Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2015(UTC) Сообщений: 6 Откуда: Москва
|
Здравствуйте! Интересует вопрос, запоминает ли ключ то, что им подписывали? То есть можно ли получить список операций, которые были подтверждены с помощью Крипто-Про?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,731 Сказал «Спасибо»: 502 раз Поблагодарили: 2060 раз в 1599 постах
|
Автор: leshik Здравствуйте! Интересует вопрос, запоминает ли ключ то, что им подписывали? То есть можно ли получить список операций, которые были подтверждены с помощью Крипто-Про? Нет. Ключ это набор байтов, который участвует в криптографических операциях, а не программа мониторинга. Что необходимо доказать? Что есть в распоряжении? p.s. перефразируя: вопрос звучит так - помнит ли мой пароль от входа в почту, что я вчера его вводил и сколько раз. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2015(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Андрей * Автор: leshik Здравствуйте! Интересует вопрос, запоминает ли ключ то, что им подписывали? То есть можно ли получить список операций, которые были подтверждены с помощью Крипто-Про? Нет. Ключ это набор байтов, который участвует в криптографических операциях, а не программа мониторинга. Что необходимо доказать? Что есть в распоряжении? p.s. перефразируя: вопрос звучит так - помнит ли мой пароль от входа в почту, что я вчера его вводил и сколько раз. Спасибо за ответ! Вопрос возник в связи с возможной необходимостью доказать, что ключом подписывались (или не подписывались) определенные изменения в настройках брокерского счета (изменение конкретного значения параметра на другое конкретное значение). Но, как я понимаю, в ключе такая информация не сохраняется?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,731 Сказал «Спасибо»: 502 раз Поблагодарили: 2060 раз в 1599 постах
|
Автор: leshik Автор: Андрей * Автор: leshik Здравствуйте! Интересует вопрос, запоминает ли ключ то, что им подписывали? То есть можно ли получить список операций, которые были подтверждены с помощью Крипто-Про? Нет. Ключ это набор байтов, который участвует в криптографических операциях, а не программа мониторинга. Что необходимо доказать? Что есть в распоряжении? p.s. перефразируя: вопрос звучит так - помнит ли мой пароль от входа в почту, что я вчера его вводил и сколько раз. Спасибо за ответ! Вопрос возник в связи с возможной необходимостью доказать, что ключом подписывались (или не подписывались) определенные изменения в настройках брокерского счета (изменение конкретного значения параметра на другое конкретное значение). Но, как я понимаю, в ключе такая информация не сохраняется? Если одна сторона утверждает, что подписывалась информация - пусть предоставит файл с электронной подписью. Если Вы хотите доказать не имея файла с электронной подписью - об этом нужно было подумать заранее. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2015(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Андрей * Автор: leshik Автор: Андрей * Автор: leshik Здравствуйте! Интересует вопрос, запоминает ли ключ то, что им подписывали? То есть можно ли получить список операций, которые были подтверждены с помощью Крипто-Про? Нет. Ключ это набор байтов, который участвует в криптографических операциях, а не программа мониторинга. Что необходимо доказать? Что есть в распоряжении? p.s. перефразируя: вопрос звучит так - помнит ли мой пароль от входа в почту, что я вчера его вводил и сколько раз. Спасибо за ответ! Вопрос возник в связи с возможной необходимостью доказать, что ключом подписывались (или не подписывались) определенные изменения в настройках брокерского счета (изменение конкретного значения параметра на другое конкретное значение). Но, как я понимаю, в ключе такая информация не сохраняется? Если одна сторона утверждает, что подписывалась информация - пусть предоставит файл с электронной подписью. Если Вы хотите доказать не имея файла с электронной подписью - об этом нужно было подумать заранее. А как получить файл с электронной подписью? В какой момент и откуда его можно взять? Где хранится этот файл?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,731 Сказал «Спасибо»: 502 раз Поблагодарили: 2060 раз в 1599 постах
|
Автор: leshik Автор: leshik Спасибо за ответ! Вопрос возник в связи с возможной необходимостью доказать, что ключом подписывались (или не подписывались) определенные изменения в настройках брокерского счета (изменение конкретного значения параметра на другое конкретное значение). Но, как я понимаю, в ключе такая информация не сохраняется?
А как получить файл с электронной подписью? В какой момент и откуда его можно взять? Где хранится этот файл? Так Вы пользователь этого сервиса или разработчик? Для доказательства - требуйте подпись под изменениями. А файл это на диске или закодированная строка\файл в базе - дело техники... Представьте - что это обычный "бумажный мир"... есть ваша подпись под заявлением? Если нет (вторая сторона не смогла предоставить) - тогда в чем вопрос? А если есть - тогда дело техники - проверяем подпись, смотрим кому принадлежит сертификат - тот и подписывал и несет ответственность. Отредактировано пользователем 25 января 2015 г. 22:51:19(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2015(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Андрей * Автор: leshik Автор: leshik Спасибо за ответ! Вопрос возник в связи с возможной необходимостью доказать, что ключом подписывались (или не подписывались) определенные изменения в настройках брокерского счета (изменение конкретного значения параметра на другое конкретное значение). Но, как я понимаю, в ключе такая информация не сохраняется?
А как получить файл с электронной подписью? В какой момент и откуда его можно взять? Где хранится этот файл? Так Вы пользователь этого сервиса или разработчик? Для доказательства - требуйте подпись под изменениями. А файл это на диске или закодированная строка\файл в базе - дело техники... Представьте - что это обычный "бумажный мир"... есть ваша подпись под заявлением? Если нет (вторая сторона не смогла предоставить) - тогда в чем вопрос? А если есть - тогда дело техники - проверяем подпись, смотрим кому принадлежит сертификат - тот и подписывал и несет ответственность. Спасибо! Пользователь. Почему меня интересует, можно ли из ключа (как токена, флешки) как-то "вытащить" информацию об изменении конкретных параметров счета? Дело в том, что подошел срок перевыпускать свой сертификат. И если в ключе была такая информация, то при перезаписи сертификата могла бы, наверно, потеряться? Что касается сам ой подписи под поручением брокеру об изменении параметров, то насколько неразрывны поручение и подпись? У меня-то поручения не остается - если только делать скриншот в момент его подачи. Иными словами, есть ли техническая возможность у брокера "приделать" подпись от одного поручения к другому (им же созданному)? Конечно, надеюсь, что такое невозможно, но столкнувшись с недобросовестностью брокера, приходят разные мысли... Файл на диске или строка в базе... это есть на компьтере пользователя или у брокера?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,731 Сказал «Спасибо»: 502 раз Поблагодарили: 2060 раз в 1599 постах
|
Автор: leshik Почему меня интересует, можно ли из ключа (как токена, флешки) как-то "вытащить" информацию об изменении конкретных параметров счета? Дело в том, что подошел срок перевыпускать свой сертификат. И если в ключе была такая информация, то при перезаписи сертификата могла бы, наверно, потеряться? Вытащить - нельзя. Автор: leshik Что касается самой подписи под поручением брокеру об изменении параметров, то насколько неразрывны поручение и подпись? У меня-то поручения не остается - если только делать скриншот в момент его подачи. Иными словами, есть ли техническая возможность у брокера "приделать" подпись от одного поручения к другому (им же созданному)? Конечно, надеюсь, что такое невозможно, но столкнувшись с недобросовестностью брокера, приходят разные мысли... Считайте, что подпись под одним счетом никогда не подойдет под другой. Насчет приделать - нет, но реализовать еще одну подпись в момент подписания хорошего (который отображен на экран), - да, может... Автор: leshik Файл на диске или строка в базе... это есть на компьтере пользователя или у брокера? Если информационная система не предоставляет доступа к ранее созданным подписям под счетами (скачать: счет+подпись), значит подпись хранится только на стороне владельца сервиса, а не пользователя. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.01.2015(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Андрей * Автор: leshik Почему меня интересует, можно ли из ключа (как токена, флешки) как-то "вытащить" информацию об изменении конкретных параметров счета? Дело в том, что подошел срок перевыпускать свой сертификат. И если в ключе была такая информация, то при перезаписи сертификата могла бы, наверно, потеряться? Вытащить - нельзя. То есть сам токен не может участвовать в доказательстве, да? Автор: Андрей * Автор: leshik Что касается самой подписи под поручением брокеру об изменении параметров, то насколько неразрывны поручение и подпись? У меня-то поручения не остается - если только делать скриншот в момент его подачи. Иными словами, есть ли техническая возможность у брокера "приделать" подпись от одного поручения к другому (им же созданному)? Конечно, надеюсь, что такое невозможно, но столкнувшись с недобросовестностью брокера, приходят разные мысли... Считайте, что подпись под одним счетом никогда не подойдет под другой. А кто в конфликтных ситуациях проводит проверку подлинности подписей и документов? Приглашаются ли разработчики Крипто-Про? Автор: Андрей * Насчет приделать - нет, но реализовать еще одну подпись в момент подписания хорошего (который отображен на экран), - да, может... Вот это не очень понятно... В момент подписания пользователем нового поручения брокеру брокер может как-то "поймать" подпись пользователя? У кого на экране "хороший" документ? У пользователя или у брокера? Что означает "реализовать еще одну подпись"?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,731 Сказал «Спасибо»: 502 раз Поблагодарили: 2060 раз в 1599 постах
|
Регламента системы нет? Что там прописано (разбор конфликтных ситуаций\что\кто\когда\чем проверяет)? Технически, пока пользователь смотрит на один документ и нажимает "Подписать" - он может подписать не только его. Визуализация - это одно (то, что на экране), а подписываемая информация - другое, может быть более содержательной, зависит от информационной системы. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close