Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обоснование контроля срока действия ключа электронной подписи
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675   Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Да и вообще: как предполагается писать сроки действия ключей сертификатов прямо в законе? А если через 10 лет этот алгоритм будут взламывать на 1 минуту, а в законе будет записано 1 год? А что если появится другой алгоритм и его стойкость будет 10 лет? Они там что, законы будут менять раз в квартал?
Нет, никаких законов и подзаконных актов тут быть не может. Только экспертные мнения и рекомендации "производителей" алгоритмов.
Хотя на мой взгляд ФСБ и могло бы снабжать простых граждан информации о текущей стойкости алгоритма ГОСТ, но, возможно, это информация даже немного влияет на национальную безопасность (ну если уж очень параноидально подходить к этому вопросу). |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Ну почему же? Статья 11 пункт 2 63-ФЗ содержит требование к действительности сертификата. Почему нет требования к ключу? Скорее всего, не учли в спешке, что эти сроки могут существенно отличаться. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: ssm_2005  Ну почему же? Статья 11 пункт 2 63-ФЗ содержит требование к действительности сертификата. Почему нет требования к ключу? Скорее всего, не учли в спешке, что эти сроки могут существенно отличаться. Фактически требования к действительности сертификата это требования к необходимости наличия и проверки так называемых критических расширений сертификата. "Private Key Usage Period" - расширение не критическое и фактически признанное "deprecated" в RFC5280. Так что формально проверять или нет это расширение - отдано на откуп конечным программным средствам. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Стало быть, если кому сильно надо контролировать срок действия ключа - то он сам должен в ТЗ на систему это требование предусмотреть, а также в Правилах ЭДО и Регламенте УЦ. Но обосновать для юристов на их языке не получится :( |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
А что коллеги скажут по поводу пунтка 4 статьи 11 63-ФЗ:
"4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены)."
Можно ли срок действия ключа выдать за эти ограничения?
|
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: ssm_2005 Стало быть, если кому сильно надо контролировать срок действия ключа - то он сам должен в ТЗ на систему это требование предусмотреть, а также в Правилах ЭДО и Регламенте УЦ. Но обосновать для юристов на их языке не получится :( Юристы тоже люди и достаточно умные :) Обосновать требование законами не получится, но исходя из технических требований и здравого смысла обосновать можно. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC) Сообщений: 675 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз
Поблагодарили: 95 раз в 68 постах
|
Автор: ssm_2005 А что коллеги скажут по поводу пунтка 4 статьи 11 63-ФЗ:
"4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены)."
Можно ли срок действия ключа выдать за эти ограничения?
Да, я считаю что можно. |
С уважением,
Юрий Строжевский |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Вобщем-то проясняется. Пока на этом и остановлюсь. |
С уважением,
Сергей |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
|
 1 пользователь поблагодарил pharaon за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Автор: pharaon http://www.cryptopro.ru/forum2/default.aspx?g=posts&m=11636#post11636 Неужели фраза Юрия Геннадьевича "...нам неизвестен этот документ и существует ли он вообще. :-)" до сих пор актуальна? Печально. С такими аргументами в суд не пойдешь. Чего-то здесь недоговаривают разработчики. Отредактировано пользователем 9 июля 2013 г. 17:10:54(UTC)
| Причина: Не указана |
С уважением,
Сергей |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Обоснование контроля срока действия ключа электронной подписи
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
