|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz |
Ответить |
|
Опции темы | Опции просмотра |
25.10.2007 14:52 | #111 |
PGP - это одно из программных обеспечений, генерирующее закрытый и открытый ключи, формрующее ЭЦП и шифрующее информацию, т.е. средство ЭЦП и криптографического шифрования. По сути мы по требованию одного заказчика протестировали одну из использованных программ PGP. Возможность использования в нем сертификата Х.509 возможно, но возникли некотые моменты, связанные с поддержкой инфраструктуры PKI. Мы можем выдать на открытый ключ ЭЦП сертификат Х.509, поскольку им формируется запрос PKCS#10 на сертификат. Но для использования в нем сертификата предлагается представить его нам на тестирование. Поскольку данным средством должна идти вся проверка сертификата на действительность, включая проверку списка отозванных сертификатов в Центре регистрации ключей ЭЦП - CRL. Исходя из этого необходимо сертифицировать средства ЭЦП. Посколько некоторыми лицами скачиваются данные программы бесплатно, соответственно в них есть некоторые ограничения.
|
|
|
Ответить |
25.10.2007 15:04 | #112 |
В операционную систему Windows включен криптопровайдер Microsoft RSA Base Provider, который выполняют функцию генерации ключей, подписания и шифрования с использование общемировых алгоритмов RSA, DSA, DES, RC. Также в системах Windows имеется интерфейс CryptoAPI, который позволяет создавать приложения, использующие криптографические методы. По сути через приложения Microsoft можно подписывать и шифровать, включая Microsoft Sertificate Server (подписывать сертификаты) используя любой криптопровайдер CSP, интегрирующий с интерфейсом CryptoAPI. Этот криптопровайдер CSP может поддерживать любой алгоритм: российский ГОСТ подписания и шифрования, а также национальные стандарты.
|
|
|
Ответить |
Реклама и уведомления | |
25.10.2007 15:11 | #113 |
Криптопровайдер нужен больше не пользователю ключа, а владельцу информационной системы, где нужно применять ЭЦП для идентификации пользователей или с юридической точки зрения, а также для защиты своей системы и защищенного обмена информацией. Поэтому основные заказчики средситв ЭЦП и шифрования являются юридические лица. Основное Ваше видение персональное использования ЭЦП для обмена подписанной и зашифрованной информацией с другими лицами. Для этого уровня защищенности Вы можете использовать имеющиеся в системах Microsoft средства без приобретения криптопровайдера, ключи если хотите можно зарегистрировать в Центре регистрации.
|
|
|
Ответить |
25.10.2007 15:56 | #114 | |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Что такое PKCS#10 запрос? Это, грубо говоря, Открытый ключ(ОК)+Идентификатор пользователя+Атрибуты(А)+Подпись ОК+ИП+А (П)+Алгоритм подписи(АП) Для подписы используется соответствующий открытому ключу закрытый ключ. |
|
|
Ответить |
25.10.2007 17:54 | #116 | |
Цитата:
Интерес ЭЦП с точки информационной безопасности и с точки зрения юридической значимости интересен в таких системах как системы оказывающие интерактивные услуги (Интернет-магазин, оплата услуг, гос. услуги), электроные платежные системы, системы сбора и обработки информации (государственные, ведомственные корпоративные) и системы ограниченного доступа к информации, информационным ресурсам (в сети Интернет или в корпоративной системе). Имено здесь ЭЦП имеет особый приоритет. Это и хотелось подчеркнуть. В мире есть даже подход к приоритетности к ключам ЭЦП - простые и приоритетные. Также есть подход по применению того или иного алгоритма в тех или иных сферах деятельности. Возможность применения национального криптопровайдера для информационного обмена между обычными пользователями также допускается, но следует помнить, что у этих пользователей должны быть криптопровайдеры, поддерживающие одинаковые алгоритмы, т.е. становится ограниченный круг обмена. |
||
|
Ответить |
29.10.2007 14:17 | #117 |
ЦППМП
ЦППМП
Генеральный Директор
Сообщений: 321
+ 43
163/90
– 0
0/0
|
Известно, что при ГНК открыт центр регистрации ЭЦП. Поступила новость, что чиланзарское ГНИ начало принимать эл. отчёты - это хорошо. Плохо что они же предлагают покупать ЭЦП по $50. Значит при простом расчёте руководитель+гл.бух это нововведенеие обойдётся в $100 в год. Проще ездить и сдавать бумаги.
Теперь вопрос Зафару - ЭЦП, приобретённое нами в ЦНТМИ должно иметь легальный статус во всех гос. учреждениях? При этом это предусмотрено какими либо нормами? Ход моих мыслей "зачем брать за "$50 когда можно за 8000 сум"? И потом, если каждый орган будет требовать "свою" ЭЦП исчезнут все преимущества, придётся держать ключи для ГНИ, ключи для горстата ... да мало ли у нас органов. |
|
Ответить |
"+" от:
|
29.10.2007 14:37 | #118 |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
А вы точно уверены в том, что ЭЦП (ах, как не люблю я сокращение *) стоит столько? Может быть они еще чего-нибудь предлагают? Программу например, или устройство?
* - Меня бесит использование сокращенения ЭЦП (Электронная цифровая подпись) повсеместно, даже там где это неправильно. Нужно говорит о Цифровом сертификате, а ЭЦП это след от закрытого ключа, которому соответствует сертификат. |
|
Ответить |
31.10.2007 09:47 | #119 | |
Цитата:
|
||
|
Ответить |
Реклама и уведомления | |
20.11.2008 21:56 | #120 |
|
Zafar Rakhmatullaev, вопрос просто идиотский - для унификации систем ЭЦП (шумбола- "ЭЦэПэ, ЭЦэпэ, эцэпэ" ) и масштабного внедрения современных ИС и АС не проще ли выдавать ключи и для корпоративных центров сертификации и проверять время от времени соответствие эксплуатации данных механизмов на требования законодательной базы? В таком случае Ваш центр будет корневым трастовой зоне и все будут доверять ключам находящимся в вашей трастовой зоне? Я правильно вообще то выразился?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость |
|
Ответить |
|