Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Просмотр средств ЭП, с использованием которых были созданы криптосообщения
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Здравствуйте. Возник вопрос: имеем криптосообщения, созданные с использованием библиотеки КриптоПро CSP 5.0 и приложений csptest, cryptcp и КриптоПро DSS. Каким образом возможно определить, с помощью чего были сформированы эти файлы? Есть ли какой-то OID там? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Анатолий Колкочев Здравствуйте. Возник вопрос: имеем криптосообщения, созданные с использованием библиотеки КриптоПро CSP 5.0 и приложений csptest, cryptcp и КриптоПро DSS. Каким образом возможно определить, с помощью чего были сформированы эти файлы? Есть ли какой-то OID там? Здравствуйте. Такой информации нет в CMS, если только явно какой либо софт (не из перечисленного) это не запишет в атрибуты. Но, если термин " средства ЭП" трактовать по приказу ФСБ (СКЗИ, а не приложения ( csptest, cryptcp...)) - то есть OID 1.2.643.100.111. можно использовать информацию из вложенного сертификата - средства ЭП владельца, но это не 100% точность (например, УЦ указывает при издании КриптоПРО CSP (из шаблона по умолчанию), хотя ключ абонент может сгенерировать в ViPNet CSP). Snimok ehkrana ot 2020-06-17 10-47-06.png (30kb) загружен 3 раз(а). Snimok ehkrana ot 2020-06-17 10-46-11.png (23kb) загружен 5 раз(а). |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей * можно использовать информацию из вложенного сертификата - средства ЭП владельца, но это не 100% точность (например, УЦ указывает при издании КриптоПРО CSP (из шаблона по умолчанию), хотя ключ абонент может сгенерировать в ViPNet CSP).
Проверка того, была ли подпись (про RAW-подпись не говорю) создана с использованием сертифицированных средств или нет, пока не доступна? Просто можно же криптосообщение "собрать" самому, "запихнув" туда всевозможные OID-ы ... |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Анатолий Колкочев Автор: Андрей * можно использовать информацию из вложенного сертификата - средства ЭП владельца, но это не 100% точность (например, УЦ указывает при издании КриптоПРО CSP (из шаблона по умолчанию), хотя ключ абонент может сгенерировать в ViPNet CSP).
Проверка того, была ли подпись (про RAW-подпись не говорю) создана с использованием сертифицированных средств или нет, пока не доступна? Просто можно же криптосообщение "собрать" самому, "запихнув" туда всевозможные OID-ы ... В вопросе - ответ. Но не каждый софт на такое способен. На это расчёт? Поделитесь ссылкой, где написано о такой "запланированной возможности"? Вы для судебных разбирательств собираетесь проводить такой анализ или ... зачем оно вообще? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2034 раз в 1578 постах
|
Автор: Анатолий Колкочев Автор: Андрей * можно использовать информацию из вложенного сертификата - средства ЭП владельца, но это не 100% точность (например, УЦ указывает при издании КриптоПРО CSP (из шаблона по умолчанию), хотя ключ абонент может сгенерировать в ViPNet CSP).
Проверка того, была ли подпись (про RAW-подпись не говорю) создана с использованием сертифицированных средств или нет, пока не доступна? Просто можно же криптосообщение "собрать" самому, "запихнув" туда всевозможные OID-ы ... Вот "если бы" - УЦ прописывал полностью (номер сборки ... у пользователя) - на что это повлияло бы? Пользователь может обновить и использовать несертифицированные сборки, но в сертификате - всё равно будет "всё нормально". Так же и с CMS - функция слежения за версиями СКЗИ и запись в CMS... ? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Просто я не совсем понимаю следующее: как проверить, что ЭП была сформирована с использованием сертифицированных средств ЭП? В законе прописано, что так "должно быть". Но как это проверить при возникновении конфликтной ситуации? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Просто я не совсем понимаю следующее: как проверить, что ЭП была сформирована с использованием сертифицированных средств ЭП? В законе прописано, что так "должно быть" (относительно квалифицированной ЭП). Но как это проверить при возникновении конфликтной ситуации? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC) Сообщений: 467
Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей * Пользователь может обновить и использовать несертифицированные сборки, но в сертификате - всё равно будет "всё нормально". Так же и с CMS - функция слежения за версиями СКЗИ и запись в CMS... ?
Я абсолютно согласен с Вами. Думал, что такая штука реализована (при создании криптосообщения (сейчас RAW-подписями не обмениваются, наверное) криптопровайдер подписывает что-то своим собственным ключом, и потом это можно проверить ... ) Отредактировано пользователем 17 июня 2020 г. 11:32:13(UTC)
| Причина: Не указана |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Просмотр средств ЭП, с использованием которых были созданы криптосообщения
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close