Обоснование контроля срока действия ключа электронной подписи

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

5 Страницы12 3 >»

Обоснование контроля срока действия ключа электронной подписи

Опции

Предыдущая тема Следующая тема

ssm_2005		#1 Оставлено : 9 июля 2013 г. 9:39:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Возможно ли с помощью действующих федеральных нормативно-правовых актов обосновать требование контроля срока действия ключа электронной подписи в системе (например, некой СЭД)? Отредактировано пользователем 9 июля 2013 г. 10:31:48(UTC) \| Причина: Не указана
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#2 Оставлено : 9 июля 2013 г. 10:03:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Тут по форуму поищите - прямо есть тема про сроки действия
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#3 Оставлено : 9 июля 2013 г. 10:29:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		К сожалению, в найденных по этому вопросу темах не раскрывается проблема нормативно-правового обоснования необходимости контроля срока действия ключа электронной подписи. Дальше неявных ссылок на документацию КриптоПРО CSP дело не идет. Отсюда и возникает проблема - как юридически грамотно отказать в признании действительности подписи, выполненной просроченным ключом, имеющим действующий сертификат? Отредактировано пользователем 9 июля 2013 г. 10:32:13(UTC) \| Причина: Не указана
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#4 Оставлено : 9 июля 2013 г. 10:47:59(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		А по-моему все достаточно четко и понятно. 1. Документаха сертифицирована. Там прописаны сроки. 2. Регламент УЦ. Без него никак... в нем д.б. прописано сколько. Сопоставляем документацию и Регламент и берем минимальный срок
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#5 Оставлено : 9 июля 2013 г. 11:00:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Автор: Laroux А по-моему все достаточно четко и понятно. 1. Документаха сертифицирована. Там прописаны сроки. 2. Регламент УЦ. Без него никак... в нем д.б. прописано сколько. Сопоставляем документацию и Регламент и берем минимальный срок Вот и возникают соответствующие вопросы: 1. Где конкретно в документации КриптоПРО CSP прописаны сроки? Я пока нашел только в Руководстве администратору безопасности. Но это не Руководство пользователя. Поэтому данный аргумент юристов не впечатляет. 2. На каком основании в Регламенте ограничивается срок действия ключа? На основании предыдущего пункта? Тоже юристов не впечатляет. И еще. Если в системе используются ключи, сертификаты которых выпущены разнами УЦ с разными требованиями к срокам, то как вылавливать нарушителей при больших объемах передаваемых документов?
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#6 Оставлено : 9 июля 2013 г. 11:05:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 578 раз Поблагодарили: 2307 раз в 1807 постах		Автор: ssm_2005 И еще. Если в системе используются ключи, сертификаты которых выпущены разнами УЦ с разными требованиями к срокам, то как вылавливать нарушителей при больших объемах передаваемых документов? В сертификате указывается срок действия (период использования) закрытого ключа.
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#7 Оставлено : 9 июля 2013 г. 11:11:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		Автор: Андрей * Автор: ssm_2005 И еще. Если в системе используются ключи, сертификаты которых выпущены разнами УЦ с разными требованиями к срокам, то как вылавливать нарушителей при больших объемах передаваемых документов? В сертификате указывается срок действия (период использования) закрытого ключа. Это понятно. А какие для этого нормативно-правовые основания? Кстати, КриптоПРО CSP не умеет обрабатывать это расширение сертификата.
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#8 Оставлено : 9 июля 2013 г. 11:15:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Энто в новых такое есть. т.е. в кв. а в старых - нет нифига
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#9 Оставлено : 9 июля 2013 г. 11:15:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,752 Сказал «Спасибо»: 578 раз Поблагодарили: 2307 раз в 1807 постах		Автор: ssm_2005 Автор: Андрей * Автор: ssm_2005 И еще. Если в системе используются ключи, сертификаты которых выпущены разнами УЦ с разными требованиями к срокам, то как вылавливать нарушителей при больших объемах передаваемых документов? В сертификате указывается срок действия (период использования) закрытого ключа. Это понятно. А какие для этого нормативно-правовые основания? Кстати, КриптоПРО CSP не умеет обрабатывать это расширение сертификата. Поясните?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ssm_2005		#10 Оставлено : 9 июля 2013 г. 11:37:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз Поблагодарили: 3 раз в 3 постах		попробуйте подписать документ просроченным ключом с действующим сертификатом (например, срок действия ключа - 1 год, сертификата - 15 лет). КриптоПРО подпишет, не моргнув глазом. То есть контролировать срок действия ключа можно только с помощью прикладного ПО. Но вопрос в другом - где найти достаточные нормативно-правовые обоснования для контроля? Отредактировано пользователем 9 июля 2013 г. 11:39:18(UTC) \| Причина: Не указана
		С уважением, Сергей


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

5 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close