Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline shans  
#1 Оставлено : 16 апреля 2008 г. 14:49:19(UTC)
shans

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.03.2008(UTC)
Сообщений: 2

Добрый день!

Допустим, у А есть сертификат, выданный УЦ
А подписывает некое сообщение и отправляет его В
В нужно следующее:
1. кто (т.е. имя владельца сертификата) и когда подписал сообщение
2. валидна ли подпись

Правильно ли я понимаю, что при этом В нет необходимости иметь сертификат А, установленный в локальном хранилище?
Нужен ли для проверки подписи сертификат УЦ, установленный в root?
Обязателен ли для проверки доступ к УЦ (например через интернет) ?
Offline Kirill Sobolev  
#2 Оставлено : 16 апреля 2008 г. 17:55:49(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 176 раз в 167 постах
Для проверки подписи нужен ОК отправителя, который как раз находится в сертификате. Сертификат может быть как и установлен локально, так и находится в самой подписи, а так же может быть получен из других источников - файла, какой-нибудь БД или самого УЦ. Это зависит от логики работы приложения, которое проверяет подпись.
Сертификат УЦ нужен не для проверки подписи, а для проверки сертификат подписчика.
Доступ к УЦ необязателен, если все данные, необходимые для проверки, можно получить иными способами.
Техническую поддержку оказываем тут
Наша база знаний
Offline __igor  
#3 Оставлено : 9 июля 2009 г. 14:02:05(UTC)
__igor

Статус: Участник

Группы: Участники
Зарегистрирован: 26.01.2009(UTC)
Сообщений: 11
Откуда: Russia

А можно ли программным способом получить сертификат с ОК отправителя у УЦ?

И какой способ более правильный/эффективный при реализации:
- отправка сертификата вместе с подписью
- запрос его у УЦ
?
Offline Kirill Sobolev  
#4 Оставлено : 9 июля 2009 г. 14:55:31(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 176 раз в 167 постах
Цитата:
А можно ли программным способом получить сертификат с ОК отправителя у УЦ?

Зависит от API, который УЦ предоставляент. У КриптоПро УЦ - можно.
Цитата:
И какой способ ...

Способ чего?
Техническую поддержку оказываем тут
Наша база знаний
Offline __igor  
#5 Оставлено : 9 июля 2009 г. 17:40:02(UTC)
__igor

Статус: Участник

Группы: Участники
Зарегистрирован: 26.01.2009(UTC)
Сообщений: 11
Откуда: Russia

Способ реализации.

я вижу 2 варианта

1) Вместе с сообщением приходит сертификат
2)Запрашивает сертификат для проверки подписи в УЦ

Какой из них быстрее/удобнее/предпочтительнее/рекомендованный или принятый в подобной ситуации?

Кстати, (если я не прав, то поправте меня) я так понимаю что для проверки подписи с помощью сертификата его совсем не обязательно устанавливать в хранилище, и после проверки его можно сохранить в БД, а не в хранилище, для того что бы в следующий раз его не запрашивать в УЦ, а просто проверить валидность.

Ссылочку не дадите где можно почитать про то как программным способом у УЦ забрать сертификат с ОК для проверки ЭЦП?

Offline Kirill Sobolev  
#6 Оставлено : 9 июля 2009 г. 18:55:34(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,731
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 176 раз в 167 постах
Цитата:
Какой из них быстрее/удобнее/предпочтительнее/рекомендованный или принятый в подобной ситуации?

Передавать сертификат вместе с сообщением или хранить его локально. Хранить можно все равно где, хоть в файле.
Как получить с КриптоПро УЦ сертификат написано в руководстве программиста, входит в состав дистрибутива УЦ.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.