Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline 4eIIIupKo  
#11 Оставлено : 21 июня 2017 г. 14:04:03(UTC)
4eIIIupKo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.12.2016(UTC)
Сообщений: 114
Мужчина
Российская Федерация

Сказал «Спасибо»: 26 раз
Автор: pls Перейти к цитате
Может ли мне кто-либо ответить на мой исходный вопрос?

Автор: pls Перейти к цитате
Сейчас наша компания работает с ЭЦП используя формат CAdES-X-Long Type1. В электронном документообороте участвуют финансовые документы, которые необходимо хранить 5 лет(с возможностью доказать их юр. силу). Есть мнение, что достаточно использовать подпись формата CAdES-BES. Насколько я понимаю, использование такого типа подписи позволяет подтвердить ее юр.силу в случае, если
1. личный сертфикат(сертификат подписи) сертификат не был отозван
2. сертификат промежуточного УЦ не был отозван
И главное, использование CAdES-BES не позволяет длительно хранить док-ты без потери их юр.силы. По моему мнению использование CAdES-BES для конкретно нашего случая не подходит. Эта (http://www.cryptopro.ru/products/cades/usage) страница описывает сильные стороны CAdES-X-LongType1, но нет страницы указывающей возможности CAdES-BES и отыскать эту информацию задача не тривиальная.
Пожалуйста, внесите ясность, в каких случаях стоит применять CAdES-BES, а в каких CAdES-X-Long Type1?


Решил поднять эту тему. Как это он теряет юр. силу? Фактический это равносильно тому, что я пришел в банк получил кредит, а через неделю сказал, я поменял свою подпись, теперь у меня крестик вместо нолика, а значит Ваш документ недействителен и я Вам нечего не должен.
Offline PPP  
#12 Оставлено : 28 июня 2017 г. 10:21:15(UTC)
PPP

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 43
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 11 раз
Автор: 4eIIIupKo Перейти к цитате
Может ли мне кто-либо ответить на мой исходный вопрос?

Решил поднять эту тему. Как это он теряет юр. силу? Фактический это равносильно тому, что я пришел в банк получил кредит, а через неделю сказал, я поменял свою подпись, теперь у меня крестик вместо нолика, а значит Ваш документ недействителен и я Вам нечего не должен.


Документ подписанный ЭП формата CAdES-BES теряет свою юридическую силу в следующих случаях:
- ЭП стала некорректной (например, если нарушена целостность документа или самой ЭП);
- стал неактуальным сертификат ключа проверки ЭП (например, сертификат отозван, истек срок действия сертификата, нарушена цепочка сертификатов и т.п.).

Отредактировано пользователем 28 июня 2017 г. 10:22:56(UTC)  | Причина: Не указана

Offline 4eIIIupKo  
#13 Оставлено : 24 июля 2017 г. 10:45:44(UTC)
4eIIIupKo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.12.2016(UTC)
Сообщений: 114
Мужчина
Российская Федерация

Сказал «Спасибо»: 26 раз
Автор: PPP Перейти к цитате
Автор: 4eIIIupKo Перейти к цитате
Может ли мне кто-либо ответить на мой исходный вопрос?

Решил поднять эту тему. Как это он теряет юр. силу? Фактический это равносильно тому, что я пришел в банк получил кредит, а через неделю сказал, я поменял свою подпись, теперь у меня крестик вместо нолика, а значит Ваш документ недействителен и я Вам нечего не должен.


Документ подписанный ЭП формата CAdES-BES теряет свою юридическую силу в следующих случаях:
- ЭП стала некорректной (например, если нарушена целостность документа или самой ЭП);
- стал неактуальным сертификат ключа проверки ЭП (например, сертификат отозван, истек срок действия сертификата, нарушена цепочка сертификатов и т.п.).


Фактический это дает возможность срывать сделки. Сегодня получаем сертификат, завтра отзываем сертификат. Деньги получены, сделка признается не действительной. Бред. Мне кажется, тут надо корректировать нормы.
Offline basid  
#14 Оставлено : 24 июля 2017 г. 15:48:10(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Надо различать "бред" и "технически невозможно".
Для CADES-BES "технически невозможно" гарантировать достоверность момента создания подписи.
Да, атрибут есть, но он не подписан и поэтому действительность ЭП определяется "на момент проверки".
Точнее, есть разные способы проверить "какого он был цвета, когда был шариком", но не всегда эти способы можно реализовать.

P.S. Никто не мешает вам валидировать ЭП на момент получения и сохранить результат такой валидации.
Offline Mr. Art #1  
#15 Оставлено : 13 августа 2018 г. 15:25:00(UTC)
Mr. Art #1

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2018(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Тоже подниму тему. В других темах я видел упоминание проблем с подписанием из-за службы штампов времени. Подскажите, пожалуйста, такая проблема может возникать с обоими типами (BES и XLong1) или только с XLong1?

Для BES вообще есть какие-либо "зависимости" (служба штампов и т.д.) или достаточно "валидного" сертификата (срок действия не истек и установлена цепочка с корневым сертификатом в локальном хранилище) с закрытым ключом?

Спасибо.
Offline Potolok  
#16 Оставлено : 4 августа 2019 г. 20:26:45(UTC)
Potolok

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.08.2019(UTC)
Сообщений: 2
Российская Федерация

Подскажите, пожалуйста, как создать отсоединенную CAdES-X Long Type 1 подпись для файла в кодировке DER с помощью КриптоПро .Net SDK на C# в Visual Studio. Спасибо ))
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.