Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 05.10.2007 12:54   #21  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП
Снимаю шляпу перед тем, кто придумал такое!

Цитата:
Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.
Мда, точно также ключи от квартир може оставлять у подъезда добровольно. Это ваше право.
Ответить 
Реклама и уведомления
Старый 05.10.2007 12:58   #22  
Real ID Group uParty Member
Аватар для Ruslan Juldashev
Оффлайн
Веб-разработчик
AKA:monitoringe
Сообщений: 3,550
+ 664  1,588/953
– 8  3/2

UzbekistanОтправить сообщение для Ruslan Juldashev с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мир
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП
Это не даёт гарантии того, что мой ключ не сохранится где нибудь ещё. Технически сделать это не сложно.
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Центр обязан
- изготовлять пользователю закрытый и открытый ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
- записывать ключ на отчуждаемый носитель данных в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;
- При создании Центром регистрации ЦНТМИ закрытых и открытых ключей ЭЦП хранение в Центре регистрации ЦНТМИ закрытых ключей ЭЦП не допускается.
Естественно что по всем пунктам Центр ответственость в соответсвии с законодательством.
Ну обязан и что с того? Я не знаю точно как у вас там всё устроено, но может ли произойти такая ситуация: кто-то работает у вас и генерирует ключи для пользователей. По каким-либо причинам этот кто-то зачем-то сохраняет закрытые ключи у себя. Потом он начинает слать письма заверенные электронной подписью других компаний или читать зашифрованную переписку, в общем пользоваться этими ключами. С вашей компании он может вообще уволиться и уехать в другую страну, ищи его потом.

Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.
Если та ситуация, которую я вам описал возможна, то теряется доверие ко ВСЕМ ключам, сертифицированным у вас.

Последний раз редактировалось Ruslan Juldashev; 05.10.2007 в 13:08.
Ответить 
Старый 05.10.2007 13:00   #23  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от shumbola Посмотреть сообщение
Интереснее не бывает.
Вы знаете бывает, как нибудь расскажу очень интересный случай...
Ответить 
Старый 05.10.2007 13:02   #24  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от shumbola Посмотреть сообщение
Если сосед имеет смутное представление, зачем ему ключ?! И как это хочет но не может?
Ключ для подписи и он собирается его использовать именно для этого, хочет идти в ногу со временем, и это его право. А не может потому что имеет смутное представление.


Цитата:
Сообщение от shumbola Посмотреть сообщение
Аналогично. Наверное, ключи для галочки.
Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.


Цитата:
Сообщение от shumbola Посмотреть сообщение
Да зачем мне конкретные фамилии?
Не знаю, просто вы так глубоко интересуетесь именно этим моментом
Ответить 
Старый 05.10.2007 13:06   #25  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от shumbola Посмотреть сообщение
Мда, точно также ключи от квартир може оставлять у подъезда добровольно. Это ваше право.
Можно, это право человека, так чем же Вы не довольны?
Ответить 
Старый 05.10.2007 13:09   #26  
Real ID Group uParty Member
Аватар для Ruslan Juldashev
Оффлайн
Веб-разработчик
AKA:monitoringe
Сообщений: 3,550
+ 664  1,588/953
– 8  3/2

UzbekistanОтправить сообщение для Ruslan Juldashev с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мир
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.
Оффтоп:
Вы не представляете, насколько в нашем обществе важны откаты. Шучу, не обращайте внимания.
Ответить 
Старый 05.10.2007 13:13   #27  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Ключ для подписи и он собирается его использовать именно для этого, хочет идти в ногу со временем, и это его право. А не может потому что имеет смутное представление.
Цитата:
Ах, "в ногу со временем"? Т.е., это модно да?
Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.
я с вами согласен, действительно интересно.

Цитата:
Не знаю, просто вы так глубоко интересуетесь именно этим моментом
Каким моментом? Я разве спрашивал про фамилии?

Сказать вам, почему вообще меня интересует все это?
Потому что, это происходит в моей стране, там где я живу и работаю. Там где моя жизнь и работа зависит от всего этого. Попадают разные "интересные" моменты в законы, правила, указы и т.д., потом тебе будут показывать, вот тут написано, так будь добр выполняй. Я не хочу чтобы и ЭЦП произошло тоже самое. (Насколько я могу судит, уже произошло.)
Ответить 
Старый 05.10.2007 13:14   #28  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Можно, это право человека, так чем же Вы не довольны?
__________________
"Если человека все устраивает, то он - полный идиот" © В.Путин
У вас в подписи ответ кроется
Ответить 
Реклама и уведомления
Старый 05.10.2007 13:16   #29  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Это не даёт гарантии того, что мой ключ не сохранится где нибудь ещё. Технически сделать это не сложно.

Ну обязан и что с того? Я не знаю точно как у вас там всё устроено, но может ли произойти такая ситуация: кто-то работает у вас и генерирует ключи для пользователей. По каким-либо причинам этот кто-то зачем-то сохраняет закрытые ключи у себя. Потом он начинает слать письма заверенные электронной подписью других компаний или читать зашифрованную переписку, в общем пользоваться этими ключами. С вашей компании он может вообще уволиться и уехать в другую страну, ищи его потом.


Если та ситуация, которую я вам описал возможно, то теряется доверие ко ВСЕМ ключам, сертифицированным у вас.
Интересно, это у Вас паталогическое недоверие к любому государственному учреждению или только к Центру регистрации ЭЦП?
Что значит "обязан и что с того"? Существует множество подзаконных и правовых актов регулирующих деятельность предприятий, а также по защите прав потребителей, и мы теперь будем их сомнению только потому что "Я не знаю точно как у вас там всё устроено". Думаю тут Вы немного неправы. Вы знаете что по России гуляют десятки. сотни баз с конфиденциальными данными о людях, предприятиях и т.д. Человеческий фактор всегда был есть и будет главным участником в утечке конфиденциальной информации и от этого никто не застрахован, в том числе и мы. Но, это не значит, что мы не предпринимаем мер чтобы минимизировать такую возможонсть.
Ответить 
Старый 05.10.2007 13:19   #30  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от shumbola Посмотреть сообщение
Если вы имеете в виду self-signed сертификат, то грошь цена такому сертификату. Но я уверен, вы и сами об этом прекрасно знаете
Я имею ввиду что на уровне компании я могу поднять собственный центр выдачи сертификатов прикупив ЭЦП на этот центр у VerySign. И в чем будет "грош цена" такому сертификату?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх