logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Аксинья  
#1 Оставлено : 10 сентября 2019 г. 22:49:03(UTC)
Аксинья

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

В криптопроарм не отражается срок действия закрытого ключа. Должен ли сертификат электронной подписи содержать сведения о действии открытого ключа? И правильно я понимаю, что больше нет понятия о закрытом и открытом ключе?
Спасибо за информацию.
Offline Анатолий Колкочев  
#2 Оставлено : 10 сентября 2019 г. 23:02:48(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 9 раз
В сертификате ключа проверки электронной подписи в обязательном порядке должны содержаться сведения о сроке действия открытого ключа. Срок действия закрытого ключа обычно не отображается (только если вы не тестируете контейнер закрытого ключа).

Информация о закрытом ключе в сертификате не содержится

Автор: Аксинья Перейти к цитате
И правильно я понимаю, что больше нет понятия о закрытом и открытом ключе?

Не совсем понял, что Вы имели ввиду

Отредактировано пользователем 10 сентября 2019 г. 23:09:46(UTC)  | Причина: Не указана

Offline Аксинья  
#3 Оставлено : 11 сентября 2019 г. 0:00:35(UTC)
Аксинья

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Автор: Анатолий Колкочев Перейти к цитате
В сертификате ключа проверки электронной подписи в обязательном порядке должны содержаться сведения о сроке действия открытого ключа. Срок действия закрытого ключа обычно не отображается (только если вы не тестируете контейнер закрытого ключа).

Информация о закрытом ключе в сертификате не содержится

Автор: Аксинья Перейти к цитате
И правильно я понимаю, что больше нет понятия о закрытом и открытом ключе?

Не совсем понял, что Вы имели ввиду


А где увидеть срок действия ключа?
Offline Андрей Писарев  
#4 Оставлено : 11 сентября 2019 г. 6:52:44(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,259
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
Автор: Аксинья Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате
В сертификате ключа проверки электронной подписи в обязательном порядке должны содержаться сведения о сроке действия открытого ключа. Срок действия закрытого ключа обычно не отображается (только если вы не тестируете контейнер закрытого ключа).

Информация о закрытом ключе в сертификате не содержится

Автор: Аксинья Перейти к цитате
И правильно я понимаю, что больше нет понятия о закрытом и открытом ключе?

Не совсем понял, что Вы имели ввиду


А где увидеть срок действия ключа?


Здравствуйте.

Пуск\Все программы(приложения\КРИПТО-ПРО\КриптоПРО CSP
Вкладка Сервис\Протестировать\По сертификату - в отчете будет информация.



Также, УЦ может вносить информацию о периоде действия закрытого ключа в сертификат.
Snimok ehkrana ot 2019-09-11 07-49-51.png (23kb) загружен 11 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Аксинья  
#5 Оставлено : 12 сентября 2019 г. 12:38:41(UTC)
Аксинья

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.09.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Автор: Андрей Писарев Перейти к цитате
Автор: Аксинья Перейти к цитате
Автор: Анатолий Колкочев Перейти к цитате
В сертификате ключа проверки электронной подписи в обязательном порядке должны содержаться сведения о сроке действия открытого

Здравствуйте.

Пуск\Все программы(приложения\КРИПТО-ПРО\КриптоПРО CSP
Вкладка Сервис\Протестировать\По сертификату - в отчете будет информация.


Также, УЦ может вносить информацию о периоде действия закрытого ключа в сертификат.
Snimok ehkrana ot 2019-09-11 07-49-51.png (23kb) загружен 11 раз(а).


А если нужно узнать срок действия ключа сторонней организации, кем подписан документ?
Offline Анатолий Колкочев  
#6 Оставлено : 12 сентября 2019 г. 19:20:19(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 9 раз
Срок действия ключа проверки электронной подписи Вашего контрагента указан в сертификате, с помощью которого Вы проверяете электронную подпись. Узнать срок действия закрытого ключа электронной подписи Вашего контрагента узнать не получится. Вам придется запросить его напрямую у Вашего контрагента.
Offline Андрей Писарев  
#7 Оставлено : 13 сентября 2019 г. 0:29:02(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,259
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
Автор: Аксинья Перейти к цитате
Автор: Андрей Писарев Перейти к цитате
также, УЦ может вносить информацию о периоде действия закрытого ключа в сертификат.
Snimok ehkrana ot 2019-09-11 07-49-51.png (23kb) загружен 11 раз(а).


А если нужно узнать срок действия ключа сторонней организации, кем подписан документ?



Если Вы проверяете подпись, используя сертификат, - ничего же не мешает открыть этот сертификат и посмотреть, прописан срок действия закрытого ключа или нет. Как это отображается на моем снимке.

Если нет такого расширения - тогда запрашивать явно.

Отредактировано пользователем 13 сентября 2019 г. 0:30:30(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#8 Оставлено : 13 сентября 2019 г. 0:35:06(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,259
Мужчина
Российская Федерация

Сказал «Спасибо»: 279 раз
Поблагодарили: 1155 раз в 913 постах
Автор: Аксинья Перейти к цитате
В криптопроарм не отражается срок действия закрытого ключа.


Значит такой сертификат, УЦ не добавил информацию о периоде действия ЗК.
Техническую поддержку оказываем тут
Наша база знаний
Offline Анатолий Колкочев  
#9 Оставлено : 13 сентября 2019 г. 8:32:16(UTC)
Анатолий Колкочев

Статус: Активный участник

Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 32

Сказал(а) «Спасибо»: 9 раз
А вопрос в чем заключается?
У вас срок действия закрытого ключа кончился раньше , чем срок действия открытого ключа ?
Offline Be100JIo4b  
#10 Оставлено : 17 сентября 2019 г. 9:25:42(UTC)
Be100JIo4b

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.03.2018(UTC)
Сообщений: 2
Российская Федерация

Добрый день! Меня тоже данная ситуация интересует, когда срок действия закрытого ключа у контрагента истек, а срок действия сертификата еще нет (причем разница может составлять до 30 дней). И в сертификате нет информации о сроке действия закрытого ключа. В нормативке нигде нет требования, чтобы в квалифицированном сертификате обязательно указывался срок действия закрытого ключа?
У меня есть подозрение, что контрагент хитрит и подписывает просроченным ключом. Но получается, что проверить я это никак не могу?

И еще один вопрос. Есть сервис проверки действительности ЭП от КриптоПро - https://www.justsign.me/verifyqca/Verify/
Теперь аналогичный сервис нашелся по адресу https://dss.cryptopro.ru/Verify/VerifyCertificate/
В чем разница? Какой ссылкой предпочтительнее пользоваться?

Спасибо.
Offline two_oceans  
#11 Оставлено : 17 сентября 2019 г. 11:06:18(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 130 раз в 125 постах
Автор: Be100JIo4b Перейти к цитате
Меня тоже данная ситуация интересует, когда срок действия закрытого ключа у контрагента истек, а срок действия сертификата еще нет (причем разница может составлять до 30 дней). И в сертификате нет информации о сроке действия закрытого ключа. В нормативке нигде нет требования, чтобы в квалифицированном сертификате обязательно указывался срок действия закрытого ключа?
У меня есть подозрение, что контрагент хитрит и подписывает просроченным ключом. Но получается, что проверить я это никак не могу?
Добрый день. В законе не видел такого требования, есть ограничение длительности срока действия, но нет специфики (что срок закрытого ключа указывается в сертификате отдельной строкой и от чего именно считается срок). В требованиях к составу квалифицированного сертификата тоже (прошлый раз когда такой вопрос задавали я специально открывал требования и ничего не нашел - расширения "Период использования закрытого ключа" нет, есть общая фраза, что остальные расширения сертификата применяются согласно стандартам).

Собственно, разница в 30 дней между сроком сертификата и сроком закрытого ключа для квалифицированной подписи Вас волновать не должна, все проверки подписи завязаны на срок действия сертификата. Поясню свою точку зрения: согласно законодательству без сертификата нельзя подписать что-либо квалифицированной подписью. Эти "до 30 дней" контрагент не мог ничего квалифицированно подписать этим ключом, поэтому отсчет срока от выпуска сертификата вполне разумен. И как известно неясности трактуются "в пользу обвиняемого".

У многих аккредитованных УЦ также есть пункт об аннулировании сертификата с онованием "компрометация ключа" если кто-то подает запрос на сертификат с открытым ключом, совпадающим с открытым ключом любого из выпущенных ранее сертификатов. Этим исключается возможность выпустить сертификат на том же ключе, что и предыдущий сертификат и таким образом удвоить срок сертификата.

Сложнее вопрос если ключ используется для шифрования - в этом случае сертификат не обязателен и открытый ключ может передан в других формах, то есть однозначно срок может отследить только в СКЗИ.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.