Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Юрий  Автор: Lvovich Автор: Юрий
Сделать так, чтобы сертификат с каким-то определённым OID был запрещен к использованию во всех программах - такое практически не реализуемо.
Нельзя согласиться. Впечатление, что не подготовлен и не утвержден соот. подзаконный акт (регламент, гост, ту и т.п.). Если прописать все в одном месте и постоянно дополнять и исправлять, то все реально... Сертифицировать только то ПО (версию), которое отвечает подобному подзаконному документу на момент сертификации. Тогда если разработчик хочет, чтобы его по сертифицировали, то он доработает и обновит. Приказ фсб отстал от закона и требует доработки. Так? В таком законе необходимо держать список OID, которые соответствуют ограничениям. И, как ни странно, этот список будет постоянно изменяться (например добавляться новыми OID). И ранее сертифицированное ПО уже будет некорректным. То есть и в ПО нужно будет придусматривать нечто вроде онлайн проверки списка "запрещаемых" OID. И, следовательно, исключается возможность делать ПО, которые бы работало без подключения к Интернет. То есть ваши предложения теоретически возможны, практически - нет. Решил ещё дополнить: тут уже ранее говорилось, что сертификат каких-то ограничивающих OID по стандарту может эксплуатироваться везде. То есть обращу внимание, что фактически все вносимые политики применения сертификата по факту являются именно ограничивающими. А вот реагировать или нет на эти ограничения - это уже вопрос алгоритма действия определённого софта. |
С уважением,
Юрий Строжевский |
 1 пользователь поблагодарил Юрий за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Юрий Автор: Lvovich
Или это ваше личное толкование закона?
X.509 Ну очень слабая ссылка, ну совсем слабая)). Отредактировано пользователем 12 февраля 2014 г. 12:01:36(UTC)
| Причина: цитаты напутал))
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Начинаю терять интерес к этому, на мой взгляд, бессмысленному спору. Какие-то абсурдные вещи Вы, Lvovich, пишете: то УЦ не читают закон. То они отказываются его выполнять. То Вы стоите и молча смотрите, как "Иван" копирует откуда-то Вам Ваш контейнер. То Вам выдают сер-т с неправильными данными - видимо когда Вы его получали, Вам не дали какого-нить "бланка сер-та", да? Ну и т.д.
Настоящий флейм, как в [url=ru.wikipedia.org/wiki/Флейм]определении[/url]
Найдите "нормальный" УЦ. Прочтите Регламент. Сделайте все согласно этому Регламенту. Используйте сертифицированный носитель. Сделайте неэкспортируемый ключ.
И еще раз хочу повторить: да, ограничения сейчас никто не вносит, т.к. непонятно как это делать ни юридически, ни технически. Но отсутствие ограничений не является нарушением закона!
Закон написан примерно такими же людьми, как Вы. Я все время удивлялся, кто же эти люди. И вот впервые встретился. И даже при всем при этом я в третий раз повторю - даже такой закон мы не нарушаем.
Если ко мне придет пользователь с "требованием включить ограничения", то я смогу ему объяснить, почему это невозможно на данный момент.
P.S. Я выхожу из дальнейшей переписки. Всем спасибо
|
2 пользователей поблагодарили Laroux за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Lvovich Автор: Lvovich Автор: Юрий
Или это ваше личное толкование закона?
X.509 Ну очень слабая ссылка, ну совсем слабая)). Да мне пофиг, честно сказать :) |
С уважением,
Юрий Строжевский |
2 пользователей поблагодарили Юрий за этот пост.
|
Laroux оставлено 12.02.2014(UTC), Lvovich оставлено 12.02.2014(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Юрий И, следовательно, исключается возможность делать ПО, которые бы работало без подключения к Интернет.
То есть ваши предложения теоретически возможны, практически - нет.
А что? Разве уже возможно проверить подпись без подключения к Интернет??? Уже разработали??
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Lvovich Автор: Юрий И, следовательно, исключается возможность делать ПО, которые бы работало без подключения к Интернет.
То есть ваши предложения теоретически возможны, практически - нет.
А что? Разве уже возможно проверить подпись без подключения к Интернет??? Уже разработали?? CRL - не, не слышали? :) |
С уважением,
Юрий Строжевский |
1 пользователь поблагодарил Юрий за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Юрий Да мне пофиг, честно сказать :) Отсель и проблемы для наивного потребителя)) подобных услуг УЦ.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: Lvovich Автор: Юрий Да мне пофиг, честно сказать :) Отсель и проблемы для наивного потребителя)) подобных услуг УЦ. Так "наивному потребителю" указали где искать, а он что-то сомневается. Отсюда проблемы "наивных потребителей". |
С уважением,
Юрий Строжевский |
1 пользователь поблагодарил Юрий за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Laroux
Найдите "нормальный" УЦ. Прочтите Регламент. Сделайте все согласно этому Регламенту.
Нашел другой. Там свои заморочки. В регламенте одно, на деле толкование не в рамках 63-го закона, требуют предоставить не предусмотренные законом документы. Полторы недели выясняли как правильно. Согласились, что не правы, но ограничения в сертификат вводить отказались, без объяснения причин)), просто сказали, что у них так не делают. Отсюда и возникла необходимость посоветоваться со спецами. Отредактировано пользователем 12 февраля 2014 г. 12:59:38(UTC)
| Причина: правка
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз
|
Автор: Юрий
Так "наивному потребителю" указали где искать, а он что-то сомневается.
Отсюда проблемы "наивных потребителей".
Так наивный потребитель немного знаком с действующем в нашей стране законодательством, и подобное толкование, без обид, ну очень смущает. "ограничения использования квалифицированного сертификата" не равнозначно "политики применения сертификата" В нашей стране так не допустимо. Судебная практика толкует это иначе. Без обид)). Отредактировано пользователем 12 февраля 2014 г. 13:21:49(UTC)
| Причина: правка
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
63-ФЗ. Форматы сертификатов физических и юридических лиц
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
