Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
5 Страницы123>»
Выбор УЦ для создания метки времени
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ssm_2005  
#1 Оставлено : 13 октября 2014 г. 12:57:30(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Коллеги, я извиняюсь спросить, а для создания CAdES-T обязательно получать TSP-ответ от УЦ, который выпустил сертификат подписанта, или можно любой другой аккредитованный УЦ использовать?
Anxious
С уважением,
Сергей
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Новожилова Елена  
#2 Оставлено : 13 октября 2014 г. 12:58:34(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Любой можно. Но это еще зависит от регламента той системы, которая эти подписи будет проверять.

Отредактировано пользователем 13 октября 2014 г. 12:59:46(UTC)  | Причина: Не указана
Вверх
thanks 1 пользователь поблагодарил Новожилова Елена за этот пост.
ssm_2005 оставлено 13.10.2014(UTC)
Offline ssm_2005  
#3 Оставлено : 13 октября 2014 г. 13:05:22(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Тогда еще один вопрос. Если мы создадим подпись CAdES-T с помощью ответа "другого" УЦ, то такую подпись нельзя будет "нарастить" до CAdES-X Long Type?
С уважением,
Сергей
Вверх
Offline Новожилова Елена  
#4 Оставлено : 13 октября 2014 г. 13:10:40(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Почему нет? Конечно можно - ничего не мешает.
Вверх
Offline ssm_2005  
#5 Оставлено : 13 октября 2014 г. 13:13:10(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Получается, что TSP-ответ будет с одного УЦ, а OCSP-ответ будет с другого. Ведь OCSP-ответ может быть только с того УЦ, который выпустил сертфикат подписанта? А в стандарте КриптоПРО написано, что время служб TSP и OCSP должно быть синхронизировано.
С уважением,
Сергей
Вверх
Offline Новожилова Елена  
#6 Оставлено : 13 октября 2014 г. 13:17:32(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Все так, время должно быть синхронизировано. Если на обеих службах время выставлено точное, то проблем быть не должно.
Вверх
Offline ssm_2005  
#7 Оставлено : 13 октября 2014 г. 13:20:23(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Цитирую: "8.4.4. Часы службы штампов времени должны быть синхронизированы с часами службы актуальных статусов либо непосредственно, либо по какому-либо доверенному внешнему источнику".
Как это обеспечить на разных УЦ?
С уважением,
Сергей
Вверх
Offline Новожилова Елена  
#8 Оставлено : 13 октября 2014 г. 13:44:10(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Так и написано: по доверенному внешнему источнику. Кроме того, стандарт предприятия КриптоПро ЭЦП - это пример регламента применения ЭП. Не стоит воспринимать каждую фразу в нем буквально.
Например, есть источник точного времени (несколько источников) - если обе службы будут синхронизированы с такими источниками, то проблем никаких.

Отредактировано пользователем 13 октября 2014 г. 13:45:31(UTC)  | Причина: Не указана
Вверх
Offline ssm_2005  
#9 Оставлено : 13 октября 2014 г. 14:03:00(UTC)
ssm_2005

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 239
Мужчина
Откуда: Москва

Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
Ну хорошо. Если я правильно понял, то служба штампов времени для любого вида CAdES может браться из любого УЦ. А вот служба OCSP может быть только того УЦ, который выпустил сертификат подписанта?
Правильно?

Отредактировано пользователем 13 октября 2014 г. 14:18:26(UTC)  | Причина: Не указана

С уважением,
Сергей
Вверх
Offline Новожилова Елена  
#10 Оставлено : 13 октября 2014 г. 15:41:58(UTC)
Новожилова Елена

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 10.12.2008(UTC)
Сообщений: 924
Женщина
Откуда: Крипто-Про

Поблагодарили: 99 раз в 95 постах
Да.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET