Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 05.10.2007 16:11   #41  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
А вы бы как поступили на месте заказчика, если не секрет?
Я генерировал бы свой ключ сам, а запрос на сертификат отправил бы центру, используя, предоставленный мне центром интерфейс или программу третьей стороны.
Ответить 
"+" от:
Старый 05.10.2007 16:19   #42  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
предоставленный мне центром интерфейс или программу третьей стороны
А какая принципиальная разница? Только то, что вам не придется туда идти?
Ответить 
"–" от:
Реклама и уведомления
Старый 05.10.2007 16:23   #43  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
А какая принципиальная разница? Только то, что вам не придется туда идти?
Нет, разница в том, что мой private ключ остается у меня и только у меня!
Ответить 
"+" от:
Старый 05.10.2007 16:31   #44  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Нет, разница в том, что мой private ключ остается у меня и только у меня!
Так описанный в договоре механизм это и обеспечивает.
Ответить 
"–" от:
Старый 05.10.2007 16:38   #45  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
Так описанный в договоре механизм это и обеспечивает.
Хмм, пошли по кругу.
Daniyar, с этого момента я прекращаю любое обсуждение темы с вами.
Ответить 
"+" от:
Старый 05.10.2007 17:11   #46  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
А какая принципиальная разница? Только то, что вам не придется туда идти?
присутствие заказчика на месте для контроля сохранения ключа в конфиденциальность - работать не будет. откуда я знаю, что на компе, где генериться ключ, не запущен какой-нить левый софт для сохранения копии ключа?

Проще, давать клиенту возможность скачать ПО для генерации ключа на своем ПК. При этом провести экспертизу данного ПО, что оно не имеет никаких закладок (недекларированных функций)
Ответить 
2 "+" от:
Старый 05.10.2007 18:11   #47  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от shumbola Посмотреть сообщение
вы сами можете выступать в качестве root CA.
Угу... но не буду в трастовых отношениях с общеизвестными корневыми СА.
Ответить 
Старый 06.10.2007 11:24   #48  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Вы не поняли меня. Я говорю о том, что если ключи будут делать сами пользователи, а вы их только консультировать (пользователей) и сертифицировать (ключи), то доверия к ключам будет больше.
Согласен, но что делать с пользователями которые сами не могут "делать" ключи? Пока оставить их в стороне или все таки им возможность пользоваться услугами. Еще раз повторюсь на начальном этапе мы даем выбор пользователям, хочешь сделай сам и принеси только открытый ключ, не хочешь мы сделаем это за тебя.
А теперь по доверию, приведу примерную аналогию, вы регистрируете почтовый ящик например на mail.ru, ставите свой пароль и т.д. Но система то принадлежит mail.ru, теоретически недобросовестный сотрудник mail.ru может спокойно открыть ваш ящик и читать почту верно? Но вы сами добровольно регистируетесь в системе и соглашаетесь с правилами установленными в ней. Вы когда нибудь слышали чтобы пользователь предъявил претензии к mail.ru , за то что его пароль при регистрации был скопирован или подменен, и пользователь подал за это жалобу на него. Понятно что уровень доверия к эцп должен быть несоизмеримо выше чем к бесплатному почтовику, и ответсвенность наверняка предусмотрена в документах регламентирующих его деятельность.

Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
То есть ситуация которую я описал, всё таки возможна?
Теоретически да, на практике врядли.
Ответить 
Старый 06.10.2007 11:25   #49  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от shumbola Посмотреть сообщение
Спасибо, мне не нужно похвалы с вашей стороны. Весь позитив перечеркивается негативом в черных красках.
Ах, вот я о чем говорил. Видите, вы уже мне предъявляете "изучите документы регулирующие деятельность Центра". Ну спасибо, что помогли мне доказательством моих высказыванных в предыдущем посте.
Или вы мне теперь скажете, не я писал эти документы?
Так значит позитив все таки есть? Даже если он перечеркивается)
Извините, но я вам ничего не предъявляю, и не могу предъявлять, документы конечно писали не вы. Если можно дайте свои предложения как улучшить работу Центра ЭЦП, что мы делаем неправильно. Если я правильно понял, то по вашему мы не должны создавать закрытые ключи. Мы с благодарностью примем любую взвешенную и обоснованную критику, а также предложения по усовершенствованию работы Центра
Ответить 
Реклама и уведомления
Старый 06.10.2007 11:29   #50  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от shumbola Посмотреть сообщение
Я генерировал бы свой ключ сам, а запрос на сертификат отправил бы центру, используя, предоставленный мне центром интерфейс или программу третьей стороны.
Так у вас и сейчас есть такая возможность, сгенерируте сами и храните у себя. А вот насчет программы третьей стороны, как они обеспечивают уровень вашего доверия к ним?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх