Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline itservice  
#1 Оставлено : 1 июня 2020 г. 16:28:07(UTC)
itservice

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Добрый день!

Соласно стандартному определению состава штампа визуализации ЭП:
  • фраза «документ подписан электронной подписью»;

  • номер сертификата электронной подписи;

  • фамилия, имя, отчество подписанта;

  • срок действия сертификата.


Подскажите, почему именно срок действия сертификата? Насколько понимаю, бывают случаи, когда срок действия сертификата отличается от срока действия закрытого ключа (в большую сторону), который приоритетнее определяет срок применения ЭП.
Offline Санчир Момолдаев  
#2 Оставлено : 1 июня 2020 г. 21:45:03(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 307
Российская Федерация

Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 41 раз в 41 постах
Добрый день.
По сертификату идет проверка подписи и цепочки. Поэтому сертификаты УЦ имеют большие сроки действия
Техническую поддержку оказываем тут
Наша база знаний
Offline itservice  
#3 Оставлено : 1 июня 2020 г. 23:26:08(UTC)
itservice

Статус: Участник

Группы: Участники
Зарегистрирован: 13.11.2019(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Поблагодарили: 1 раз в 1 постах
Автор: Санчир Момолдаев Перейти к цитате
Добрый день.
По сертификату идет проверка подписи и цепочки. Поэтому сертификаты УЦ имеют большие сроки действия


Этот момент понятен, как быть в случаях, когда, например действие сертификата (не корневого) 15 месяцев, а действие ключа 12, а в целом, какой срок корректнее указывать на штампе - ключа или сертификата проверки? Какой именно смысл у строки.
Offline basid  
#4 Оставлено : 2 июня 2020 г. 2:21:09(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 794

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 98 раз в 89 постах
Электронная подпись "подписанта"? Его. Значит и указывается срок действия сертификата "подписанта".
Сроки действия корневого, промежуточных и прочих УЦ влияют лишь на техническую возможность проверки действительности ЭП за пределами срока действия сертификата "подписанта".
Offline Mayshev Vadim  
#5 Оставлено : 2 июня 2020 г. 20:17:49(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 141
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 22 раз в 17 постах
Визуализация ЭП это полная ерунда - как можно визуализировать шифр!?
Визуализация электронного документа (ЭД), подписанного ЭП: есть п. 5.23 ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов».
Так реквизит ЭД "Отметка об ЭП" как раз и применяется при визуализации ЭД с ЭП: человеку в человеко-понятной форме отображается ЭД - файл в некоторой машино-понятной форме-формате, и что в этом ЭД есть ЭП с такими-то параметрами.
А верна ЭП или нет, действителен ЭД или нет, и нужно проверять с помощью СЭП, а не заниматься визуализациями ЭП!
Вообще говоря, у нас доходит до глупостей, когда вместо электронных документов начинают ходить их "визуализированные" копии/образы.
Offline basid  
#6 Оставлено : 3 июня 2020 г. 12:35:56(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 794

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 98 раз в 89 постах
Предлагаете вместо нотариальной печати "копия верна" каждый раз брать по два листа и лично сравнивать оригинал с копией?
Offline Mayshev Vadim  
#7 Оставлено : 3 июня 2020 г. 13:34:53(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 141
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 22 раз в 17 постах
Автор: basid Перейти к цитате
Предлагаете вместо нотариальной печати "копия верна" каждый раз брать по два листа и лично сравнивать оригинал с копией?

Визуализация ЭД и заверение копий (документов в бумажной и электронной форме) - совершенно разные задачи.
Визуализация ЭД сама по себе не обеспечивает трансляцию юридической силы оригинала электронного документа к его "визуализированной" копии ("образ/скрин"). При отправке юридически значимого ЭД нужно передавать или оригинал ЭД с ЭП, которую получатель проверит СЭП, или должным образом заверенную (нотариусом или уполномоченным должностным лицом отравителя в установленном порядке) бумажную копию.
Реквизит ЭД "Отметка об ЭП" (используемый при визуализации ЭД) не придает ЭД юридическую силу (это задача ЭП), а лишь указывает, что подписано в электронном виде (не собственноручно) и перед использованием такого ЭД в работе убедитесь в действительности ЭД+ЭП!
Если допускается использование заверенных копий, то проверяем только реквизиты заверения: подписи/печати/штампы/целостность (для бумажных копий), ЭП (для электронных копий) и полномочия заверившего эту копию. Т.е. полагаемся на заверяющего, что он должным образом убедился в юрсиле скопированного и заверенного им документа.
thanks 2 пользователей поблагодарили Mayshev Vadim за этот пост.
Андрей * оставлено 03.06.2020(UTC), lboikov оставлено 03.06.2020(UTC)
Offline basid  
#8 Оставлено : 4 июня 2020 г. 10:57:24(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 794

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 98 раз в 89 постах
Речь шла о технической стороне.
Так-то без экспертизы нельзя и нотариально заверенному документу доверять, но, в основном - доверяют.
Поэтому не очень понятно, почему одна визуализация (подпись и печать нотариуса) - нормально, а другая (псевдо)графический штамп - ужос-ужос?
Offline Mayshev Vadim  
#9 Оставлено : 4 июня 2020 г. 14:07:41(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 141
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 22 раз в 17 постах
Автор: basid Перейти к цитате
Речь шла о технической стороне.

!? IMHO вообще не важно, что "технически" указано в Отметке об ЭП: всегда надо проверять ЭП - или при использовании такого ЭД, или при заверении копии такого ЭД (переведенного в бумажную форму).
Автор: basid Перейти к цитате
Так-то без экспертизы нельзя и нотариально заверенному документу доверять, но, в основном - доверяют.

Проверять подпись/печать/ЭП/полномочия/... перед использованием документа - "это нормально" (с). Эти реквизиты документа и придуманы для подтверждения подлинности и обеспечения юрсилы! И если есть сомнения, то делайте экспертизу (это тоже нормально).

Автор: basid Перейти к цитате
Поэтому не очень понятно, почему одна визуализация (подпись и печать нотариуса) - нормально, а другая (псевдо)графический штамп - ужос-ужос?

Так визуализация ЭД никак не связана с юрсилой (это трансформация контента на границе сред машина->человек, и без визуализации ЭД невозможно сделать бумажную копию ЭД)! Почувствуйте разницу: подпись+печать/ЭП нотариуса на копии (Э)Д - трансляция юрсилы от подлинника к копии (Э)Д на момент изготовления и заверения копии; графический штамп/Отметка об ЭП - пояснение человеку "почему отсутствует печать и/или собственноручная подпись" и указание к действию "нужно проверить ЭП".
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.