uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Центр регистрации ключей ЭЦП (https://uforum.uz/showthread.php?t=2689)

Zafar Rakhmatullaev 03.10.2007 23:06

Центр регистрации ключей ЭЦП
 
В данной теме принимаются вопросы по деятельности Центра регистрации ключей ЭЦП при ЦНТМИ.

В соответствии с приказом Узбекского агентства связи и информатизации от 10 октября 2005 года №241 Центр научно-технических и маркетинговых исследований определен:
Центром регистрации ключей электронных цифровых подписей в сфере связи и информатизации;

Исполнительным органом Узбекского агентства связи и информатизации в области использования электронной цифровой подписи.

В соответствии с приказом Узбекского агентства связи и информатизации от 14 марта 2006 года № 83 Центру регистрации ключей ЭЦП при ЦНТМИ выдано Органом регистрации центров регистрации ключей ЭЦП свидетельства о государственной регистрации и сертификат ключа ЭЦП уполномоченного лица.

Основные задачи и функции Центра регистрации ключей ЭЦП при ЦНТМИ:
создание закрытых и открытых ключей ЭЦП;

выдача сертификатов ключей ЭЦП и их копий;

заверение копии электронных документов на бумажных носителях;

подтверждение подлинности ЭЦП в электронных документах;

приостановление и возобновление действия сертификатов ключей ЭЦП и их аннулирование;

ведение реестра сертификатов ключей ЭЦП.
Больше информации http://rc-service.ftmtm.uz/

Надеемся помочь разобраться пользователям в электронно-цифровых дебрях.
Принимаются также жалобы на работу Центра, пожелания и предложения
.

shumbola 03.10.2007 23:18

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42222)
Основные задачи и функции Центра регистрации ключей ЭЦП при ЦНТМИ:
создание закрытых и открытых ключей ЭЦП;

Вот это вот объясните пожалуйста. Центр регистрации создает закрытые и открытые ключи ЭЦП? Для кого создает?

Zafar Rakhmatullaev 03.10.2007 23:42

Цитата:

Сообщение от shumbola (Сообщение 42228)
Вот это вот объясните пожалуйста. Центр регистрации создает закрытые и открытые ключи ЭЦП? Для кого создает?

Создает для пользователей, как для физических так и для юридических лиц, Вы можете либо получить ключ сгенерированный в Центре, либо принести свой и зарегистрировать его, получив сертификат и тогда Ваш ключ будет иметь официальный статус.

shumbola 03.10.2007 23:57

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42232)
Создает для пользователей, как для физических так и для юридических лиц, Вы можете либо получить ключ сгенерированный в Центре, либо принести свой и зарегистрировать его, получив сертификат и тогда Ваш ключ будет иметь официальный статус.

Хорошо, а зачем вы создаете для пользователей ключи? Они сами не могут это сделать? Я понимаю, что вам так или иначе должны доверять, но я незнал, что можно создавать ключи для пользователей. В моем понимании, закрытый ключ должен быть доступным только для обладателя это ключа. Если это не так, то поправьте меня.

Zafar Rakhmatullaev 04.10.2007 13:07

Цитата:

Сообщение от shumbola (Сообщение 42234)
Хорошо, а зачем вы создаете для пользователей ключи? Они сами не могут это сделать? Я понимаю, что вам так или иначе должны доверять, но я незнал, что можно создавать ключи для пользователей. В моем понимании, закрытый ключ должен быть доступным только для обладателя это ключа. Если это не так, то поправьте меня.

Закрытый отключ действительно находится у его владельца, но когда Вы им подписываете (ставите ЭЦП), то получатель ЭЦП должен определить кому конкретно принадлежит ЭЦП (кто подписал), т.е. кому принадлежит закрытый ключ, которым подписались. Для этого нужен сертификат - электронный документ однозначно подтверждающий принадлежность открытого ключа и соответствующего ему закрытого ключа конкретному владельцу. Этот сертификат выдает только Центр регистрации и служит гарантом действительности сертификата и данных о владельце и открытом ключе, включенных в сертификат

shumbola 04.10.2007 13:17

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42343)
Закрытый отключ действительно находится у его владельца, но когда Вы им подписываете (ставите ЭЦП), то получатель ЭЦП должен определить кому конкретно принадлежит ЭЦП (кто подписал), т.е. кому принадлежит закрытый ключ, которым подписались. Для этого нужен сертификат - электронный документ однозначно подтверждающий принадлежность открытого ключа и соответствующего ему закрытого ключа конкретному владельцу. Этот сертификат выдает только Центр регистрации и служит гарантом действительности сертификата и данных о владельце и открытом ключе, включенных в сертификат

Мне про ЭЦП можете не рассказывать, я знаю как это работает. :)
Мне интересно было, почему это Центр регистрации создает "закрытые и открытие ключи" и это входит в задачи и функции Центра.

Zafar Rakhmatullaev 04.10.2007 13:28

Цитата:

Сообщение от shumbola (Сообщение 42352)
Мне про ЭЦП можете не рассказывать, я знаю как это работает. :)
Мне интересно было, почему это Центр регистрации создает "закрытые и открытие ключи" и это входит в задачи и функции Центра.

Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.

shumbola 04.10.2007 13:38

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42357)
Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.

Хорошо, может пример приведете? По вашему мнению, какой пользователь не может создать ключ?

Ruslan Juldashev 04.10.2007 14:10

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42357)
Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.

Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Erkin Kuchkarov 04.10.2007 21:47

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42371)
Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Частично согласен.
По моему "Центр регистрации ключей ЭЦП" должен быть трастовым корневым центром и выдавать идентифицировать остальные центры сертификатов. Выдавать же ключи ЭЦП физическим лицам пререгатива центров сертификатов, скажем, корпоративного уровня (ну на кой моей матушке-пенсионерке ЭЦП? Cебе я и сам могу выдать\купить у того же VerySign).
Вот получить ЭЦП на свой корпоративный CA которой бы однозначно идентифицировали и доверяли другие CA хозяйствующих субъектов, а так же предоставляли услуги\получали услуги было бы здорово.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42222)
Надеемся помочь разобраться пользователям в электронно-цифровых дебрях.
Принимаются также жалобы на работу Центра, пожелания и предложения.

Кстати, не могли бы Вы опубликовать на своем сайте (с ЭЦП или без оной) стандарты в области ЭЦП (ну, что бы я не покупал за смешные деньги у "Центра регистрации ключей ЭЦП")?


Текущее время: 12:32. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»