uForum.uz
Страница 8 из 12 1234567 8 9101112
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   WebMoney (https://uforum.uz/forumdisplay.php?f=522)
-   -   Вопросы к центру регистрации ЭЦП ООО "TILLO-GARANT" (https://uforum.uz/showthread.php?t=11859)

Renat Akhtyamov 10.02.2010 18:12
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 358311)
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 358301)
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 358299)
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?

Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??
Я не против. Но лучше бы представителя Центра регистрации подтянуть. Альберт жалко не работает больше в ЦНТМИ. Он бы смог поведать о проблемах и возможных решениях. Кстати, он же и сообщил мне, что заявка на регистрацию нашего криптопровайдера в МикроСофте была отвергнута. Причины не сообщил.
А нельзя ли просто разработчикам криптопровайдера, а также центрам регистрации ключей на базе этого стандарта, самим снабжать пользователей ключей этим модулем криптопровайдера. Готов проинсталлить в системе, что система понимала эти ключи. Это это технически невозможно?
Думаю возможно. Но чтобы криптопровайдер работал как все остальные нормальные криптопровайдеры, он должен быть подписан ключём Микрософта например. Иначе Винда не примет его.
Поэтому возможны только кустарные решения.
Находил в литературе хакерские решения, для обхода ругани Винды, но не уверен, что это работает на всех версиях семейства Windows. Да и не выход это.

Erkin Kuchkarov 10.02.2010 18:12
Цитата:
Сообщение от Timur Salikhov (Сообщение 358317)
Надо выносить обсуждение отсюда, иначе вообще запутаемся.
Поддерживаю. При чем если уж обсуждать надо с участием не меня одного ДЖ или тебя... давай пригласим действительно людей занимающихся криптографией профессионально... скажем из криптопро?

Djalolatdin Rakhimov 10.02.2010 18:13
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 358314)
Центр регистрации уже "облажался" тем что Баграш Иминов может выдать сертификат ДЖ Рахимову однако проверить и тот и этот на валидность не представляется возможным. А все почему? Наглядно демонстрирую

https://img.uforum.uz/images/ldngmol7958057.png
Эркин ака, а можно по-подробнее с этого момента? Что это значит?

Djalolatdin Rakhimov 10.02.2010 18:14
Цитата:
Сообщение от Timur Salikhov (Сообщение 358316)
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 358309)
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 358299)
Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??
Хе-хе, Тимиур его просто явно добавил в своей реестр сертификатов как доверенный :)
Прально...но в том то и дело, что даже в этом случае твой для меня действительным не стал.
Опять, наверно, разработчики виноваты, или тестирование какое-то шло. Но мне-то какое дело?

Timur Salikhov 10.02.2010 18:15
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 358324)
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 358314)
Центр регистрации уже "облажался" тем что Баграш Иминов может выдать сертификат ДЖ Рахимову однако проверить и тот и этот на валидность не представляется возможным. А все почему? Наглядно демонстрирую

https://img.uforum.uz/images/ldngmol7958057.png
Эркин ака, а можно по-подробнее с этого момента? Что это значит?
У центра с этим всё норм.
https://img.uforum.uz/images/ribsivu862491.jpg

Djalolatdin Rakhimov 10.02.2010 18:17
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 358320)
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 358311)
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 358301)

Я не против. Но лучше бы представителя Центра регистрации подтянуть. Альберт жалко не работает больше в ЦНТМИ. Он бы смог поведать о проблемах и возможных решениях. Кстати, он же и сообщил мне, что заявка на регистрацию нашего криптопровайдера в МикроСофте была отвергнута. Причины не сообщил.
А нельзя ли просто разработчикам криптопровайдера, а также центрам регистрации ключей на базе этого стандарта, самим снабжать пользователей ключей этим модулем криптопровайдера. Готов проинсталлить в системе, что система понимала эти ключи. Это это технически невозможно?
Думаю возможно. Но чтобы криптопровайдер работал как все остальные нормальные криптопровайдеры, он должен быть подписан ключём Микрософта например. Иначе Винда не примет его.
Поэтому возможны только кустарные решения
Таким образом, можем говорить только о частичной функциональности ключей/сертификатов/ЭЦП на базе национального стандарта?

Renat Akhtyamov 10.02.2010 18:26
Цитата:
Сообщение от Timur Salikhov (Сообщение 358315)
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 358299)
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 358294)
А как их в трастовую зону добавить, если подпись сертификата невалидная? А чтобы стала валидной, Винда (или др ОС) должна знать, по какому алгоритму надо проверять подпись.
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?
Цитата:
Сообщение от Timur Salikhov (Сообщение 358293)
Сделал его доверенным. Всё равно Сертификат ДЖ не валидный.
Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??
Эркин каша началась :(. У меня есть сертификат центра и он валидный абсолютно.
https://img.uforum.uz/images/fdnxcnl5397859.jpg
А сертификат Баграша должен проверяться на валидность им, но это не проходит :(. Сам сертификат во вложении кому интересно.
посмотрите список центров регистрации
http://pki.uz/index_organ.php?page=registry

наверное валидны те сертификаты у которых
Применяемый алгоритм формирования и проверки ЭЦП: RSA Encryption, SHA1это стандартный алгоритм подписей

а для алгоритмаПрименяемый алгоритм формирования и проверки ЭЦП: O’z DST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи»

нужен отдельный криптопровайдер

Timur Salikhov 10.02.2010 18:38
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 358341)
посмотрите список центров регистрации
http://pki.uz/index_organ.php?page=registry

наверное валидны те сертификаты у которых
Применяемый алгоритм формирования и проверки ЭЦП: RSA Encryption, SHA1это стандартный алгоритм подписей

а для алгоритмаПрименяемый алгоритм формирования и проверки ЭЦП: O’z DST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи»

нужен отдельный криптопровайдер
Да это так. Сертификат Multisofta встал и проверился. Всё ок. http://pki.uz/ca_multisoft.cer

Renat Akhtyamov 10.02.2010 18:45
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 358332)
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 358320)
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 358311)

А нельзя ли просто разработчикам криптопровайдера, а также центрам регистрации ключей на базе этого стандарта, самим снабжать пользователей ключей этим модулем криптопровайдера. Готов проинсталлить в системе, что система понимала эти ключи. Это это технически невозможно?
Думаю возможно. Но чтобы криптопровайдер работал как все остальные нормальные криптопровайдеры, он должен быть подписан ключём Микрософта например. Иначе Винда не примет его.
Поэтому возможны только кустарные решения
Таким образом, можем говорить только о частичной функциональности ключей/сертификатов/ЭЦП на базе национального стандарта?
Действительно так.
Но как выяснилось, ряд центров регистрации выдают ключи с применением общепринятых алгоритмов RSA Encryption, SHA1
такие ключи и могут быть использованы стандартно
а ключи с подписью Нац. стандарта по умолчанию невалидны.

Djalolatdin Rakhimov 10.02.2010 18:46
Цитата:
Сообщение от Renat Akhtyamov (Сообщение 358341)
Цитата:
Сообщение от Timur Salikhov (Сообщение 358315)
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 358299)
Ясно... может соберемся и Вы прочитаете нам лекцию о криптографии и ее ньюансах?

Тимур.. а Баграша Иминова сертификат - он доступен для проверки на валидность??
Эркин каша началась :(. У меня есть сертификат центра и он валидный абсолютно.
https://img.uforum.uz/images/fdnxcnl5397859.jpg
А сертификат Баграша должен проверяться на валидность им, но это не проходит :(. Сам сертификат во вложении кому интересно.
посмотрите список центров регистрации
http://pki.uz/index_organ.php?page=registry

наверное валидны те сертификаты у которых
Применяемый алгоритм формирования и проверки ЭЦП: RSA Encryption, SHA1это стандартный алгоритм подписей

а для алгоритмаПрименяемый алгоритм формирования и проверки ЭЦП: O’z DST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи»

нужен отдельный криптопровайдер
Получается, что вышеуказанный на скриншоте сертификат не на базе национального стандарта?


Текущее время: 15:21. Часовой пояс GMT +5.
Страница 8 из 12 1234567 8 9101112
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»