63-ФЗ. Форматы сертификатов физических и юридических лиц- Page 25

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

42 Страницы«<23 242526 27 >»

63-ФЗ. Форматы сертификатов физических и юридических лиц

Опции

Предыдущая тема Следующая тема

Lvovich		#241 Оставлено : 12 февраля 2014 г. 1:12:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: lboikov Любой договор, подписанный злоумышленником с помощью украденного ключа, можно признать ничтожным через суд (с известными оговорками). Ну не знаю))) подчас признание ничтожности уже вас не спасет)). Проще не допускать нежелательные сделки, наложив ограничения, и такой договор просто не пропустят при регистрации, разве не для этого вводили возможность ограничений? Тогда для чего, не подскажите?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#242 Оставлено : 12 февраля 2014 г. 1:15:18(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,114 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: Lvovich Вы же сами знаете как выглядит выпуск ключей в УЦ. Доступ к закрытому ключу имеют многие в УЦ. Главный канал утечки закрытого ключа - это УЦ. Кто занимался безопасностью вам подтвердят это. У себя изначально используем издание сертификатов по схеме: клиент передает нам в УЦ запрос в pkcs#10 Клиенты довольны.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#243 Оставлено : 12 февраля 2014 г. 1:31:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Андрей * У себя изначально используем издание сертификатов по схеме: клиент передает нам в УЦ запрос в pkcs#10 Вы же знаете, что это в легкую)) обходится, это для домохозяек подходит замануха)). Без обид)). Не зря я цитату из Мюллера привел)), она действует на 100%. Только на своем ПК (специально подготовленном) можно сгенерировать (выпустить) закр.ключ в одном экз. Отредактировано пользователем 12 февраля 2014 г. 1:43:28(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#244 Оставлено : 12 февраля 2014 г. 1:44:42(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,114 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: Андрей * У себя изначально используем издание сертификатов по схеме: клиент передает нам в УЦ запрос в pkcs#10 Вы же знаете, что это в легкую)) обходится, это для домохозяек подходит замануха)). Без обид)). Не зря я цитату из Мюллера привел)), она действует на 100%. Что обходится в легкую? Вы называете "домохозяйками" специалистов ИБ, требующих от нашего УЦ издавать сертификат только по внешнему запросу, а не на "оборудовании" ЦР? Автор: Lvovich Только на своем ПК (специально подготовленном) можно выпустить закр.ключ в одном экз. Я привел свой случай (клиент у себя генерирует закрытый ключ) и получил: Цитата: Вы же знаете, что это в легкую)) обходится[/b], это для домохозяек подходит замануха))
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#245 Оставлено : 12 февраля 2014 г. 2:01:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Андрей * Что обходится в легкую? Я привел свой случай (клиент у себя генерирует закрытый ключ) и получил: Цитата: Вы же знаете, что это в легкую)) обходится, это для домохозяек подходит замануха)) Прошу простить, если некорректно прозвучало. Пытался аллигорию написать. Видно время суток уже действует. Я пытался пояснить, что и в вашем случае при желании можно украсть ключик у клиента. И только те, кто ничего не читали про иформ.безоп. могут поверить, что ваш метод на 100% защищен.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#246 Оставлено : 12 февраля 2014 г. 2:18:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,114 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: Андрей * Что обходится в легкую? Я привел свой случай (клиент у себя генерирует закрытый ключ) и получил: Цитата: Вы же знаете, что это в легкую)) обходится, это для домохозяек подходит замануха)) Прошу простить, если некорректно прозвучало. Пытался аллигорию написать. Видно время суток уже действует. Я пытался пояснить, что и в вашем случае при желании можно украсть ключик у клиента. И только те, кто ничего не читали про иформ.безоп. могут поверить, что ваш метод на 100% защищен. Продолжайте мысль. Следующий уровень: Рассуждения про ФКН о невозможности стащить ключ => 100% нет защиты! физически же можно отнять брелок, так? Какое отношение имеет УЦ к проблемам в ИБ на стороне клиента?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#247 Оставлено : 12 февраля 2014 г. 2:36:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Да, согласен отклонились от темы. Эти рассуждения уже неоднократно мусолились везде и всяко. Осталось вспомнить о копии для ф...)). Изначально хотелось выяснить причины отказа УЦ исполнять законные возможности ограничения нежелательных действий для клиента с помощью файла, содержащего набор символов.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#248 Оставлено : 12 февраля 2014 г. 9:16:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Я возмущен. Lvovich, Вы сейчас делаете не что иное, как пытаетесь (причем голословно) дискредитировать российскую сертифицированную PKI. На пальцах: ко мне приходит клиент за сер-том. Мы вместе садимся возле АРМа Администратора ЦР (кстати, аттестованное рабочее место, с СЗИ от НСД и ПО по ЖТЯИ, которое сертифицировано ФСБ; АРМ, который через файер 4 класса подключен только к ЦРу, на котором так же все по ЖТЯИ; который в свою очередь подключен к ЦС, на котором... ну понимаете), где я на глазах абонента регистрирую его, вставляю сертифицированный носитель (токен) и генерирую на этот носитель неэкспортируемый ключ. И Вы мне хотите сказать, что я каким-то образом имею возможность как-то там чего-то оставить у себя? Ну если так, то наши службы, разработчики и УЦ в каком-то глобальном подпольном сговоре и Вам (пользователям) остается только... смирится и принять как есть P.S. Ппц...
		WWW
1 пользователь поблагодарил Laroux за этот пост.		Lvovich оставлено 12.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#249 Оставлено : 12 февраля 2014 г. 9:54:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Lvovich К вам это не имеет никакого отношения. Это просто абстрактные размышления из опыта общения с другими УЦ)). Я врооде пояснял, что не про вас, а о личном опыте в других УЦ, где процедура на "пальцах" выглядит так: после снятия копий с документов просят погулять часик, когда приходишь просят флешку для копирования ключа, пытаются копировать, не получается, кричат "Васе" : - Вася у меня не получается скопировать контейне с моей флешки, идут к васе, передают ему мою и свою флешку, вася делает копию с одной флешки на другую, не видно делает ли вася копию для себя, вот именно так это происходит. И сколько копий моего закрытого ключика сохраняется у работников УЦ ?? Ответ очевиден, и опасения заявителя тоже))). Отсюда и желание воспользовать ограничениями на сертификат, закон-то улучшили и учли опыт других стран. Автор: Laroux И Вы мне хотите сказать, что я каким-то образом имею возможность как-то там чего-то оставить у себя? Я о своем опыте рассказывал, с вами не работал, ничего негативного)). Отредактировано пользователем 12 февраля 2014 г. 10:15:35(UTC) \| Причина: стиль


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lboikov		#250 Оставлено : 12 февраля 2014 г. 10:08:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз Поблагодарили: 16 раз в 16 постах		Т. е. вы не доверяете сотрудникам УЦ, в который пришли? Зачем вы пришли в данный УЦ? Выберите другой УЦ, почитаейте его регламент и если Вас все устраивает, смело пользуйтес его услугами. А если Вы подозреваете, что закрытый ключ скомпрометирован, в т.ч. на стороне УЦ, то сертификат следует немедленно отозвать. А ограничения в сертификатах, прописанные либо через OID в расширенном использовании ключа, либо через политики сертификата, никоим образом не влияют на безопасность ключевого носителя.
		WWW
1 пользователь поблагодарил lboikov за этот пост.		Lvovich оставлено 12.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

42 Страницы«<23 242526 27 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close