Re: Отечественная криптография
On Fri, 26 Dec 2014 16:27:04 +0300
Max Dmitrichenko <dmitrmax@gmail.com> wrote:
> 26 декабря 2014 г., 16:13 пользователь Victor Wagner
> <vitus@wagner.pp.ru> написал:
> > При том, что в принципе эта подпись нужна для того, чтобы прийти с
> > ней в суд и доказывать на ее основании что что-то там было, или не
> > было.
>
> Нет, не только для этого она нужна.
В том числе и для этого. И только для этого - юридически
квалифицирвоанная.
>
> > Если эта подпись имеет сертификат ФСБ, значит экспертная оценка
> > компетентными органами уже произведена.
>
> Как подпись может иметь сертитфикат ФСБ? Это СКЗИ может иметь, да. Но
Ну конечно же то, чем выработано подпись.
>
> Если одна из сторон - государство, то лазеек нет. Но есть другая
> лазейка. Доказать, что тот или иной документ был подписан до срока
> истечения действия сертификата или до даты отзыва - нельзя. Таким
Можно. На то есть CAdEX. RFC 5126. Соответственно, можно сгенерировать
такую подпись, в которой будет присутствовать доказательство того, что
она сгенерирована не позже определенного срока, и в момент ее генерации
сертификат не был отозван. Правда, потребуется online взаимодействие с
УЦ и timestamping authority.
Но вообще-то проблемы неотрекаемости (non-repudiation) никакой
российской специфики не имеют, и поэтому можно спокойно изучать этот
вопрос по западной литературе.
> > Какие проблемы? Нет никаких проблем. Всех active-x элемент
> > certenroll (а тогда еще xenroll) устраивает. Не понимаю чем он вам
> > не понравился
> > - честная микрософтовская утилита.
>
> Нужно иметь винду, чтобы ей воспользоваться. А даже на виндовых компах
> у меня нет IE... выкручиваюсь IE Tab'ом, конечно, но...
А вот IE иметь совершенно не обязательно. Я как-то писал генерилку
заявок на базе CertEnroll в виде GUI-шного скрипта на Tcl/Tk. И видел
разнообразный код, вызвывающий методы CertEnroll из командно-строчных
программ на Visual C.
P.S на письма не имеющие Cc: в рассылку, больше отвечать не будю
Reply to: