Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 05.10.2007 13:22   #31  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
А насчет "покупать" немного не по адресу, Центр регистрации ключей ЭЦП не продает стандарты и другие НД, этим занимется сам ЦНТМИ.
Извиняюсь но Вы правы.
Ответить 
Старый 05.10.2007 13:27   #32  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от shumbola Посмотреть сообщение
я с вами согласен, действительно интересно.


Каким моментом? Я разве спрашивал про фамилии?

Сказать вам, почему вообще меня интересует все это?
Потому что, это происходит в моей стране, там где я живу и работаю. Там где моя жизнь и работа зависит от всего этого. Попадают разные "интересные" моменты в законы, правила, указы и т.д., потом тебе будут показывать, вот тут написано, так будь добр выполняй. Я не хочу чтобы и ЭЦП произошло тоже самое. (Насколько я могу судит, уже произошло.)
Ну вы раза три спросили какие пользователи не могут, вот я и подумал грешным делом что вам и фамилии нужны)
Ваш интерес весьма похвален, но может быть иногда стоит видеть и немного позитива, чем все в черных красках?
И потом вы все таки сначала изучите документы регулирующие деятельность Центра, а потом будете судить "произошло или нет".
Ответить 
Старый 05.10.2007 13:42   #33  
Real ID Group uParty Member
Аватар для Ruslan Juldashev
Оффлайн
Веб-разработчик
AKA:monitoringe
Сообщений: 3,550
+ 664  1,588/953
– 8  3/2

UzbekistanОтправить сообщение для Ruslan Juldashev с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мир
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Что значит "обязан и что с того"? Существует множество подзаконных и правовых актов регулирующих деятельность предприятий, а также по защите прав потребителей, и мы теперь будем их сомнению только потому что "Я не знаю точно как у вас там всё устроено". Думаю тут Вы немного неправы. Вы знаете что по России гуляют десятки. сотни баз с конфиденциальными данными о людях, предприятиях и т.д.
Вы не поняли меня. Я говорю о том, что если ключи будут делать сами пользователи, а вы их только консультировать (пользователей) и сертифицировать (ключи), то доверия к ключам будет больше.

Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Интересно, это у Вас паталогическое недоверие к любому государственному учреждению или только к Центру регистрации ЭЦП?
У меня ко всему патологическое недоверие, время такое — чуть загляделся, остался без зубов.

Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Человеческий фактор всегда был есть и будет главным участником в утечке конфиденциальной информации и от этого никто не застрахован, в том числе и мы. Но, это не значит, что мы не предпринимаем мер чтобы минимизировать такую возможонсть.
То есть ситуация которую я описал, всё таки возможна?
Ответить 
Старый 05.10.2007 14:08   #34  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Я имею ввиду что на уровне компании я могу поднять собственный центр выдачи сертификатов прикупив ЭЦП на этот центр у VerySign. И в чем будет "грош цена" такому сертификату?
Это не будет self-signed сертификат. Вполне себе сертификат
Но на уровне компании не объязательно покупать ЭЦП (да простят меня знающие за использование этого термина. на самом деле покупают не ЭЦП, а сертификат), вы сами можете выступать в качестве root CA.
Ответить 
Старый 05.10.2007 14:13   #35  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Ну вы раза три спросили какие пользователи не могут, вот я и подумал грешным делом что вам и фамилии нужны)
Ваш интерес весьма похвален, но может быть иногда стоит видеть и немного позитива, чем все в черных красках?
И потом вы все таки сначала изучите документы регулирующие деятельность Центра, а потом будете судить "произошло или нет".
Спасибо, мне не нужно похвалы с вашей стороны. Весь позитив перечеркивается негативом в черных красках.
Ах, вот я о чем говорил. Видите, вы уже мне предъявляете "изучите документы регулирующие деятельность Центра". Ну спасибо, что помогли мне доказательством моих высказыванных в предыдущем посте.
Или вы мне теперь скажете, не я писал эти документы?
Ответить 
Реклама и уведомления
Старый 05.10.2007 14:25   #36  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Заглянем в типовой ДОГОВОР на оказание услуг Центра регистрации ключей электронных цифровых подписей при ЦНТМИ (с сайта) где все понятно написано:

Цитата:
2.3. Изготовление закрытого и открытого ключа(ей) ЭЦП
2.3.1. Центр регистрации ЦНТМИ изготавливает открытые и закрытые ключи ЭЦП (пару ключей ЭЦП), указанные в пункте 1.1.3 настоящего Договора.

2.3.2. Закрытые и открытые ключи ЭЦП генерируются Центром регистрации ЦНТМИ в присутствии доверенного представителя Заказчика.

2.3.3. Закрытый и открытый ключи ЭЦП выдаются доверенному представителю Заказчика на ключевых носителях после выполнения Заказчиком обязательств по оплате данной услуги, определенных статьей 3 настоящего Договора.

2.3.4. Центр регистрации ЦНТМИ гарантирует Заказчику и Владельцам закрытых ключей ЭЦП, что сгенерированные для них закрытые ключи ЭЦП не сохраняются в Центре регистрации ЦНТМИ.
Далее:

Цитата:
5.1. За неисполнение или ненадлежащее исполнение принятых на себя обязательств Стороны несут ответственность в соответствии с действующим законодательством.
Ответить 
Старый 05.10.2007 14:32   #37  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
2.3.2. Закрытые и открытые ключи ЭЦП генерируются Центром регистрации ЦНТМИ в присутствии доверенного представителя Заказчика.
Daniyar, ну скажите мне зачем необходимо присутствие доверенного представителя Заказчика? Т.е., он лично контролирует генерацию ключей?

Тем более в свете следующих пунктов которые вы привели. Ну не смешно ли ей богу?
Ответить 
Старый 05.10.2007 15:18   #38  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
ну скажите мне зачем необходимо присутствие доверенного представителя Заказчика? Т.е., он лично контролирует генерацию ключей?
Подозреваю, что так. Для гарантии наверное: и Заказчик уверен, и к ЦНТМИ претензий нет. Вон ведь, сразу вопрос о доверии поднялся.
Ответить 
Старый 05.10.2007 15:48   #39  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
Подозреваю, что так. Для гарантии наверное: и Заказчик уверен, и к ЦНТМИ претензий нет. Вон ведь, сразу вопрос о доверии поднялся.
Ах, засомневались да?
Ответить 
Старый 05.10.2007 15:58   #40  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Ах, засомневались да?
В чем? Вы ничего не путаете?

Я рассказал про установленный формальный порядок регистрации: генерация в присутствии представителя заказчика, гарантия неразглашения, ответственность. ПОЧЕМУ именно так - вопрос к центру, я же могу лишь предполагать.

А вы бы как поступили на месте заказчика, если не секрет?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх