uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Центр регистрации ключей ЭЦП (https://uforum.uz/showthread.php?t=2689)

shumbola 05.10.2007 12:54

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП

Снимаю шляпу перед тем, кто придумал такое!

Цитата:

Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.
Мда, точно также ключи от квартир може оставлять у подъезда добровольно. Это ваше право.

Ruslan Juldashev 05.10.2007 12:58

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП

Это не даёт гарантии того, что мой ключ не сохранится где нибудь ещё. Технически сделать это не сложно.
Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
Центр обязан
- изготовлять пользователю закрытый и открытый ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
- записывать ключ на отчуждаемый носитель данных в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;
- При создании Центром регистрации ЦНТМИ закрытых и открытых ключей ЭЦП хранение в Центре регистрации ЦНТМИ закрытых ключей ЭЦП не допускается.
Естественно что по всем пунктам Центр ответственость в соответсвии с законодательством.

Ну обязан и что с того? Я не знаю точно как у вас там всё устроено, но может ли произойти такая ситуация: кто-то работает у вас и генерирует ключи для пользователей. По каким-либо причинам этот кто-то зачем-то сохраняет закрытые ключи у себя. Потом он начинает слать письма заверенные электронной подписью других компаний или читать зашифрованную переписку, в общем пользоваться этими ключами. С вашей компании он может вообще уволиться и уехать в другую страну, ищи его потом.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.

Если та ситуация, которую я вам описал возможна, то теряется доверие ко ВСЕМ ключам, сертифицированным у вас.

Zafar Rakhmatullaev 05.10.2007 13:00

Цитата:

Сообщение от shumbola (Сообщение 42579)
Интереснее не бывает. :(

Вы знаете бывает, как нибудь расскажу очень интересный случай...

Zafar Rakhmatullaev 05.10.2007 13:02

Цитата:

Сообщение от shumbola (Сообщение 42577)
Если сосед имеет смутное представление, зачем ему ключ?! И как это хочет но не может?

Ключ для подписи и он собирается его использовать именно для этого, хочет идти в ногу со временем, и это его право. А не может потому что имеет смутное представление.


Цитата:

Сообщение от shumbola (Сообщение 42577)
Аналогично. Наверное, ключи для галочки.

Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.


Цитата:

Сообщение от shumbola (Сообщение 42577)
Да зачем мне конкретные фамилии? :(

Не знаю, просто вы так глубоко интересуетесь именно этим моментом

Zafar Rakhmatullaev 05.10.2007 13:06

Цитата:

Сообщение от shumbola (Сообщение 42592)
Мда, точно также ключи от квартир може оставлять у подъезда добровольно. Это ваше право.

Можно, это право человека, так чем же Вы не довольны?

Ruslan Juldashev 05.10.2007 13:09

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42599)
Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.

Оффтоп:
Вы не представляете, насколько в нашем обществе важны откаты. Шучу, не обращайте внимания.

shumbola 05.10.2007 13:13

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42599)
Ключ для подписи и он собирается его использовать именно для этого, хочет идти в ногу со временем, и это его право. А не может потому что имеет смутное представление.
Цитата:

Ах, "в ногу со временем"? Т.е., это модно да? ;)

Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.

я с вами согласен, действительно интересно. :)

Цитата:

Не знаю, просто вы так глубоко интересуетесь именно этим моментом
Каким моментом? Я разве спрашивал про фамилии?

Сказать вам, почему вообще меня интересует все это?
Потому что, это происходит в моей стране, там где я живу и работаю. Там где моя жизнь и работа зависит от всего этого. Попадают разные "интересные" моменты в законы, правила, указы и т.д., потом тебе будут показывать, вот тут написано, так будь добр выполняй. Я не хочу чтобы и ЭЦП произошло тоже самое. (Насколько я могу судит, уже произошло.)

shumbola 05.10.2007 13:14

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42602)
Можно, это право человека, так чем же Вы не довольны?
__________________
"Если человека все устраивает, то он - полный идиот" © В.Путин

У вас в подписи ответ кроется :)

Zafar Rakhmatullaev 05.10.2007 13:16

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42594)
Это не даёт гарантии того, что мой ключ не сохранится где нибудь ещё. Технически сделать это не сложно.

Ну обязан и что с того? Я не знаю точно как у вас там всё устроено, но может ли произойти такая ситуация: кто-то работает у вас и генерирует ключи для пользователей. По каким-либо причинам этот кто-то зачем-то сохраняет закрытые ключи у себя. Потом он начинает слать письма заверенные электронной подписью других компаний или читать зашифрованную переписку, в общем пользоваться этими ключами. С вашей компании он может вообще уволиться и уехать в другую страну, ищи его потом.


Если та ситуация, которую я вам описал возможно, то теряется доверие ко ВСЕМ ключам, сертифицированным у вас.

Интересно, это у Вас паталогическое недоверие к любому государственному учреждению или только к Центру регистрации ЭЦП?
Что значит "обязан и что с того"? Существует множество подзаконных и правовых актов регулирующих деятельность предприятий, а также по защите прав потребителей, и мы теперь будем их сомнению только потому что "Я не знаю точно как у вас там всё устроено". Думаю тут Вы немного неправы. Вы знаете что по России гуляют десятки. сотни баз с конфиденциальными данными о людях, предприятиях и т.д. Человеческий фактор всегда был есть и будет главным участником в утечке конфиденциальной информации и от этого никто не застрахован, в том числе и мы. Но, это не значит, что мы не предпринимаем мер чтобы минимизировать такую возможонсть.

Erkin Kuchkarov 05.10.2007 13:19

Цитата:

Сообщение от shumbola (Сообщение 42496)
Если вы имеете в виду self-signed сертификат, то грошь цена такому сертификату. Но я уверен, вы и сами об этом прекрасно знаете

Я имею ввиду что на уровне компании я могу поднять собственный центр выдачи сертификатов прикупив ЭЦП на этот центр у VerySign. И в чем будет "грош цена" такому сертификату?


Текущее время: 12:44. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»