uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Центр регистрации ключей ЭЦП (https://uforum.uz/showthread.php?t=2689)

shumbola 04.10.2007 22:53

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42371)
Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Пожалуйста, следите за тегами, вы приписали мне чужое высказывание. Я никогда не говорил следующее
Цитата:

Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.
Прошу вас, поправьте свой пост.

Ruslan Juldashev 04.10.2007 23:16

Цитата:

Сообщение от shumbola (Сообщение 42489)
Пожалуйста, следите за тегами, вы приписали мне чужое высказывание.

Оффтоп:
Извините, ошибся. Только вот не пойму как это меня угораздило? =)

shumbola 04.10.2007 23:23

Цитата:

Сообщение от Erkin Kuchkarov (Сообщение 42484)
Cебе я и сам могу выдать

Если вы имеете в виду self-signed сертификат, то грошь цена такому сертификату. Но я уверен, вы и сами об этом прекрасно знаете ;)

Zafar Rakhmatullaev 05.10.2007 12:14

Цитата:

Сообщение от shumbola (Сообщение 42360)
Хорошо, может пример приведете? По вашему мнению, какой пользователь не может создать ключ?

1. Пользователь который имеет смутное представление о ключах. Хочет но не может. (к примеру мой сосед, говорит легче дать другим чем делать самому, естественно при гарантиях конфиденциальности)
2. Пользователь который достаточно хорошо разбирается в данном вопросе и в принципе может сделать это , но по каким либо причинам не делает этого, предоставляя это дело другим (например Центру)
3. Пользователь который и хочет и может сделать, но не имеет возможности. (был такой случай, из области люди, не имели Интернета, приехали в Центр за ключом чтобы пользоваться в локалке).
Вот именно для такого типа пользователей такая услуга и была введена на начальном этапе развития Центра.
Надеюсь Вы не ждете от меня конкретных фамилий пользователей:)

Ruslan Juldashev 05.10.2007 12:23

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42570)
1. Пользователь который имеет смутное представление о ключах. Хочет но не может. (к примеру мой сосед, говорит легче дать другим чем делать самому, естественно при гарантиях конфиденциальности)

А какие могут быть гарантии если ключ генерируется вами на ваших компьютерах? Я не то, что бы вам не доверяю, но ИМХО это не верно с точки зрения идеологии открытых/закрытых ключей.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42570)
3. Пользователь который и хочет и может сделать, но не имеет возможности. (был такой случай, из области люди, не имели Интернета, приехали в Центр за ключом чтобы пользоваться в локалке).

Не думал о таком варианте, интересный пример.

shumbola 05.10.2007 12:27

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42570)
1. Пользователь который имеет смутное представление о ключах. Хочет но не может. (к примеру мой сосед, говорит легче дать другим чем делать самому, естественно при гарантиях конфиденциальности)

Если сосед имеет смутное представление, зачем ему ключ?! И как это хочет но не может?

Цитата:

2. Пользователь который достаточно хорошо разбирается в данном вопросе и в принципе может сделать это , но по каким либо причинам не делает этого, предоставляя это дело другим (например Центру)
Ну тут вообще нет комментариев.

Цитата:

3. Пользователь который и хочет и может сделать, но не имеет возможности. (был такой случай, из области люди, не имели Интернета, приехали в Центр за ключом чтобы пользоваться в локалке).
Аналогично. Наверное, ключи для галочки.

Цитата:

Вот именно для такого типа пользователей такая услуга и была введена на начальном этапе развития Центра.
Надеюсь Вы не ждете от меня конкретных фамилий пользователей:)
Да зачем мне конкретные фамилии? :(

shumbola 05.10.2007 12:28

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42575)
Не думал о таком варианте, интересный пример.

Интереснее не бывает. :(

Zafar Rakhmatullaev 05.10.2007 12:41

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42371)
Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Верно, главной задачей Центра регистрации является выдача сертификата ключа ЭЦП каждому владельцу закрытого ключа.
Наряду с основной задачей Центр регистрации также может любому желающему создать и выдать закрытый ключ ЭЦП для подписания своих электронных документов.

Теперь о доверии, в нормативных актах механизм выдачи закрытого ключа описан довольно подробно. Приведу только выдержки

- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП

Центр обязан
- изготовлять пользователю закрытый и открытый ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
- записывать ключ на отчуждаемый носитель данных в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;

- При создании Центром регистрации ЦНТМИ закрытых и открытых ключей ЭЦП хранение в Центре регистрации ЦНТМИ закрытых ключей ЭЦП не допускается.
Естественно что по всем пунктам Центр ответственость в соответсвии с законодательством.

Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.

Zafar Rakhmatullaev 05.10.2007 12:43

Цитата:

Сообщение от Erkin Kuchkarov (Сообщение 42484)
Кстати, не могли бы Вы опубликовать на своем сайте (с ЭЦП или без оной) стандарты в области ЭЦП (ну, что бы я не покупал за смешные деньги у "Центра регистрации ключей ЭЦП")?

Надеюсь в ближайшее время опубликуем.
А насчет "покупать" немного не по адресу, Центр регистрации ключей ЭЦП не продает стандарты и другие НД, этим занимется сам ЦНТМИ.

Zafar Rakhmatullaev 05.10.2007 12:53

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42575)
А какие могут быть гарантии если ключ генерируется вами на ваших компьютерах? Я не то, что бы вам не доверяю, но ИМХО это не верно с точки зрения идеологии открытых/закрытых ключей.

О гарантиях описал выше, теперь об идеологии, сейчас делаются первые шаги в данном направлении, многие люди не то что не представляют, что это такое, но даже не слышали об ЭЦП, чтобы людям легче было сориентироваться, понять что это, и были предприняты такие шаги, идущие вразрез идеологии открытых/закрытых ключей. надеюсь смог донести мысль.


Текущее время: 05:58. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»