Доверие к OCSP-ответу в УЭЦП

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Доверие к OCSP-ответу в УЭЦП

Опции

Предыдущая тема Следующая тема

Климанов Евгений		#1 Оставлено : 2 сентября 2009 г. 22:11:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.08.2009(UTC) Сообщений: 60		Как я понял из документации "Стандарт предприятия Крипто Про ЭЦП", описывающей стандарт применения УЭЦП доверие к ЭЦП после истечения действия сертификата, закрытым ключом которого она была создана строится на OSCP-ответе? При этом доказательства подписи заверяются сертификатом ключа подписи службы OCSP. Но что будет с проверкой доказательст подписи, когда истечет время действия СКП службы OCSP? Не получится ли так, что решение проблемы архивного хранения документов, лишь отодвигает ее до момента истечения срока действия СКП службы OCSP? Разъясните, пожалуйста, этот момент.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Новожилова Елена		#2 Оставлено : 3 сентября 2009 г. 0:03:44(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах		Доверие к ЭЦП строится не только на OCSP-ответе. OCSP-ответ о статусе сертификата ключа подписи является частью доказательств подлинности. К ним относятся все ответы, сертификаты и CRL, использованные при проверке подписи и построении цепочек. На хэш-значения этих доказательств подписи получается еще один штамп времени - Cades-C Timestamp. Данный штамп времени удостоверяет, что все ответы, сертификаты и CRL, использованные при проверке подписи и построении цепочек, были действительны на момент времени, указанный в нем. Таким образом, если истечет срок действия СКП службы OCSP - ничего страшного не произойдет. Сертификат службы OCSP будет проверяться на момент времени, указанный в атрибуте Cades-C Timestamp. Таким образом, решение проблемы архивного хранения документов отодвигает ее до момента истечения срока действия СКП службы штампов, выдавшей штамп времени на доказательства подлинности. Отредактировано пользователем 3 сентября 2009 г. 0:04:22(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Климанов Евгений		#3 Оставлено : 3 сентября 2009 г. 16:29:01(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.08.2009(UTC) Сообщений: 60		Цитата: Таким образом, решение проблемы архивного хранения документов отодвигает ее до момента истечения срока действия СКП службы штампов, выдавшей штамп времени на доказательства подлинности. Спасибо, сначала не обратил внимания на этот нюанс. В данной ветке также говорится, что сертификат TSP будет крайним, и что срок действия TSP сертификата может быть максимум 30 лет при использовании оборудования Atlics. А есть ли решение о продлении срока архивного хранения подписанных документов техническими средствами или орг-штатными мероприятиями? Например, можно ли спустя, скажем 25 лет, когда будет выпущен новый сертификат TSP, но когда еще будет действовать старый запросить доказательства на старый сертификат TSP и подписать их новым сертификатом? Будет ли тогда возможно продолжить хранение документов на следующие 30 лет?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Новожилова Елена		#4 Оставлено : 3 сентября 2009 г. 22:11:16(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах		Для архивного хранения документов предусмотрен специальный атрибут archive-time-stamp. Таких атрибутов в подписи может быть несколько. Более подробно про этот атрибут можно прочитать в стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" В КриптоПро ЭЦП SDK данный атрибут пока не поддерживается.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Климанов Евгений		#5 Оставлено : 3 сентября 2009 г. 22:23:40(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.08.2009(UTC) Сообщений: 60		Цитата: В КриптоПро ЭЦП SDK данный атрибут пока не поддерживается. А Вы случайно не знаете есть ли в планах поддержка этого атрибута в КриптоПро ЭЦП SDK?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Новожилова Елена		#6 Оставлено : 3 сентября 2009 г. 22:42:39(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 10.12.2008(UTC) Сообщений: 924 Откуда: Крипто-Про Поблагодарили: 99 раз в 95 постах		В ближайших планах нет, но 25 лет большой срок...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Климанов Евгений		#7 Оставлено : 3 сентября 2009 г. 22:44:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.08.2009(UTC) Сообщений: 60		Я так и подумал :) Спасибо за ответы.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close