывать срок действия сертификата. Почему срок действия ключа не может? Отредактировано пользователем 9 июля 2013 г. 12:01:42(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,022 Сказал «Спасибо»: 609 раз
Поблагодарили: 2364 раз в 1860 постах
|
Автор: ssm_2005 Автор: Андрей * Автор: ssm_2005 попробуйте подписать документ просроченным ключом с действующим сертификатом (например, срок действия ключа - 1 год, сертификата - 15 лет). КриптоПРО подпишет, не моргнув глазом. То есть контролировать срок действия ключа можно только с помощью прикладного ПО. Но вопрос в другом - где найти достаточные нормативно-правовые обоснования для контроля? Тогда добавлю: криптопровайдер ничего не знает о сертификате и что там написано, сертификат нужен для прикладного ПО, чтобы по нему найти контейнер с закрытым ключом и вызвать необходимые функции. А вообще, подпись создавать можно и без наличия сертификата... Но это другая история... Отсюда требование к криптопровайдеру - какое?.. требовать проверку каких-то данных в сущности о которой он ничего не знает? Умеет же как-то криптопровайдер обрабатывать срок действия сертификата. Почему срок действия ключа не может? Вы уверены, что обрабатывал срок действия сертификата сам криптопровайдер,а не ПО,которое его использует? Забегая вперед - можно подписать и просроченным сертификатом, CSP тут не знает о нем ничего... Отредактировано пользователем 9 июля 2013 г. 12:10:08(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Чего пристали к человеку? Ему надо просто узнать почему срок ставится год, а не больше или меньше.
В общем тут требования скорее практического порядка, далекого от юридического аспекта. Дело в том, что кто-то гипотетически вывел что ГОСТ'овый ключ можно "сломать" примерно за один год.
Но это достаточно приблизительная цифра и в связи с прогрессом она постоянно меняется (конечно в меньшую сторону).
То есть для юристов это надо сформулировать примерно так: если не будет проверки срока действия ключа, то теоритечески ЭЦП может быть подписана поддельным сертификатом (если кто-то постарается вскрыть приватный ключ на основе публичного). |
С уважением,
Юрий Строжевский |
 1 пользователь поблагодарил Юрий за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Андрей * Вы уверены, что обрабатывал срок действия сертификата сам криптопровайдер,а не ПО,которое его использует?
Забегая вперед - можно подписать и просроченным сертификатом, CSP тут не знает о нем ничего... Практика - критерий истины. Но мой вопрос немного в доругом - где найти убедительное нормативно-правовое обоснование необходимости контроля срока действия ключа. С сертификатом все просто, о нем 63-ФЗ все говорит. А про ключ забыли... Отредактировано пользователем 9 июля 2013 г. 12:18:16(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: Юрий Чего пристали к человеку? Ему надо просто узнать почему срок ставится год, а не больше или меньше.
В общем тут требования скорее практического порядка, далекого от юридического аспекта. Дело в том, что кто-то гипотетически вывел что ГОСТ'овый ключ можно "сломать" примерно за один год.
Но это достаточно приблизительная цифра и в связи с прогрессом она постоянно меняется (конечно в меньшую сторону).
То есть для юристов это надо сформулировать примерно так: если не будет проверки срока действия ключа, то теоритечески ЭЦП может быть подписана поддельным сертификатом (если кто-то постарается вскрыть приватный ключ на основе публичного). Согласен, но если попадется толковый юрист, который за убедительное вознаграждение защищает гражданина, подписавшего просроченным ключом какой-нибудь документ на кучу миллиардов, то теория не произведет на суд нужного впечатления. Отредактировано пользователем 9 июля 2013 г. 12:26:03(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: ssm_2005 Автор: Юрий Чего пристали к человеку? Ему надо просто узнать почему срок ставится год, а не больше или меньше.
В общем тут требования скорее практического порядка, далекого от юридического аспекта. Дело в том, что кто-то гипотетически вывел что ГОСТ'овый ключ можно "сломать" примерно за один год.
Но это достаточно приблизительная цифра и в связи с прогрессом она постоянно меняется (конечно в меньшую сторону).
То есть для юристов это надо сформулировать примерно так: если не будет проверки срока действия ключа, то теоритечески ЭЦП может быть подписана поддельным сертификатом (если кто-то постарается вскрыть приватный ключ на основе публичного). Согласен, но если попадется толковый юрист, который за убедительное вознаграждение защищает гражданина, подписавшего просроченным ключом какой-нибудь документ на кучу миллиардов, то теория не произведет на суд нужного впечатления. Согласен, но здесь нужна обычная экспертная оценка. А эксперт всегда согласится, что любой алгоритм может быть вскрыт за конечное время (теоритически). |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Таким образом, только лишь с помощью ссылок на законы и подзаконные акты обосновать это требование нельзя? Отредактировано пользователем 9 июля 2013 г. 12:33:41(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обоснование контроля срока действия ключа электронной подписи
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
