Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 13.02.2010 03:22   #101  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от ACCAI Посмотреть сообщение
Единственное стоящее применение ЭЦП на личном опыте я испытал, когда в налоговой получил электронную цифровую подпись для возможности сдавать отчеты в электронном виде. Вот прогресс на практике.
Главбух Узинфоком также использует ключи от ГНК и очень довольна переходом на электронную отчетность.

Цитата:
Также у меня есть ЭЦП от WM Узбекистан. Только вот не нашел пока применения этим ключам - что ими открывать - пока не знаю). Если только вместо подписи в электронные письма вставлять))
Вот и я их купил. И тоже не знаю, как использовать. Никаких помощи от продавшего их центра. А вы как подписываете электронные письма?
Ответить 
Старый 13.02.2010 09:41   #102  
Real ID Group
Аватар для Renat Akhtyamov
Оффлайн
Сообщений: 740
+ 369  319/213
– 5  4/4

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Не знаю.. у нас Оутглюк работает с Ексчанге через https.. шара - https.. VPN.. Radius.. нигде ничего колдовать не нужно - раздавай сертификаты через политики - все.. все работает
https работает, но по стандартному алгоритму шифрования RSA, который реализован в одном из CSP. Поэтому никаких проблем.
А наши клиенты настойчиво требуют криптование всего трафика по отечественнуму стандарту.

Последний раз редактировалось Renat Akhtyamov; 13.02.2010 в 09:43.
Ответить 
Старый 13.02.2010 11:58   #103  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от ACCAI Посмотреть сообщение
Исключительно парралельно.
Тогда, позвольте узнать, что Вас смутило?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 13.02.2010 11:59   #104  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Renat Akhtyamov Посмотреть сообщение
https работает, но по стандартному алгоритму шифрования RSA, который реализован в одном из CSP. Поэтому никаких проблем.
Это КриптоПро стандартный CSP?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 13.02.2010 12:02   #105  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Я сразу прошу извенения если вовремя не буду отвечать на Ваши вопросы. Да проблем много, но все проблемы решаемые и над этим мы постоянно работаем. На любые вопросы я отвечу вовремя встречи более подробно. Здесь изложены два сертификата на примере системы защищенной электронной почты Е-ХАТ. Один подлинный, второму нет доверия. Вот так выглядет в реально работающей системе. Я просил бы уважать в форуме друг друга. Форум непредназначен для высказывания друг другу оскорбительных слов . Тем более не обладая каким либо инфо. Разработанный криптопровайдер отвечает всем современным требованиям. Но сразу скажу он ругается с ПО Microsoft по нескольким причинам. Главная проблема официально РУз не выдан OID международными организациями. Вы не думайте если разработали CSP по всем стандартам его сразу признает ПО Microsoft. Это долгий процесс. Сейчась ведется работа по получению в первую очередь OID для РУз. Поэтому мы проверяем достоверность сертификатов с помощью своих средств. Это намного надежнее.









Последний раз редактировалось Nadir Zaitov; 13.02.2010 в 12:39.
Ответить 
Реклама и уведомления
Старый 13.02.2010 12:12   #106  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Хислат Пулатович, приветствую на форуме.

Отличная демонстрация работы Вашего CSP с Вашим же продуктом E-Xat. Но у меня несколько другие вопросы.. Огромная проблема в том, что использовать ключи национального CSP не представляется возможным в промышленных системах защиты информации, только потому, что
Цитата:
Сообщение от Хасанов Хислат Пулатович Посмотреть сообщение
Главная проблема официально РУз не выдан OID международными организациями.
Стоит ли придерживаться требований на соответствие пректируемых ИС (информационных систем, в частности подсистем криптозащиты) национальным стандартам? По сути - национальный CSP не работает.. или все же работает?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 13.02.2010 12:23   #107  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
В настоящее время проблем много у всех нас и даже многими признанными системой ГНК. Они только только получают сертификат ключа от упольномоченного органа. Будет ли совместим сертификат еще неизвестно. Всеми ругаемыми Вебмоней тоже есть проблемы но они одинаковы с ГНК связи с этим когда ругаете Вебмоней не забудте и ГНК(шутка). Все ли документы подписанные ЭЦП признается ли юридически значимым, я несказал бы. Тоже проблема. Например Е -Кармон использует RSA, но подписанных документов по данному стандарту ЭЦП нельзя назвать юридически значимым.На мой взляд, любая система, для придания юридического статуса документам, прежде всего должна сертифицирована в уполномоченном органе по СКЗИ.В настоящее время ЭЦП используется только для обеспечения целостьности и при авторизации.
Ответить 
Старый 13.02.2010 12:29   #108  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Хасанов Хислат Пулатович Посмотреть сообщение
В настоящее время ЭЦП используется только для обеспечения целостьности и при авторизации.
То есть я могу игнорировать требования в неком техническом задании на соответствие средств криптозащиты национальным стандартам?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 13.02.2010 12:32   #109  
Заблокирован(а)
Аватар для Aaz
Оффлайн
Сообщений: 4,378
+ 779  692/496
– 112  111/78

Uzbekistan
Цитата:
Сообщение от Хасанов Хислат Пулатович Посмотреть сообщение
когда ругаете Вебмоней не забудте и ГНК(шутка).
Оффтоп:
Ругат ГНК, потом навлечь себе внеочередную проверку... для руганьи WM удобнее
Ответить 
Старый 13.02.2010 12:35   #110  
Real ID Group
Аватар для Хасанов Хислат Пулатович
Оффлайн
UNICON.UZ
Заместитель директора
Сообщений: 87
+ 2  21/13
– 0  0/0

Uzbekistan
Цитата:
Стоит ли придерживаться требований на соответствие пректируемых ИС (информационных систем, в частности подсистем криптозащиты) национальным стандартам? По сути - национальный CSP не работает.. или все же работает?
Конкретно национальный CSP работаетво многих системах у Байк Техноло., ЕХАТ, Е-Хужжат, Химфайл и др. и без получения OID и регистрации в MicroSofte. Кстати у нас один и тот же сертификат можно использовать во всех этих системах. Для решения этой задачи мы разработали свою систему проверки целостьности сертификата. Как видете вся дерева проверяется. CSP можно внедрить на многие системы, в том числе для шифрования, авторизации, обмена ключами и др. кроме стандартных продуктов MicroSoft. Для этого надо регистрировать. Если разработчик ИС местный проблем с внедрением нет. Еще одна проблема в том, что только недавно была установлена программа для упольномоченного органа ЭЦП на базе нац. стандартов. В связи с чем они еще не успели выдать сертификаты ключей для ГНК, Вебмонеу и др.
Ответить 
"+" от:
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх