В предыдущих обсуждениях накопились вопросы по деятельности центра ЭЦП ООО "TILLO-GARANT".Так как ООО "TILLO-GARANT" является и представителем Webmoney в Узбекистане счёл нужным создать эту тему в данном разделе, а не в разделе ЭЦП. Как уже ранее отмечал хочу зарегистрировать ЭЦП у "TILLO-GARANT", поэтому хочется узнать побольше.
Итак начнём.

1.Где можно ознакомиться с сертификатом Центра в электронном виде?
2.Где можно ознакомиться с сертификатом уполномоченного лица Центра?
3.Где можно ознакомиться с реестром сертификатов выданных центром?
4.Где можно ознакомиться с реестром отозванных сертификатов?
Я имею ввиду вот такие сведения.
На примере центра регистрации ЭЦП при ЦНТМИ: http://rc-service.unicon.uz/?page=registry (http://rc-service.unicon.uz/?page=registry)
или центра регистрации Multisoft: http://crk.mss.uz/?pid=1&uid=11 (http://crk.mss.uz/?pid=1&uid=11)
5.Почему центр отсутствует в реестре центров регистрации ЭЦП? http://pki.uz/index_organ.php?page=rcservers (http://pki.uz/index_organ.php?page=rcservers?)
6.Каковы условия регистрации открытых ключей предъявляемых пользователем самим центру к регистрации?

1.Где можно ознакомиться с сертификатом Центра в электронном виде?
2.Где можно ознакомиться с сертификатом уполномоченного лица Центра?
3.Где можно ознакомиться с реестром сертификатов выданных центром?
4.Где можно ознакомиться с реестром отозванных сертификатов?


Готовится редизайн сайта Центра Регистрации ключей ЭЦП ООО TILLO-GARANT (http://tillo.uz), в новой версии все о чем вы просите будет доступно...



5.Почему центр отсутствует в реестре центров регистрации ЭЦП? http://pki.uz/index_organ.php?page=rcservers (http://pki.uz/index_organ.php?page=rcservers?)

Нами этот сайт (www.pki.uz) не администрируется, вопрос, видимо, необходимо переадресовать владельцам этого сайта....


6.Каковы условия регистрации открытых ключей предъявляемых пользователем самим центру к регистрации?

О порядке регистрации ключей ЭЦП здесь (http://www.webmoney.uz/russian/eds/eform)

1.Где можно ознакомиться с сертификатом Центра в электронном виде?
2.Где можно ознакомиться с сертификатом уполномоченного лица Центра?
3.Где можно ознакомиться с реестром сертификатов выданных центром?
4.Где можно ознакомиться с реестром отозванных сертификатов?


Готовится редизайн сайта Центра Регистрации ключей ЭЦП ООО TILLO-GARANT (http://tillo.uz), в новой версии все о чем вы просите будет доступно...

То есть в настоящий момент этих данных онлайн нет? И этот пункт положения о деятельности не исполняется?

29. Реестр сертификатов ключей ведется в бумажном и электронном виде, доступ к электронной версии для пользователей ЭЦП должен быть свободный.
Как мне проверить сертификат выданный центром сейчас?



5.Почему центр отсутствует в реестре центров регистрации ЭЦП? http://pki.uz/index_organ.php?page=rcservers (http://pki.uz/index_organ.php?page=rcservers?)

Нами этот сайт (www.pki.uz (http://www.pki.uz)) не администрируется, вопрос, видимо, необходимо переадресовать владельцам этого сайта....

Хорошо я так и сделаю.



6.Каковы условия регистрации открытых ключей предъявляемых пользователем самим центру к регистрации?

О порядке регистрации ключей ЭЦП здесь (http://www.webmoney.uz/russian/eds/eform)
Я этот вопрос задал потому что ранее получил неоднозначный ответ прошлый раз. С порядком я знаком. Просто чтобы по сто раз к вам не ездить хочу услышать внятный ответ.
....Баграш если я вам свои ключи ЭЦП и открытый и закрытый принесу вы их зарегистрируете?


Как это "свои ключи ЭЦП".....??? :shok: :shok: :shok: Сами изготовили, что ли...? :???:

Какой Центр регистрации ЭЦП вам его выдал....?

Не путайте ключи ЭЦП с ключами - от квартиры, машины, ...от сердца красавицы, в конце концов....:biggrin:

В наше стране ключи выдаются Центром регисрации ключей ЭЦП, они сразу же попадают в реестр ключей - никакой повторной регистрации "на стороне" не требуется, да и НЕ ВОЗМОЖНО...!

Смешно и грустно....:cray: :biggrin: :???:

Это сообщение и все последующие ответы на него (75 сообщений) вынесены из темы
(http://uforum.uz/member.php?u=8)
Покупка домена у WM Uzbekistan за вебмани. Эксперимент №1 на "подопытной крысе" (http://uforum.uz/showthread.php?t=11842) после сообщения http://uforum.uz/showthread.php?p=357701#post357701

Проверьте почту кипера - письмо с вложением отправлено, сообщения о возрате (как в предыдущие разы) пока не поступало...

Ключи получены:

https://img.uforum.uz/images/jnvqaxk3380818.png

При заходе на веб-почту вебмани:
https://img.uforum.uz/images/rrkptmi9106852.png

https://img.uforum.uz/images/nbjmkwk9962406.png

https://img.uforum.uz/images/rtydxjf4517427.png

Ключи получены:

В полученно архиве такие файлы (для инфо):

https://img.uforum.uz/images/cgqakvf9548784.png

Ключи получены:

В полученно архиве такие файлы (для инфо):

https://img.uforum.uz/images/cgqakvf9548784.png

Кстати, Баграш, а клиентов не снабжаете никакими инструкциями по пользованию вашими продуктами, в частности, ключами? На почту кроме архива ничего не получил. Я, конечно, могу и сам разобраться. Но у пользователей-новчиков в этом деле определенно будут возникать вопросы.

Баграш, подскажите мне адрес оферты на пользование ЭЦП. Что-то уже довольно сложно ее найти на сайте.

upd: Нашлась оферта - http://uforum.uz/showthread.php?p=357828#post357828

Ключи получены:

В полученно архиве такие файлы (для инфо):

https://img.uforum.uz/images/cgqakvf9548784.png

Кстати, Баграш, а клиентов не снабжаете никакими инструкциями по пользованию вашими продуктами, в частности, ключами? На почту кроме архива ничего не получил. Я, конечно, могу и сам разобраться. Но у пользователей-новчиков в этом деле определенно будут возникать вопросы.

Пока по теме нашел только http://infocom.uz/2009/12/04/webmoney-uzbekistan-infrastruktura-elektronnoy-kommertsii/

Джалолатдин Рахимов, дайте пощупать народу .cer файл (он вроде неприватный)

Джалолатдин Рахимов, дайте пощупать народу .cer файл (он вроде неприватный)

Welcome. Файл во вложении:

https://img.uforum.uz/images/zwsktsj3952032.png

https://img.uforum.uz/images/emuizef705272.png

https://img.uforum.uz/images/qfxfubg9744934.png

Welcome
Хотел предложить повесить в рамочке... а там три вкладки... придется три принта печатать?

Пока по теме нашел только http://infocom.uz/2009/12/04/webmone...oy-kommertsii/

Оказалось, что и в статье по использованию этих файлов ничего особого нет. Вот весь фрагмент про ключи (картинка 350К):

https://img.uforum.uz/thumbs/xxvevth7139640.png (https://img.uforum.uz/images/xxvevth7139640.png)

Особо "интересный" фрагмент текста:

https://img.uforum.uz/images/okbnlri8357299.png

Баграш, подскажите мне адрес оферты на пользование ЭЦП. Что-то уже довольно сложно ее найти на сайте.

Хорошо, что оставил закладку открытой в браузере. Оферта - http://ecp.wm.uz/oferta/

Баграш, подскажите мне адрес оферты на пользование ЭЦП. Что-то уже довольно сложно ее найти на сайте.

Хорошо, что оставил закладку открытой в браузере. Оферта - http://ecp.wm.uz/oferta/

Баграш, у меня несколько вопросов по тексту Оферты. Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

1.1 Настоящие «Правила использования электронной цифровой подписи» (далее по тексту «Правила») устанавливают порядок регистрации и использования электронной цифровой подписи физическими и юридическими лицами в Интернет платежной системе WebMoney Uzbekistan и определяют права, обязанности и ответственность Сторон, возникающие в этой связи.

1.2 Настоящие Правила являются Публичным предложением (офертой) Центра регистрации ключей ЭЦП ООО «TILLO-GARANT» (далее «Центр»), адресованным всем юридическим и физическим лицам, использования электронной цифровой подписи при работе в Интернет платежной системе WebMoney Uzbekistanв порядке и на условиях, определенных в настоящих Правилах.


Другими словами, при использовании ЭЦП, например, при переписке с другим лицом, данные правила не применимы, а, соответственно, правила не регулируют ни обязанностей, ни ответственности?

Подтверждаете ли вы, что сгенерированные (выданными вами ключами) ЭЦП имеют силу только в платежной системе Вебмани?

Их нельзя больше нигде применять?

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

WWW-страница Центра (официальный сайт Центра) - совокупность специализированных страниц Центра в сети Интернет на которых Центр размещает информацию о предоставляемых услугах, информацию о любых изменениях в тексте публичных договоров, включая настоящие Правила, действующих тарифах на услуги, а также и иную информацию, раскрытие которой предусмотрено настоящими Правилами. Официальный сайт Центра в Интернете: www.webmoney.uz (http://www.webmoney.uz).

Если официальной страницей (сайтом) Центра является www.webmoney.uz (http://uforum.uz/www.webmoney.uz), то почему текст оферты расположен на другом сайте http://ecp.wm.uz/oferta/?

Является ли сайт http://ecp.wm.uz официальным сайтов Центра?

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

электронный документ – информация, зафиксированная в электронной форме, подтвержденная электронной цифровой подписью и имеющая другие реквизиты электронного документа, позволяющие его идентифицировать.
...
3.3 Формирование ЭЦП под электронным документом производится Пользователем с использованием секретного ключа Пользователя.

Ключи я от вас получил. Теперь я хочу создать электронный документ. Как мне это сделать с вашими ключами? В каком приложении?

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

3.4 Проверка ЭЦП Пользователя под электронным документом производится Центром с использованием действующего открытого ключа Пользователя.

То есть, проверку ЭЦП может делать только Центр? Для этого я должен каждый документ отправлять в Центр?

Может ли другой пользователь, по адресу которого отправлен электронный документ, произвести проверку ЭЦП?

!!! (Сейчас и далее при обсуждении оферы от центра регистрации ключей вебмани обсуждаю только ЭЦП, сгенерированный ключами от вебмани)

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

4 Признание ЭЦП

4.1 Стороны признают, что:

4.1.1 использование библиотеки ключей встроенной в программное обеспечение, разработанное ЦНТМИ, для формирования и проверки ЭЦП обеспечивает подтверждение авторства, целостности и неизменности электронных документов;

О каком конкретном программном обеспечении идет речь? Как я могу что-то признавать в отношении данного ПО, если даже не знаю, что это за ПО, не использую это ПО и т.д.? Почему этот пункт включен в оферту? Прошу разъяснений по данному пункту, так как не очень понимаю его смысла и назначения как потребитель, признающий оферту.

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

4 Признание ЭЦП

4.1 Стороны признают, что:

...

4.1.2 получение Центром электронного документа, подписанного корректной ЭЦП Пользователя, юридически эквивалентно получению Центром идентичного по смыслу и содержанию документа на бумажном носителе, оформленного в соответствии с действующим законодательством РУз и подписанного собственноручной подписью Пользователя, и влечет такие же обязательства Пользователя;

Соблюдается ли данное правило при получении электронного документа другим пользователем? Почему разговор идет только про получение документа Центром?

Можно ли рассматривать данный пункт как ограничение ответственности и функционала электронного документа с ЭЦП, сгенерированным ключами вашего центра?

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

5.1. Владелец ЭЦП обязуется:

5.1.4. Не передавать кому бы то ни было средства ЭЦП (включая инструкции и документы), предоставленные Центром, за исключением случая, когда Владелец ЭЦП передает право проведения технических операций по использованию его ЭЦП своему доверенному лицу.

О каких инструкциях и документах идет речь? Кроме архива с ключами, пароля к нему, я никаких документов и инструкций не получал. Плиз, внесите ясность.

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

5.1. Владелец ЭЦП обязуется:

5.1.7. По истечении срока действия настоящей Оферты или в случае прерывания ее исполнения любой из Сторон, незамедлительно уничтожить, никому не передавая, ключи ЭЦП и все средства ЭЦП (включая инструкции и документы), предоставленные Центром.

О каком истечении срока действия оферты идет речь? О каком прерывании? Как может быть прервано действие оферты, если вы мне продали ключ на 1 год. Я полагаю, что имею право пользоваться им в течение года, а вы должны гарантировать его обслуживание.

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

5.2. Центр обязуется:

5.2.3. Осуществлять по обращениям Заказчика и Владельца ЭЦП подтверждение подлинности ЭЦП в электронных документах.

Какого вида (в какой форме) обращения имеются ввиду? Я должен явно обратиться? А я не могу сам, без обращения в центр, проверять подлинность ЭЦП?

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

5.2. Центр обязуется:

5.2.7. По окончании срока действия сертификата ключа подписи Владельца ЭЦП обеспечить его хранение в течение максимального срока исковой давности по документам, подлинность которых подтверждалась электронной цифровой подписью Владельца ЭЦП в течение срока действия сертификата, и после этого еще в течение 5 лет в режиме архивного хранения.

А откуда вы будете знать, какие документы я подписываю, и какая исковая давность по ним? Сколько всего времени вы будете хранить мой сертификат у себя? Сколько лет?

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

6.3. Центр не несет ответственности за неисполнение электронных документов, заверенных некорректными ЭЦП.

Другими словами ваш центр будет нести ответственность за все те документы, на которых стоит моя корректная ЭЦП? Вы будете исполнять все эти документы? :shok:

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

8.2. В связи с тем, что могут быть только четыре причины объявления документа юридически недействительным:

- заявление - отказ от авторства документа;
- заявление об искажении содержания (целостности) документа;
- заявление о неполучении документа в надлежащий срок;
- заявление о недействительности ЭЦП в документе,

по ним и проводится экспертиза (проверка).

8.3. Программное обеспечение Центра и клиентского места позволяет провести проверку и принятие однозначного решения по всем четырем указанным причинам.Под клиентским местом понимается мой ПК? Если так, то о каком программном обеспечении идет речь? Или оно будет мне предоставлено дополнительно?

Баграш, у меня несколько вопросов по тексту Оферты (http://ecp.wm.uz/oferta/). Не буду перегружать сообщения, поэтому, как правило, каждый вопрос в отдельном сообщении. Итак,

11.2. Пользователь вправе использовать ЭЦП для подписания электронных документов с момента получения Центром оформленного надлежащим образом и подписанного Владельцем Сертификата открытого ключа ЭЦП Пользователя.

Вот этот пункт я, что-то, совсем не догнал. Я не могу пока использовать ключи? Мне еще что-то надо передать в Центр?

Джалолатдин, столько вопросов сразу...
Спасибо за подробный анализ документа.

Не против, если ответы будут не сразу, а по очереди...?

Джалолатдин, столько вопросов сразу...
Спасибо за подробный анализ документа.

Не против, если ответы будут не сразу, а по очереди...?

Само собой, главное, чтобы вообще были, и желательно по сути вопроса.

А пока самый главный вопрос: что мне делать с полученными тремя файлами? Как мне работать с полученными ключами?

https://img.uforum.uz/images/qfxfubg9744934.png

Чем объясняется такая информация о недействительности подписи в поле состояния сертификата? Мне выдан недействительный сертификат?

https://img.uforum.uz/images/qfxfubg9744934.png

Чем объясняется такая информация о недействительности подписи в поле состояния сертификата? Мне выдан недействительный сертификат?


Мы задавали такой вопрос разработчику....
Ответ был, что-то типа - не обращайте внимания....

Есть еще один глюк у отечественного стандарта ЭЦП - он не работат в IE 8....

Запрос уже сделали давно...пока не работает...

Мы с понимание относимся к этому - все в развитии...

https://img.uforum.uz/images/qfxfubg9744934.png

Чем объясняется такая информация о недействительности подписи в поле состояния сертификата? Мне выдан недействительный сертификат?

Всё дело в нашем ГОСТе. ОС не знают о его существовании.

Всё дело в нашем ГОСТе. ОС не знают о его существовании.
Да что же за ГОСТ такой.... Кто нибудь мне моет ответить по "нашим" сертифицированным ГОСТом криптопровайдере?

https://img.uforum.uz/images/qfxfubg9744934.png

Чем объясняется такая информация о недействительности подписи в поле состояния сертификата? Мне выдан недействительный сертификат?


Мы задавали такой вопрос разработчику....
Ответ был, что-то типа - не обращайте внимания....

О каком разработчике идет речь? О вашем сотруднике?
И как же просто "не обращать внимания"? Я так всем получателям моих электронных документов должен говорить? Что за ЭЦП такой будет тогда?

Есть еще один глюк у отечественного стандарта ЭЦП - он не работат в IE 8....

Забавно только сейчас об этом узнавать. Нигде ранее об этом не говорилось, только положительные отзывы и статьи. Ну да ладно, на это и эксперимент запущен.

Запрос уже сделали давно...пока не работает...

Мы с понимание относимся к этому - все в развитии...

Вот может с самого начала надо говорить, что услугу в развитии, еще не доработана. А то получается, что ключи продаются, но при этом толком не работают.

https://img.uforum.uz/images/qfxfubg9744934.png

Чем объясняется такая информация о недействительности подписи в поле состояния сертификата? Мне выдан недействительный сертификат?

Всё дело в нашем ГОСТе. ОС не знают о его существовании.

Ну тогда разработчик ГОСТа, возможно, должен что-то предложить (софт, решение), чтобы можно было использовать сертификаты, основанные на этом ГОСТе? Да, я хочу использовать эти ЭЦП в среде windows. Что делать?

Всё дело в нашем ГОСТе. ОС не знают о его существовании.
Да что же за ГОСТ такой.... Кто нибудь мне моет ответить по "нашим" сертифицированным ГОСТом криптопровайдере?

Я так понимаю, что все это сугубо секретная информация. Столько попыток разобраться, а в итоге - тишина.

Ключи получены:

В полученно архиве такие файлы (для инфо):

https://img.uforum.uz/images/cgqakvf9548784.png

Кстати, Баграш, а клиентов не снабжаете никакими инструкциями по пользованию вашими продуктами, в частности, ключами? На почту кроме архива ничего не получил. Я, конечно, могу и сам разобраться. Но у пользователей-новчиков в этом деле определенно будут возникать вопросы.

Я снова повторяю свои вопросы:
Как использовать эти файлы?
Как начать использовать ключи?
Будут ли предоставлены какие-то инструкции пользователя?

В полученно архиве такие файлы (для инфо):

https://img.uforum.uz/images/cgqakvf9548784.png

Кстати, Баграш, а клиентов не снабжаете никакими инструкциями по пользованию вашими продуктами, в частности, ключами? На почту кроме архива ничего не получил. Я, конечно, могу и сам разобраться. Но у пользователей-новчиков в этом деле определенно будут возникать вопросы.

Я снова повторяю свои вопросы:
Как использовать эти файлы?
Как начать использовать ключи?
Будут ли предоставлены какие-то инструкции пользователя?

Только сейчас я себя поймал на мысли, что это напоминает голос в пустой комнате.

Всё дело в нашем ГОСТе. ОС не знают о его существовании.
Да что же за ГОСТ такой.... Кто нибудь мне моет ответить по "нашим" сертифицированным ГОСТом криптопровайдере?
Я так понимаю, что все это сугубо секретная информация. Столько попыток разобраться, а в итоге - тишина.
Проблема с твоим сертификатом (статус недействительного) - понятна и ГОСТ тут как раз таки ни при чем. Это "технологические особенности" национального криптопровайдера. Дурдом. Ситуация проста до идиотизма. Вернее идиотизм сложившегося прост и прозрачен.
Правда к теме топика не относится... сколько мне там за оффтоп? ;)

Чем объясняется такая информация о недействительности подписи в поле состояния сертификата? Мне выдан недействительный сертификат?

Всё дело в нашем ГОСТе. ОС не знают о его существовании.

Ну тогда разработчик ГОСТа, возможно, должен что-то предложить (софт, решение), чтобы можно было использовать сертификаты, основанные на этом ГОСТе? Да, я хочу использовать эти ЭЦП в среде windows. Что делать?

а разработчики
Пока ни одна ОС не имеет криптопровайдера с реализвацией алгоритмов подписи и проверки подписи по нашему ГОСТу.
Что-нибудь прикладное можно запросить у ЦНТМИ.
Для ЭДО они предоставили Active'X компонент, который используется для подписания документов и проверок подписей.
И есть у них ещё почтовый клиент, который работает только с их почтовым сервером E-Xat. Возможно для E-Xat можно будет использовать ваши ключи. Но тоже не факт - скажут "Центр регистрации другой!".

Вообще стандарт открытый, кто хочет реализовать что-то прикладное - пожалуйста, но надо обязательно пройти сертификацию своего продукта.

Во вложении можно посмотреть стандарт и ПОЛОЖЕНИЕ
о сертификации средств криптографической защиты информации
в Республике Узбекистан.

Да что же за ГОСТ такой.... Кто нибудь мне моет ответить по "нашим" сертифицированным ГОСТом криптопровайдере?
Я так понимаю, что все это сугубо секретная информация. Столько попыток разобраться, а в итоге - тишина.
Проблема с твоим сертификатом (статус недействительного) - понятна и ГОСТ тут как раз таки ни при чем. Это "технологические особенности" национального криптопровайдера. Дурдом. Ситуация проста до идиотизма. Вернее идиотизм сложившегося прост и прозрачен.
Правда к теме топика не относится... сколько мне там за оффтоп? ;)

Да это и не оффтоп. Так что мне делать как пользователю этих ключей/сертификата?

Всё дело в нашем ГОСТе. ОС не знают о его существовании.

Ну тогда разработчик ГОСТа, возможно, должен что-то предложить (софт, решение), чтобы можно было использовать сертификаты, основанные на этом ГОСТе? Да, я хочу использовать эти ЭЦП в среде windows. Что делать?

а разработчики
Пока ни одна ОС не имеет криптопровайдера с реализвацией алгоритмов подписи и проверки подписи по нашему ГОСТу.
Что-нибудь прикладное можно запросить у ЦНТМИ.
Для ЭДО они предоставили Active'X компонент, который используется для подписания документов и проверок подписей.
И есть у них ещё почтовый клиент, который работает только с их почтовым сервером E-Xat. Возможно для E-Xat можно будет использовать ваши ключи. Но тоже не факт - скажут "Центр регистрации другой!".

Вообще стандарт открытый, кто хочет реализовать что-то прикладное - пожалуйста, но надо обязательно пройти сертификацию своего продукта.

Во вложении можно посмотреть стандарт и ПОЛОЖЕНИЕ
о сертификации средств криптографической защиты информации
в Республике Узбекистан.

Потятно. Значит, мне как пользователю ключей теперь самому нужно искать софт, в котором это будет работать? Или же центр, выдавший сертификат и ключи, даст свои комментарии и программное обеспечение для таких нестандартных ключей?

Забавно, что от центра до сих пор нет никаких ответов. Деньги за ключи получили, ключи и неполноценный сертификат выслали. И всё? На этом его задачи закончились?

Пока ни одна ОС не имеет криптопровайдера с реализвацией алгоритмов подписи и проверки подписи по нашему ГОСТу.
Тогда "с какого бодуна" везде пихается\пропихивается фраза\требования о соответствии средств криптозащиты национальной нормативно-правовой базе если технических средств реализации данного требования не существует?

Предлагаю организовать нечто вроде круглого стола где необходимо поднять эту проблематику так как данный криптопровайдер не работает ни на одной из промышленных коммерческий центров\служб сертификатов. То есть использование данного алгоритма невозможно для обеспечения аутентификации, разграничения прав доступа.


И есть у них ещё почтовый клиент, который работает только с их почтовым сервером E-Xat. Возможно для E-Xat можно будет использовать ваши ключи. Но тоже не факт - скажут "Центр регистрации другой!".
И все? А к данным какого либо СУБД можно обеспечить доступ? Нет? Ну и на кой нужен сей "замечательный" продукт?

Потятно. Значит, мне как пользователю ключей теперь самому нужно искать софт, в котором это будет работать?
Да... собственно ОС или софт тут не при чем. Нет возможности однозначно определить статус ЭЦП (Шумбола... ключа\сертификата, извини.. не я такой :) )

Предлагаю организовать нечто вроде круглого стола где необходимо поднять эту проблематику так как данный криптопровайдер не работает ни на одной из промышленных коммерческий центров\служб сертификатов. То есть использование данного алгоритма невозможно для обеспечения аутентификации, разграничения прав доступа.

Подниму этот вопрос в заинтересованных ведомствах.

Эркин, можешь не использовать тег оффтопа, по теме же идет обсуждение. А то читать неудобно. В крайнем случае всегда поправлю, выставив штраф :)

Потятно. Значит, мне как пользователю ключей теперь самому нужно искать софт, в котором это будет работать?
Да... собственно ОС или софт тут не при чем. Нет возможности однозначно определить статус ЭЦП (Шумбола... ключа\сертификата, извини.. не я такой :) )

Ну, замечательные тогда у нас ключи/сертификаты/ЭЦП/центры_регистрации. ЭЦП ради ЭЦП.

Ну, замечательные тогда у нас ключи/сертификаты/ЭЦП/центры_регистрации. ЭЦП ради ЭЦП.
Так оно и выходит. То есть для обеспечения безопасности\аутентификации эта "шняга" не подходит.

Ну тогда разработчик ГОСТа, возможно, должен что-то предложить (софт, решение), чтобы можно было использовать сертификаты, основанные на этом ГОСТе? Да, я хочу использовать эти ЭЦП в среде windows. Что делать?

а разработчики
Пока ни одна ОС не имеет криптопровайдера с реализвацией алгоритмов подписи и проверки подписи по нашему ГОСТу.
Что-нибудь прикладное можно запросить у ЦНТМИ.
Для ЭДО они предоставили Active'X компонент, который используется для подписания документов и проверок подписей.
И есть у них ещё почтовый клиент, который работает только с их почтовым сервером E-Xat. Возможно для E-Xat можно будет использовать ваши ключи. Но тоже не факт - скажут "Центр регистрации другой!".

Вообще стандарт открытый, кто хочет реализовать что-то прикладное - пожалуйста, но надо обязательно пройти сертификацию своего продукта.

Во вложении можно посмотреть стандарт и ПОЛОЖЕНИЕ
о сертификации средств криптографической защиты информации
в Республике Узбекистан.

Потятно. Значит, мне как пользователю ключей теперь самому нужно искать софт, в котором это будет работать? Или же центр, выдавший сертификат и ключи, даст свои комментарии и программное обеспечение для таких нестандартных ключей?

Забавно, что от центра до сих пор нет никаких ответов. Деньги за ключи получили, ключи и неполноценный сертификат выслали. И всё? На этом его задачи закончились?

Некоторые регистраторы применяют ключи в своих же решениях или решениях партнёров. Ключи Multisoft Solution например в E-Karmon'е используются, ключи ЦНТМИ в E-Xat. Навои Азот как регистратор, только для своих сотрудников издаёт ключи и используют в ЭДО. Налоговая для приёма отчётности и ещё их ключи и решения использует ГТК в своих внутренних проектах.
А ключи Tillo-Garant неизвестно. Вроде что на альтфесте что-то было...

Да что же за ГОСТ такой.... Кто нибудь мне моет ответить по "нашим" сертифицированным ГОСТом криптопровайдере?
У меня где-то были документы по алгоритму шифрования по нашему ГОСТу, если интересно - могу поискать. Проблема в том, что наше ЭЦП не является валидной в мире.

Некоторые регистраторы применяют ключи в своих же решениях или решениях партнёров. Ключи Multisoft Solution например в E-Karmon'е используются, ключи ЦНТМИ в E-Xat. Навои Азот как регистратор, только для своих сотрудников издаёт ключи и используют в ЭДО. А ключи Tillo-Garant неизвестно. Вроде что на альтфесте что-то было...

Ок. Допустим эти конечные приложения мне не нужны. Много других продуктов, которые поддерживают работу с ЭЦП. Например, я хочу подписывать документы в ворде. Или теперь мне, кроме ключей, надо еще и приложение купить? А потом просить всех своих корреспондентов также купить эту продукты, чтобы они могли читать мои документы?

Или я просто хочу подписать сообщение в microsoft outlook - это наше корп. ПО для работы с почтой. Что делать?

Да что же за ГОСТ такой.... Кто нибудь мне моет ответить по "нашим" сертифицированным ГОСТом криптопровайдере?
У меня где-то были документы по алгоритму шифрования по нашему ГОСТу, если интересно - могу поискать. Проблема в том, что наше ЭЦП не является валидной в мире.

Да черт с ним "в мире". Хотя бы внутри Узбекистана для начала. Я вот другой "крысе" (Тимуру Салихову) эл. документ хочу послать. На данный момент я даже не знаю, что делать с полученными ключами. А оплаченное время (1 год на его использование) уже идет, а технической поддержки пока нет.

Да что же за ГОСТ такой.... Кто нибудь мне моет ответить по "нашим" сертифицированным ГОСТом криптопровайдере?
У меня где-то были документы по алгоритму шифрования по нашему ГОСТу, если интересно - могу поискать. Проблема в том, что наше ЭЦП не является валидной в мире.

Да черт с ним "в мире". Хотя бы внутри Узбекистана для начала. Я вот другой "крысе" (Тимуру Салихову) эл. документ хочу послать. На данный момент я даже не знаю, что делать с полученными ключами. А оплаченное время (1 год на его использование) уже идет, а технической поддержки пока нет.
Нужен сертификат центра регистрации как минимум. Незнаю когда мы его дождемся :(.

Проблема в том, что наше ЭЦП не является валидной в мире.
Это не так и совсем не так. Герман... вопрос заключается только в развитии инфраструктуры "ЭЦП" внутри информационного пространства Республики Узбекистан. Валидность определяется установкой сертификата корневого центра в трастовую зону. Это операция абсолютно безболезненная. Для любого типа клиентов. В случае использования возможностей Windows - не требующих вмешательства или каких либо манипуляций со стороны пользователя не зависимо от типа ОС Windows (клиентская серверная встраиваемая или для мобильных устройств включая автомобильные).

У меня где-то были документы по алгоритму шифрования по нашему ГОСТу, если интересно - могу поискать. Проблема в том, что наше ЭЦП не является валидной в мире.

Да черт с ним "в мире". Хотя бы внутри Узбекистана для начала. Я вот другой "крысе" (Тимуру Салихову) эл. документ хочу послать. На данный момент я даже не знаю, что делать с полученными ключами. А оплаченное время (1 год на его использование) уже идет, а технической поддержки пока нет.
Нужен сертификат центра регистрации как минимум. Незнаю когда мы его дождемся :(.

Может отсюда http://pki.uz/index_organ.php?page=registry забрать? Вот ссылка не сертификат центра вебмани - http://pki.uz/webmoney.uz.cer

Валидность определяется установкой сертификата корневого центра в трастовую зону. Это операция абсолютно безболезненная. Для любого типа клиентов. В случае использования возможностей Windows - не требующих вмешательства или каких либо манипуляций со стороны пользователя.

Но ведь это не сделано. Или я ошибаюсь?

Но ведь это не сделано. Или я ошибаюсь?
Нет. Иначе бы система проверила валидность персонального сертификата путем сверки этого сертификата с сертификатом сервера выдавшего его.

То есть пути нет. Я таких мульен нагенерирую без вопросов в Digital Certificate for VBA Projects входящем в состав офиса. При чем в качестве персоналиев возьму адресную книгу из аутглюка

Да черт с ним "в мире". Хотя бы внутри Узбекистана для начала. Я вот другой "крысе" (Тимуру Салихову) эл. документ хочу послать. На данный момент я даже не знаю, что делать с полученными ключами. А оплаченное время (1 год на его использование) уже идет, а технической поддержки пока нет.
Нужен сертификат центра регистрации как минимум. Незнаю когда мы его дождемся :(.

Может отсюда http://pki.uz/index_organ.php?page=registry забрать? Вот ссылка не сертификат центра вебмани - http://pki.uz/webmoney.uz.cer

Раньше во времена СССР, при покупке автомобиля "Москвич" заводская гарантия распространялась только до выезда покупателя за ворота продающей базы.

Может для чистоты эксперимента, позволим дать исчерпывающие объяснения Центра (предположим Вы - "чайник"). А хронометраж будем вести.

Но ведь это не сделано. Или я ошибаюсь?
Нет. Иначе бы система проверила валидность сертификата путем сверки сертификата с сертификатом выдавшего Ваш сертификат
Сертификат Баграша взял тут http://pki.uz/webmoney.uz.cer

Сделал его доверенным. Всё равно Сертификат ДЖ не валидный.
https://img.uforum.uz/images/faoyxpf519984.jpg
https://img.uforum.uz/images/gxuqxcc6938835.jpg
https://img.uforum.uz/images/tbhvvgr898767.jpg

Проблема в том, что наше ЭЦП не является валидной в мире.
Это не так и совсем не так. Герман... вопрос заключается только в развитии инфраструктуры "ЭЦП" внутри информационного пространства Республики Узбекистан. Валидность определяется установкой сертификата корневого центра в трастовую зону. Это операция абсолютно безболезненная. Для любого типа клиентов. В случае использования возможностей Windows - не требующих вмешательства или каких либо манипуляций со стороны пользователя не зависимо от типа ОС Windows (клиентская серверная встраиваемая или для мобильных устройств включая автомобильные).
чтобы стала валидной, Винда (или др ОС) должна знать, по какому алгоритму надо проверять подпись.

А как их в трастовую зону добавить, если подпись сертификата невалидная? А чтобы стала валидной, Винда (или др ОС) должна знать, по какому алгоритму надо проверять подпись.
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?
Сделал его доверенным. Всё равно Сертификат ДЖ не валидный.
Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??

А как их в трастовую зону добавить, если подпись сертификата невалидная? А чтобы стала валидной, Винда (или др ОС) должна знать, по какому алгоритму надо проверять подпись.
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?
Сделал его доверенным. Всё равно Сертификат ДЖ не валидный.
Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??

Я не против. Но лучше бы представителя Центра регистрации подтянуть. Альберт жалко не работает больше в ЦНТМИ. Он бы смог поведать о проблемах и возможных решениях. Кстати, он же и сообщил мне, что заявка на регистрацию нашего криптопровайдера в МикроСофте была отвергнута. Причины не сообщил.

Может для чистоты эксперимента, позволим дать исчерпывающие объяснения Центра (предположим Вы - "чайник"). А хронометраж будем вести.

Да уже сколько можно ждать?

Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??

Хе-хе, Тимиур его просто явно добавил в своей реестр сертификатов как доверенный :)

А как их в трастовую зону добавить, если подпись сертификата невалидная? А чтобы стала валидной, Винда (или др ОС) должна знать, по какому алгоритму надо проверять подпись.
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?
Сделал его доверенным. Всё равно Сертификат ДЖ не валидный.
Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??

Я не против. Но лучше бы представителя Центра регистрации подтянуть. Альберт жалко не работает больше в ЦНТМИ. Он бы смог поведать о проблемах и возможных решениях. Кстати, он же и сообщил мне, что заявка на регистрацию нашего криптопровайдера в МикроСофте была отвергнута. Причины не сообщил.

А нельзя ли просто разработчикам криптопровайдера, а также центрам регистрации ключей на базе этого стандарта, самим снабжать пользователей ключей этим модулем криптопровайдера. Готов проинсталлить в системе, что система понимала эти ключи. Это это технически невозможно?

Не дождавшись ответа от Баграша, позвонил по телефону (998-71) 215-64-20. Девушка приятным голосом пообещала выслать мне инструкции по пользованию ключами.

Баграш, кстати, нескромный вопрос, а сколько вообще через вас зарегистрировано ключей/сертификатов? Много пользователей?

Кстати, он же и сообщил мне, что заявка на регистрацию нашего криптопровайдера в МикроСофте была отвергнута. Причины не сообщил.
Я немного не понимаю при чем тут Microsoft. Надеюсь Вы мне объясните на кой она(регистрация) нужна.
Я не против. Но лучше бы представителя Центра регистрации подтянуть.
Центр регистрации уже "облажался" тем что Баграш Иминов может выдать сертификат ДЖ Рахимову однако проверить и тот и этот на валидность не представляется возможным. А все почему? Наглядно демонстрирую

https://img.uforum.uz/images/ldngmol7958057.png

А как их в трастовую зону добавить, если подпись сертификата невалидная? А чтобы стала валидной, Винда (или др ОС) должна знать, по какому алгоритму надо проверять подпись.
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?
Сделал его доверенным. Всё равно Сертификат ДЖ не валидный.
Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??
Эркин каша началась :(. У меня есть сертификат центра и он валидный абсолютно.
https://img.uforum.uz/images/fdnxcnl5397859.jpg
А сертификат Баграша должен проверяться на валидность им, но это не проходит :(. Сам сертификат во вложении кому интересно.

Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??

Хе-хе, Тимиур его просто явно добавил в своей реестр сертификатов как доверенный :)

Прально...но в том то и дело, что даже в этом случае твой для меня действительным не стал.

Эркин каша началась
Найди путь к ревокейшн листам у своего у баграша иминова и джалолатдина рахимова (с маленькой потому что говорим о сертификатах)

К примеру сертификат Махсума Мубашировича абсолютно валиден, также выдан центром.
https://img.uforum.uz/images/kpoxhho7689418.jpg

Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?

Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??

Я не против. Но лучше бы представителя Центра регистрации подтянуть. Альберт жалко не работает больше в ЦНТМИ. Он бы смог поведать о проблемах и возможных решениях. Кстати, он же и сообщил мне, что заявка на регистрацию нашего криптопровайдера в МикроСофте была отвергнута. Причины не сообщил.

А нельзя ли просто разработчикам криптопровайдера, а также центрам регистрации ключей на базе этого стандарта, самим снабжать пользователей ключей этим модулем криптопровайдера. Готов проинсталлить в системе, что система понимала эти ключи. Это это технически невозможно?

Думаю возможно. Но чтобы криптопровайдер работал как все остальные нормальные криптопровайдеры, он должен быть подписан ключём Микрософта например. Иначе Винда не примет его.
Поэтому возможны только кустарные решения.
Находил в литературе хакерские решения, для обхода ругани Винды, но не уверен, что это работает на всех версиях семейства Windows. Да и не выход это.

Надо выносить обсуждение отсюда, иначе вообще запутаемся.

Поддерживаю. При чем если уж обсуждать надо с участием не меня одного ДЖ или тебя... давай пригласим действительно людей занимающихся криптографией профессионально... скажем из криптопро?

Центр регистрации уже "облажался" тем что Баграш Иминов может выдать сертификат ДЖ Рахимову однако проверить и тот и этот на валидность не представляется возможным. А все почему? Наглядно демонстрирую

https://img.uforum.uz/images/ldngmol7958057.png

Эркин ака, а можно по-подробнее с этого момента? Что это значит?

Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??

Хе-хе, Тимиур его просто явно добавил в своей реестр сертификатов как доверенный :)

Прально...но в том то и дело, что даже в этом случае твой для меня действительным не стал.

Опять, наверно, разработчики виноваты, или тестирование какое-то шло. Но мне-то какое дело?

Центр регистрации уже "облажался" тем что Баграш Иминов может выдать сертификат ДЖ Рахимову однако проверить и тот и этот на валидность не представляется возможным. А все почему? Наглядно демонстрирую

https://img.uforum.uz/images/ldngmol7958057.png

Эркин ака, а можно по-подробнее с этого момента? Что это значит?
У центра с этим всё норм.
https://img.uforum.uz/images/ribsivu862491.jpg

Я не против. Но лучше бы представителя Центра регистрации подтянуть. Альберт жалко не работает больше в ЦНТМИ. Он бы смог поведать о проблемах и возможных решениях. Кстати, он же и сообщил мне, что заявка на регистрацию нашего криптопровайдера в МикроСофте была отвергнута. Причины не сообщил.

А нельзя ли просто разработчикам криптопровайдера, а также центрам регистрации ключей на базе этого стандарта, самим снабжать пользователей ключей этим модулем криптопровайдера. Готов проинсталлить в системе, что система понимала эти ключи. Это это технически невозможно?

Думаю возможно. Но чтобы криптопровайдер работал как все остальные нормальные криптопровайдеры, он должен быть подписан ключём Микрософта например. Иначе Винда не примет его.
Поэтому возможны только кустарные решения

Таким образом, можем говорить только о частичной функциональности ключей/сертификатов/ЭЦП на базе национального стандарта?

А как их в трастовую зону добавить, если подпись сертификата невалидная? А чтобы стала валидной, Винда (или др ОС) должна знать, по какому алгоритму надо проверять подпись.
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?
Сделал его доверенным. Всё равно Сертификат ДЖ не валидный.
Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??
Эркин каша началась :(. У меня есть сертификат центра и он валидный абсолютно.
https://img.uforum.uz/images/fdnxcnl5397859.jpg
А сертификат Баграша должен проверяться на валидность им, но это не проходит :(. Сам сертификат во вложении кому интересно.

посмотрите список центров регистрации
http://pki.uz/index_organ.php?page=registry

наверное валидны те сертификаты у которых
Применяемый алгоритм формирования и проверки ЭЦП: RSA Encryption, SHA1это стандартный алгоритм подписей

а для алгоритмаПрименяемый алгоритм формирования и проверки ЭЦП: O’z DST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи»

нужен отдельный криптопровайдер

посмотрите список центров регистрации
http://pki.uz/index_organ.php?page=registry

наверное валидны те сертификаты у которых
Применяемый алгоритм формирования и проверки ЭЦП: RSA Encryption, SHA1это стандартный алгоритм подписей

а для алгоритмаПрименяемый алгоритм формирования и проверки ЭЦП: O’z DST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи»

нужен отдельный криптопровайдер
Да это так. Сертификат Multisofta встал и проверился. Всё ок. http://pki.uz/ca_multisoft.cer

А нельзя ли просто разработчикам криптопровайдера, а также центрам регистрации ключей на базе этого стандарта, самим снабжать пользователей ключей этим модулем криптопровайдера. Готов проинсталлить в системе, что система понимала эти ключи. Это это технически невозможно?

Думаю возможно. Но чтобы криптопровайдер работал как все остальные нормальные криптопровайдеры, он должен быть подписан ключём Микрософта например. Иначе Винда не примет его.
Поэтому возможны только кустарные решения

Таким образом, можем говорить только о частичной функциональности ключей/сертификатов/ЭЦП на базе национального стандарта?

Действительно так.
Но как выяснилось, ряд центров регистрации выдают ключи с применением общепринятых алгоритмов RSA Encryption, SHA1
такие ключи и могут быть использованы стандартно
а ключи с подписью Нац. стандарта по умолчанию невалидны.

Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?

Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??
Эркин каша началась :(. У меня есть сертификат центра и он валидный абсолютно.
https://img.uforum.uz/images/fdnxcnl5397859.jpg
А сертификат Баграша должен проверяться на валидность им, но это не проходит :(. Сам сертификат во вложении кому интересно.

посмотрите список центров регистрации
http://pki.uz/index_organ.php?page=registry

наверное валидны те сертификаты у которых
Применяемый алгоритм формирования и проверки ЭЦП: RSA Encryption, SHA1это стандартный алгоритм подписей

а для алгоритмаПрименяемый алгоритм формирования и проверки ЭЦП: O’z DST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи»

нужен отдельный криптопровайдер

Получается, что вышеуказанный на скриншоте сертификат не на базе национального стандарта?

Но как выяснилось, ряд центров регистрации выдают ключи с применением общепринятых алгоритмов RSA Encryption, SHA1

И это легитимно с точки зрения нашего законодательства? Скажу прямо, что одним из центром выдачи ключей мне и был выдан ключ на базе указанных общепринятых (международны) стандартах. И проблем с ними не было.

Не дождавшись ответа от Баграша, позвонил по телефону (998-71) 215-64-20. Девушка приятным голосом пообещала выслать мне инструкции по пользованию ключами.

Хоть обещали выслать сегодня, но так я ничего и не получил...

Я думаю криптопровайдер тут.
http://low.e-kassa.uz/site/downloads/uzeds_install.exe

Проверить не могу нет подписи от Баграша у меня. Попадаю сюда отсюда.
https://img.uforum.uz/thumbs/ylttxjm5239681.jpg (https://img.uforum.uz/images/ylttxjm5239681.jpg)

через одно место всё вообщем :(.

Я думаю криптопровайдер тут.
http://low.e-kassa.uz/site/downloads/uzeds_install.exe

Проверить не могу нет подписи от Баграша у меня. Попадаю сюда отсюда.
https://img.uforum.uz/thumbs/ylttxjm5239681.jpg (https://img.uforum.uz/images/ylttxjm5239681.jpg)

через одно место всё вообщем :(.

это и есть Active'X компонент. Ставится локально, дабы Explorer не ругался на неподписанные или подписанные неизвестным издателем компоненты. Рядовому пользователю это даст возможность воспользоваться своими ключами для подписи и проверки подписи (при наличии сертификата с публичным ключом подписанта) на веб страницах, где реализована работа с эти Active'X компонентом. Ну и можно в десктоп приложениях использовать компонент.
Если кому интересно, могу выложить демо html страничку, где указав свои ключи можно подписать произвольное текстовое сообщение и также проверить.

Но как выяснилось, ряд центров регистрации выдают ключи с применением общепринятых алгоритмов RSA Encryption, SHA1

И это легитимно с точки зрения нашего законодательства? Скажу прямо, что одним из центром выдачи ключей мне и был выдан ключ на базе указанных общепринятых (международны) стандартах. И проблем с ними не было.

Легитимность не могу ни подтвердить, ни опровергнуть.
Возможно, для ряда задач допустимо использование не нац стандарта....
Вообщем, не могу сказать.

Но как выяснилось, ряд центров регистрации выдают ключи с применением общепринятых алгоритмов RSA Encryption, SHA1

И это легитимно с точки зрения нашего законодательства? Скажу прямо, что одним из центром выдачи ключей мне и был выдан ключ на базе указанных общепринятых (международны) стандартах. И проблем с ними не было.

Легитимность не могу ни подтвердить, ни опровергнуть.
Возможно, для ряда задач допустимо использование не нац стандарта....
Вообщем, не могу сказать.

Отслеживая эксперимент, я вообще-то надеялся получить ответ именно на этот вопрос.

Или, на худой конец (благодаря этому обсуждению), учреждения, в зону отвественности которых входят вопросы ЭЦП, доведут до приемлемой логики нормативную базу.

доведут до приемлемой логики нормативную базу.
А как же бравурные рапорты о вхождении в цифровую эру в виде ЭЦП?

И это легитимно с точки зрения нашего законодательства? Скажу прямо, что одним из центром выдачи ключей мне и был выдан ключ на базе указанных общепринятых (международны) стандартах. И проблем с ними не было.

Легитимность не могу ни подтвердить, ни опровергнуть.
Возможно, для ряда задач допустимо использование не нац стандарта....
Вообщем, не могу сказать.

Отслеживая эксперимент, я вообще-то надеялся получить ответ именно на этот вопрос.

Или, на худой конец (благодаря этому обсуждению), учреждения, в зону отвественности которых входят вопросы ЭЦП, доведут до приемлемой логики нормативную базу.

ЭЦП национального стандарта, однозначно легитимно. По другому и быть не может. А вот использование других стандартов, допустимо ли?

Легитимность не могу ни подтвердить, ни опровергнуть.
Возможно, для ряда задач допустимо использование не нац стандарта....
Вообщем, не могу сказать.

Отслеживая эксперимент, я вообще-то надеялся получить ответ именно на этот вопрос.

Или, на худой конец (благодаря этому обсуждению), учреждения, в зону отвественности которых входят вопросы ЭЦП, доведут до приемлемой логики нормативную базу.

ЭЦП национального стандарта, однозначно легитимно. По другому и быть не может. А вот использование других стандартов, допустимо ли?

Национальный стандарт легитимен по определению. Но ведь на лицо же проблемы с его использованием! Легитимно - но не работает, а международные работают - но нелегитимны.

Джалолатдин, столько вопросов сразу...
Спасибо за подробный анализ документа.

Не против, если ответы будут не сразу, а по очереди...?

Само собой, главное, чтобы вообще были, и желательно по сути вопроса.

А пока самый главный вопрос: что мне делать с полученными тремя файлами? Как мне работать с полученными ключами?

Баграш, а что бы вы делали, если я как клиент со всеми этими вопросами приехал к вам в офис? Вы бы и там меня заставляли ждать по несколько часов? Ведь я не новые вопросы задаю, а прошу коментарии по вашему же документу.

Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?

Запущено отдельной темой - Маленький круглый стол «Про ЭЦП» (http://uforum.uz/showthread.php?t=11948)

Кстати, про центр регистрации ключей от вебмани есть и на http://www.tillo.uz/

Во вложении можно посмотреть стандарт и ПОЛОЖЕНИЕ о сертификации средств криптографической защиты информации в Республике Узбекистан.
Спасибо, было очень интересно почитать :) -очень понравился алгоритм, ни когда раньше не встречалась с подобными алгоритмами шифрования, но одну ошибку все таки я нашла (не критичную)...:) -ИМХО -он не будет ни когда правильно работать именно в таком виде как в этом вложении...:) -но может быть алгоритм запрограммирован иначе...-чем здесь описан? :)возможно могут быть проблемы с верификацией подписи!:biggrin:

но одну ошибку все таки я нашла (не критичную)... -ИМХО -он не будет ни когда правильно работать именно в таком виде как в этом вложении... -но может быть алгоритм запрограммирован иначе...-чем здесь описан? возможно могут быть проблемы с верификацией подписи!
Сама ошиблась:)

Инструкции пользователя ключей ЭЦП от вебмани получены (во вложенении). Права, еще не изучал, сразу выкладываю.

Инструкции пользователя ключей ЭЦП от вебмани получены (во вложенении)
это не есть инструкция, лично для БИ привожу определение инструкции: Инструкция, это документ, описывающее действие, которое должно быть выполнено. А в приведенном наподобие инструкции, совсем другое, там больше права и обязанности устанавливается, хотя все это должно быть в договоре, имхо

это не есть инструкция, лДа походу шапку договора поменяли и все....:)

Инструкции пользователя ключей ЭЦП от вебмани получены (во вложенении). Права, еще не изучал, сразу выкладываю.

Учитывая, что Баграш больше не коментирует процесс на форуме, публикую переписку по почте. Отправлен запрос:

WebMoney Uzbekistan,

Я получил отправленный вами файл "инструкция пользователя.doc".
В нем я не нашел процедур использования ключей, в документе определены лишь общие положения, мои (как владельца ключа) права и обязанности, а также ответственность.

Прошу выслать мне именно инструкции по использованию ключей. В настоящее время я не знаю, каким образом мне подписывать документы с помощью выданных вами ключей. Что делать с файлами d_k_raximov.prk и d_k_raximov.spk?

Djalolatdin K. Rakhimov

-----Original Message-----
From: WebMoney Uzbekistan [mailto:info@webmoney.uz]
Sent: Thursday, February 11, 2010 10:11 AM
To: Djalolatdin K. Rakhimov
Subject: Инструкция ЦРК ЭЦП

Здравствуйте.
Высылаем Вам инструкцию ЦРК ЭЦП, смотрите во вложении.

С уважением,
WebMoney Uzbekistan

Учитывая, что Баграш больше не коментирует процесс на форуме, публикую переписку по почте. Отправлен запрос:

Еще запрос:

-----Original Message-----
From: Djalolatdin K. Rakhimov
Sent: Thursday, February 11, 2010 7:26 PM
To: 'WebMoney Uzbekistan'
Subject: RE: Инструкция ЦРК ЭЦП

WebMoney Uzbekistan,

Предполагается ли возврат мне средств, потраченных на приобретение у вас ключей ЭЦП, если я так и не смогу ими воспользоваться ввиду отсутствия инструкций и [наличия] технических проблем на вашей стороне?

Djalolatdin K. Rakhimov

-----Original Message-----
From: Djalolatdin K. Rakhimov
Sent: Thursday, February 11, 2010 5:28 PM
To: 'WebMoney Uzbekistan'
Subject: RE: Инструкция ЦРК ЭЦП

WebMoney Uzbekistan,

Я получил отправленный вами файл "инструкция пользователя.doc".... [cut]

просмотрела еще раз, прекрасная ЭЦП -работает замечательно, совершенно не понимаю в чем трудности написать программу для верификации...? -я пока проверяла 3 раза ее наверно написала (для небольших чисел правда...):)...

просмотрела еще раз, прекрасная ЭЦП -работает замечательно, совершенно не понимаю в чем трудности написать программу для верификации...? -я пока проверяла 3 раза ее наверно написала (для небольших чисел правда...):)...
Наташа можно поподробней? Что и как проверяли, а то интересно, но ничего не понятно. :(.

Наташа можно поподробней? Что и как проверяли, а то интересно, но ничего не понятно.
:) ну как обычно принято проверять теоремы, доказательства и прочее в математике...:) -тетрадка, ручка и указанный стандарт (http://uforum.uz/showthread.php?p=358175#post358175), проверяла просто -перемножала, делила, складывала и сокращала длинные формулы:)

Итоги: стандарт действительно рабочий (проверяла только при "ню"=0 ("ню" это такой параметр в этом алгоритме сигнализирующий о том, что в подписи содержится дополнительная информация) при "ню"=1 -просто уже было лень...:) ) т.е. в конечном итоге после верификации мы действительно получим значение кеша, если подпись не будет изменена, а не что то другое, это значение сравнивается в конце алгоритма с кешом сообщения -стандарт полностью соответствует схеме уже здесь приводившейся (http://uforum.uz/showthread.php?p=356542#post356542) -заметных недостатков, или бросающихся в глаза возможностей взлома -не увидела, -отдельно отмечу -понравилась расширенная функциональность за счет того, что подпись шифруется дополнительно семеричным ключом который может быть как открытым -тогда подпись может быть верифицирована каждым или же закрытым и тогда подпись сможет верифицировать только ограниченный круг людей которым ключ над будет сообщить заранее (даже центр выдачи ключей не сможет верифицировать такую подпись) -есть еще дополнительные возможности которые открываются при "ню"=1, но как я сказала, мне было уже банально лень проверять их функциональность...:)

Наташа можно поподробней? Что и как проверяли, а то интересно, но ничего не понятно.
:) ну как обычно принято проверять теоремы, доказательства и прочее в математике...:) -тетрадка, ручка и указанный стандарт (http://uforum.uz/showthread.php?p=358175#post358175), проверяла просто -перемножала, делила, складывала и сокращала длинные формулы:)

Итоги: стандарт действительно рабочий (проверяла только при "ню"=0 ("ню" это такой параметр в этом алгоритме сигнализирующий о том, что в подписи содержится дополнительная информация) при "ню"=1 -просто уже было лень...:) ) т.е. в конечном итоге после верификации мы действительно получим значение кеша, если подпись не будет изменена, а не что то другое, это значение сравнивается в конце алгоритма с кешом сообщения -стандарт полностью соответствует схеме уже здесь приводившейся (http://uforum.uz/showthread.php?p=356542#post356542) -заметных недостатков, или бросающихся в глаза возможностей взлома -не увидела, -отдельно отмечу -понравилась расширенная функциональность за счет того, что подпись шифруется дополнительно семеричным ключом который может быть как открытым -тогда подпись может быть верифицирована каждым или же закрытым и тогда подпись сможет верифицировать только ограниченный круг людей которым ключ над будет сообщить заранее (даже центр выдачи ключей не сможет верифицировать такую подпись) -есть еще дополнительные возможности которые появляются при "ню"=1, но как я сказала, мне было уже банально лень проверять их функциональность...:)
Наташа спасибо, но все равно ничерта не понятно. Объясните неучам.

Чек 1
14cdec291a8e5d211a0e91f66d58b433b8e03fbbc3e6be9915 79afae279fd4b5b08c05
f9b94015048cfd06391814c295e334f311bbc046ac0e6bb486 1fa1a56a970e3477d19c
c058eda6fffd6bd41151bf19b839f7d617684f5e8ac5142293 c94bceac7debfa49914e
2d8873a5c0f3a8f4d2323de40327c9d42a6d98cc6a39473177 9b740599fc5f165f9272
2c236024329305b237464dab10f7840480e01ff76


53635383132383935326137656635653338356361363734613 36533653638666235393
73935623465616138326335376662323666396666633562376 13338663062303231353
83031616437396635323466373063343735333261383933313 23130633162323761633
53764613564646539333039326333326633623462646365393 73138636264313333663
93638636261363731333138333838643764626637313466313 83462336632613239376
33735326339646235326462376239316234616231393632363 66238313963363735636
13062396462663330326139336438303332653236383631643 63565373334323739313
966393966326136333830


Чек 2

26d8b914defb75ffc6b3df065f80c7ebe1b89fcfb6b8ab497f 213e5cddb1c76918f7b8
8bf80b4f0041b5d1f8a573d7178d73 de4c8a9174cf7160979040fae180d586401fce7
b4febe435973498452327f2cb4d07ff847403b3008dba957d0 844a3f237720da54196d
7d3a892fe3b91c44bbf552724590a9a0881c1a7b6 8304314802f318ea29a934371b31
1b5c61eecab187d3ae8d43b138b1d00cd108f37bb


53635383132383935326137656635653338356361363734613 36533653638666235393
73935623465616138326335376662323666396666633562376 13338663062303231353
83031616437396635323466373063343735333261383933313 23130633162323761633
53764613564646539333039326333326633623462646365393 73138636264313333663
93638636261363731333138333838643764626637313466313 83462336632613239376
33735326339646235326462376239316234616231393632363 66238313963363735636
13062396462663330326139336438303332653236383631643 63565373334323739313
966393966326136333830


Нижние части одинаковы. Это типа подпись? Что такое верхние части?

Нижние части одинаковы. Это типа подпись? Что такое верхние части?
Не могу сказать точно, но могу предположить, что верхние части -это подпись -она банально изменяется на всех документах а нижние части это вероятно то что в стандарте обзывается буковками z,y-открытый ключ подписавшегося p,q -простые числа, R-симметричный ключ -компоненты без которых верификация к сожалению не возможна...:) ЗЫ могла и ошибиться :)

Нижние части одинаковы. Это типа подпись? Что такое верхние части?
Не могу сказать точно, но могу предположить, что верхние части -это подпись -она банально изменяется на всех документах а нижние части это вероятно то что в стандарте обзывается буковками z,y-открытый ключ подписавшегося p,q -простые числа, R-семеричный ключ -компоненты без которых верификация к сожалению не возможна...:) ЗЫ могла и ошибиться :)

По идее открытый ключ подписавшего вот. Это тоже самое что и в чеках?
30 82 03 0a 02 82 03 01 00 ee bb d5 7a b6 c5 e1 f6 a2 c7 a1 fb 98 4b ae 27 36 5d 63 61 48 e6 ac 13 5a b9 63 6b a4 b5 40 7b 78 c2 25 4f ac af 29 1f 45 3f 71 8e 2b 9b c1 fe 4a 34 23 33 03 9e 20 e3 4c 9e 97 21 c3 95 7b c2 85 0d 6c eb d8 74 70 b6 33 9f 70 94 ef 9f 61 2b 1b 3c 85 6a f4 99 97 32 6a 51 7f 47 35 b5 b6 28 8c 13 e4 af b9 f0 c8 7b 15 ac 63 ee 5b 9b 23 ea 6b 0b 0c 8a f1 44 20 db 63 3c 9e 6c 7a 45 02 e1 da 55 1f 4c ca 1a 20 32 67 35 2c 1e b6 e8 da 76 ab de a5 1b bb cf c3 a1 64 9d 64 77 a3 b2 3b 29 1a 52 b0 23 6a c7 20 b5 aa 6d 8d e8 92 8b 4a 94 bc c1 36 06 f1 b1 0f 9b d0 e1 16 a0 19 e4 91 47 2c c9 66 5b 79 90 3c 0d 5a bc b9 d6 46 ff 06 fc f5 6a 17 28 f5 e5 c8 60 31 02 1f f6 17 45 b2 ca 7f 97 76 9f 42 27 19 76 0e c1 3e a9 37 97 00 93 79 61 89 d4 dc de ac 47 e3 52 ba 15 dc 8e 28 5d db bd 19 a8 60 80 01 42 66 76 42 8b ea 91 da e4 46 09 c7 bd c9 10 ec 0d e1 cd 17 c9 4b b7 ad 73 28 94 bc b4 1f 41 05 f8 fa 48 59 63 b0 dd a4 59 de a2 f5 56 f1 bc 19 9d e0 8b 14 fb d9 74 aa f0 b1 c0 33 82 49 4d 46 c8 7c c4 05 f7 fd 94 04 7c 4a d4 96 19 d9 13 67 c9 4e 2a b4 a4 f7 37 b2 c1 41 50 ee 8e a3 21 23 8e ae 97 95 08 3f 20 09 9c fc f6 b9 c2 32 25 d1 a5 54 ec 66 ce ef c9 24 37 93 6f 8f 64 a2 7f f1 a8 9f 5d 39 37 41 5c 20 41 ce 70 53 ff fb 14 b1 de bb db 53 c9 c5 dd 9c 50 21 cb 18 27 73 d3 3d 47 70 97 45 42 86 99 d8 f4 1e 5d a4 bb 5f 78 69 bf e5 fe 1d e6 ce 24 b1 c9 48 68 cd 71 5a 93 c7 49 4d 08 cc 52 81 53 19 d8 03 c0 20 06 45 56 d1 58 dd 78 47 98 4f ca d5 51 02 23 1b 2d 74 b1 7b e5 b8 00 3e a7 7f b4 4f c0 01 49 48 8b 8b 79 69 16 b5 f1 92 b1 2d b4 e1 7a 04 ad 24 fa bb f7 3b 73 bb 8d a7 0d 0d a3 2b d6 63 82 93 18 b9 b1 7c 01 92 26 a4 38 81 a7 56 8b 6f e7 2e c8 81 3b 7b 07 07 80 c8 88 6e 47 37 18 40 a8 8d 57 b2 c5 1d b4 16 ac ed 66 ac be 3f f7 a3 02 49 a8 60 53 91 f4 f1 93 0b 0b d7 f8 df ed de bb e3 c8 99 30 a4 82 dc ee d9 b1 1f 4c 0f 7e 20 d4 22 18 23 89 97 77 fa 22 43 26 bd b4 d4 70 e1 92 16 41 9e 22 0b b1 43 3d 1d 74 d4 ef b8 4b 02 3f fa 65 9b 90 76 c0 5e 64 a2 f7 b5 ca 77 27 df 28 50 39 7c 9b f7 57 1a 43 d3 0e 2f 40 f9 be b1 e4 98 08 20 45 a2 6e 78 58 10 e2 37 d4 72 66 19 78 3e fb 70 5c 2b 1c a9 65 bc 69 1e b4 92 05 f0 e2 ed a9 74 bd 7f 4d 49 6e fc ba 3f 0a 55 3a 72 ea b4 ff f7 03 9b 88 45 90 9f 4c c3 53 ea 2b 19 5e 42 0d 59 c5 33 88 ee 30 1f 9a df 85 8b 9b 16 9f 32 15 44 d0 3c 86 cc 64 38 86 b4 40 05 24 02 03 01 00 01

Вот к примеру образец сертификата
http://rc-service.ftmtm.uz/images/sertifikat.jpg

По идее открытый ключ подписавшего вот. Это тоже самое что и в чеках?
Вот к примеру образец сертификата
Сертификат ключа углядела от RSA :biggrin: -такой ключ, мне кажется, совершенно не совместим с национальным стандартом -поскольку уверена разработчики вдохновлялись не RSA а Схемой Эль-Гамаля
(http://ru.wikipedia.org/wiki/%D0%A1%D1%85%D0%B5%D0%BC%D0%B0_%D0%AD%D0%BB%D1%8C-%D0%93%D0%B0%D0%BC%D0%B0%D0%BB%D1%8F) а там совершенно иные требования к ключам..:)

По идее открытый ключ подписавшего вот. Это тоже самое что и в чеках?
Вот к примеру образец сертификата
Сертификат ключа углядела от RSA :biggrin: -такой ключ, мне кажется, совершенно не совместим с национальным стандартом -поскольку уверена разработчики вдохновлялись не RSA а Схемой Эль-Гамаля
(http://ru.wikipedia.org/wiki/%D0%A1%D1%85%D0%B5%D0%BC%D0%B0_%D0%AD%D0%BB%D1%8C-%D0%93%D0%B0%D0%BC%D0%B0%D0%BB%D1%8F) а там совершенно иные требования к ключам..:)
Наташа посмотрите тогда пожалуйста ещё несколько документов, а то я запутался в ваших терминах :(.
«Информационная технология. Криптографическая защита информации. Алгоритм шифрования данных» (http://pki.uz/downloads/standarts/OzDST_1105_2006.pdf)(O'zDST 1105:2006) (http://pki.uz/downloads/standarts/OzDST_1105_2006.pdf)

«Информационная технология. Криптографическая защита информации. Функция хеширования» (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)(O'zDST 1106:2006) (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)

« (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)Информационная технология. Взаимосвязь открытых систем. Структура сертификата открытого ключа ЭЦП и сертификата атрибута» (O'zDST 1108:2006); (http://pki.uz/downloads/standarts/OzDSt_1108_2006.pdf)

«Информационная технология. Криптографическая защита информации. Алгоритм шифрования данных» (http://pki.uz/downloads/standarts/OzDST_1105_2006.pdf)(O'zDST 1105:2006) (http://pki.uz/downloads/standarts/OzDST_1105_2006.pdf)

«Информационная технология. Криптографическая защита информации. Функция хеширования» (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)(O'zDST 1106:2006) (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)

« (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)Информационная технология. Взаимосвязь открытых систем. Структура сертификата открытого ключа ЭЦП и сертификата атрибута» (O'zDST 1108:2006); (http://pki.uz/downloads/standarts/OzDSt_1108_2006.pdf)

Спасибо, очень интересные ссылки...:), только я Вам вот так все расскажу и возможно этим отниму работу у тех кто этим зарабатывает... -я сама по себе человек социальный и не хотела бы этого делать...:)

«Информационная технология. Криптографическая защита информации. Алгоритм шифрования данных» (http://pki.uz/downloads/standarts/OzDST_1105_2006.pdf)(O'zDST 1105:2006) (http://pki.uz/downloads/standarts/OzDST_1105_2006.pdf)

«Информационная технология. Криптографическая защита информации. Функция хеширования» (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)(O'zDST 1106:2006) (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)

« (http://pki.uz/downloads/standarts/OzDST_1106_2006.pdf)Информационная технология. Взаимосвязь открытых систем. Структура сертификата открытого ключа ЭЦП и сертификата атрибута» (O'zDST 1108:2006); (http://pki.uz/downloads/standarts/OzDSt_1108_2006.pdf)

Спасибо, очень интересные ссылки...:), только я Вам вот так все расскажу и возможно этим отниму работу у тех кто этим зарабатывает... -я сама по себе человек социальный и не хотела бы этого делать...:)

Меня по большому интересует только одно. То что предъявляет Баграш так называемый Чек, можно ли это считать электронным документом подписанным ЭЦП. Лично я считаю, что нет.

Меня по большому интересует только одно. То что предъявляет Баграш так называемый Чек, можно ли это считать электронным документом подписанным ЭЦП. Лично я считаю, что нет.

Почему ты так считаешь?

Меня по большому интересует только одно. То что предъявляет Баграш так называемый Чек, можно ли это считать электронным документом подписанным ЭЦП. Лично я считаю, что нет.
Мне кажется, что можно..:)
1. поскольку сам алгоритм банально работает и, мне кажется, вполне отвечает сегодняшним современным стандартам...:)
2. на чеке красуется подпись -в виде циферок
3. естественно то что позиционирует уважаемый товарищ как верификация подписи, на самом деле таковой не является (а может быть, что может он все верифицировать, троллинг?...:biggrin:) но факт в том что подпись можно верифицировать имея соответствующую программу (может быть в судах она есть?)...:)

ЗЫ-может быть я и не права...:)

просмотрела еще раз, прекрасная ЭЦП -работает замечательно, совершенно не понимаю в чем трудности написать программу для верификации...? -я пока проверяла 3 раза ее наверно написала (для небольших чисел правда...):)...

программка то есть. Только БИ её не даёт или не знает как её дать!
и сами мы делали (для больших чисел), но вскоре вышло постановление о необходимости сертификации криптографических средств, и даже разработка таких вещей разрешается не всем! Так что Вы осторожнее с этим :)