63-ФЗ. Форматы сертификатов физических и юридических лиц- Page 29

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

42 Страницы«<27 282930 31 >»

63-ФЗ. Форматы сертификатов физических и юридических лиц

Опции

Предыдущая тема Следующая тема

Андрей Писарев		#281 Оставлено : 12 февраля 2014 г. 17:21:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: pharaon Автор: Юрий А насчет "а можно ли внести OID который бы ограничивал применение данного сертификата": нет, практически такое невозможно. И невозможно это только потому, что область применения сертификатов ограничивается только софтом, который данный сертификат использует. То есть только разработчик софта может применить какие-то правила или ограничить использование каких-то сертификатов. Сделать так, чтобы сертификат с каким-то определённым OID был запрещен к использованию во всех программах - такое практически не реализуемо. можно бы было это сделать на уровне криптопровайдера сертифицируемого по 63ФЗ Криптопровайдер? Ему закрытого ключа достаточно, а какой там сертификат(ы) открытого ключа (и от каких УЦ) будет использован при проверке ЭП от него не зависит.
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Lvovich оставлено 12.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#282 Оставлено : 12 февраля 2014 г. 18:16:20(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: pharaon можно бы было это сделать на уровне криптопровайдера сертифицируемого по 63ФЗ Вот,наконец, голос разума, спасибо за понимание проблемы!!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#283 Оставлено : 12 февраля 2014 г. 18:21:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Mayshev Vadim Буковками невозможно, только конкретный OID в конкретное расширение! А как в этом случае быть с законом? В законе ни слова про OID, вы думаете можно из собственных соображений подменять закон?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Lvovich		#284 Оставлено : 12 февраля 2014 г. 18:27:24(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 09.12.2013(UTC) Сообщений: 74 Сказал(а) «Спасибо»: 50 раз		Автор: Андрей * Криптопровайдер? Ему закрытого ключа достаточно, а какой там сертификат(ы) открытого ключа (и от каких УЦ) будет использован при проверке ЭП от него не зависит. Да, это и логично и правильно, всем заказана пляска от головного и от установленных в данной стране правил (в данный момент 63 закон)).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Mayshev Vadim		#285 Оставлено : 12 февраля 2014 г. 19:04:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.03.2008(UTC) Сообщений: 142 Сказал «Спасибо»: 18 раз Поблагодарили: 22 раз в 17 постах		Автор: Lvovich Автор: Mayshev Vadim Буковками невозможно, только конкретный OID в конкретное расширение! А как в этом случае быть с законом? В законе ни слова про OID, вы думаете можно из собственных соображений подменять закон? А что с законом? Кто его и как пытается подменить? :-) Еще в законе нет CSP, TSP, OCSP, PKI, VPN, ASN1, PKCS, X509, Jujutsu, Judo и т.д. Что он от этого не работает? Если по теме, то надо бы законодателю свои "волшебные хотелки" согласовывать с земной реальностью! Надеюсь, Вы понимаете, что в законе можно написать все что хочется, но из этого работать будет лишь то, что имеет (будет иметь) под собой технологию и т.д. Та же история с простой подписью. Вроде, она и есть в законе и постановлениях правительства, но никто ее живьем не видел пока.

2 пользователей поблагодарили Mayshev Vadim за этот пост.		Андрей * оставлено 12.02.2014(UTC), Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#286 Оставлено : 12 февраля 2014 г. 19:05:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Lvovich Автор: Mayshev Vadim Буковками невозможно, только конкретный OID в конкретное расширение! А как в этом случае быть с законом? В законе ни слова про OID, вы думаете можно из собственных соображений подменять закон? Как закон страны может поменять мировой стандарт? Пишите дальше...
		Техническую поддержку оказываем тут Наша база знаний
		WWW
1 пользователь поблагодарил Андрей * за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lboikov		#287 Оставлено : 12 февраля 2014 г. 19:16:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.08.2012(UTC) Сообщений: 135 Откуда: Москва Сказал «Спасибо»: 25 раз Поблагодарили: 16 раз в 16 постах		В 63-ФЗ естественно нет ни слова про OID. Зато там есть то, что требования к форме квалифицированного сертификата определяет федеральный органи исполнительной власти в области обеспечения безопасности. (т.е. ФСБ). И тут уже следует читать 795 приказ и требования им утвержденные. Каким пунктом данныъ требований следует руководствоваться для размещения строки те4кста с информацией об "ограниченийх"?
		WWW
1 пользователь поблагодарил lboikov за этот пост.		Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#288 Оставлено : 12 февраля 2014 г. 21:20:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Автор: Lvovich Автор: pharaon можно бы было это сделать на уровне криптопровайдера сертифицируемого по 63ФЗ Вот,наконец, голос разума, спасибо за понимание проблемы!! Это не голос, это бред разума. Криптопровайдер работает только с парами ключей. Он вообще о сертификатах ничего не знает и знать не может. Сертификаты без нужды для формирования подписей (тех подписей, которые затем "оборачиваются" данными из CMS или CAdES и с которыми как-раз и работает криптопровайдер). Поймите, что сертификата это нечто вроде текстового файла, где написаны данные человека (паспорт, фамилия и прочее) + приведён публичный ключ. Да и как криптопровайдер может знать, для чего именно делается в данный момент подпись с помощью данного сертификата? Так что про связь между OID в сертификатах и работы криптопровайдеров это бред, полный бред и незнание работы криптографических подсистем. Отредактировано пользователем 12 февраля 2014 г. 21:23:10(UTC) \| Причина: Не указана
		С уважением, Юрий Строжевский
		WWW
2 пользователей поблагодарили Юрий за этот пост.		Андрей * оставлено 12.02.2014(UTC), Lvovich оставлено 13.02.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий		#289 Оставлено : 12 февраля 2014 г. 21:25:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 95 раз в 68 постах		Автор: Lvovich Автор: Mayshev Vadim Буковками невозможно, только конкретный OID в конкретное расширение! А как в этом случае быть с законом? В законе ни слова про OID, вы думаете можно из собственных соображений подменять закон? В законе ничего про OID потому, что за ограничения использования сертификатов отвечает только определённый софт, использующий данный сертификат в данной ИС. Поймите, что может быть ситуация когда в одной ИС сертификат с OID_1 будет корректным и допустимым, а в ИС2 - запрещённым к использованию. Это особенности политики данной ИС и закону нет дела до данных мелочей.
		С уважением, Юрий Строжевский
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#290 Оставлено : 12 февраля 2014 г. 21:57:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 14,113 Сказал «Спасибо»: 615 раз Поблагодарили: 2381 раз в 1873 постах		Автор: Юрий Автор: Lvovich Автор: pharaon можно бы было это сделать на уровне криптопровайдера сертифицируемого по 63ФЗ Вот,наконец, голос разума, спасибо за понимание проблемы!! Это не голос, это бред разума. Криптопровайдер работает только с парами ключей. Он вообще о сертификатах ничего не знает и знать не может. Сертификаты без нужды для формирования подписей (тех подписей, которые затем "оборачиваются" данными из CMS или CAdES и с которыми как-раз и работает криптопровайдер). Поймите, что сертификата это нечто вроде текстового файла, где написаны данные человека (паспорт, фамилия и прочее) + приведён публичный ключ. Да и как криптопровайдер может знать, для чего именно делается в данный момент подпись с помощью данного сертификата? Так что про связь между OID в сертификатах и работы криптопровайдеров это бред, полный бред и незнание работы криптографических подсистем. Еще можно обсудить 796 Приказ ФСБ... 8. При создании ЭП средства ЭП должны: - показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает; - создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП; - однозначно показывать, что ЭП создана Как на практике это реализовано?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

42 Страницы«<27 282930 31 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close