uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Центр регистрации ключей ЭЦП (https://uforum.uz/showthread.php?t=2689)

shumbola 05.10.2007 16:11

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42651)
А вы бы как поступили на месте заказчика, если не секрет?

Я генерировал бы свой ключ сам, а запрос на сертификат отправил бы центру, используя, предоставленный мне центром интерфейс или программу третьей стороны.

Daniyar Atadjanov 05.10.2007 16:19

Цитата:

Сообщение от shumbola (Сообщение 42653)
предоставленный мне центром интерфейс или программу третьей стороны

А какая принципиальная разница? Только то, что вам не придется туда идти?

shumbola 05.10.2007 16:23

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42655)
А какая принципиальная разница? Только то, что вам не придется туда идти?

Нет, разница в том, что мой private ключ остается у меня и только у меня!

Daniyar Atadjanov 05.10.2007 16:31

Цитата:

Сообщение от shumbola (Сообщение 42657)
Нет, разница в том, что мой private ключ остается у меня и только у меня!

Так описанный в договоре механизм это и обеспечивает.

shumbola 05.10.2007 16:38

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42659)
Так описанный в договоре механизм это и обеспечивает.

Хмм, пошли по кругу.
Daniyar, с этого момента я прекращаю любое обсуждение темы с вами. :(

Djalolatdin Rakhimov 05.10.2007 17:11

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42655)
А какая принципиальная разница? Только то, что вам не придется туда идти?

присутствие заказчика на месте для контроля сохранения ключа в конфиденциальность - работать не будет. откуда я знаю, что на компе, где генериться ключ, не запущен какой-нить левый софт для сохранения копии ключа?

Проще, давать клиенту возможность скачать ПО для генерации ключа на своем ПК. При этом провести экспертизу данного ПО, что оно не имеет никаких закладок (недекларированных функций)

Erkin Kuchkarov 05.10.2007 18:11

Цитата:

Сообщение от shumbola (Сообщение 42622)
вы сами можете выступать в качестве root CA.

Угу... но не буду в трастовых отношениях с общеизвестными корневыми СА.

Zafar Rakhmatullaev 06.10.2007 11:24

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42616)
Вы не поняли меня. Я говорю о том, что если ключи будут делать сами пользователи, а вы их только консультировать (пользователей) и сертифицировать (ключи), то доверия к ключам будет больше.

Согласен, но что делать с пользователями которые сами не могут "делать" ключи? Пока оставить их в стороне или все таки им возможность пользоваться услугами. Еще раз повторюсь на начальном этапе мы даем выбор пользователям, хочешь сделай сам и принеси только открытый ключ, не хочешь мы сделаем это за тебя.
А теперь по доверию, приведу примерную аналогию, вы регистрируете почтовый ящик например на mail.ru, ставите свой пароль и т.д. Но система то принадлежит mail.ru, теоретически недобросовестный сотрудник mail.ru может спокойно открыть ваш ящик и читать почту верно? Но вы сами добровольно регистируетесь в системе и соглашаетесь с правилами установленными в ней. Вы когда нибудь слышали чтобы пользователь предъявил претензии к mail.ru , за то что его пароль при регистрации был скопирован или подменен, и пользователь подал за это жалобу на него. Понятно что уровень доверия к эцп должен быть несоизмеримо выше чем к бесплатному почтовику, и ответсвенность наверняка предусмотрена в документах регламентирующих его деятельность.

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42616)
То есть ситуация которую я описал, всё таки возможна?

Теоретически да, на практике врядли.

Zafar Rakhmatullaev 06.10.2007 11:25

Цитата:

Сообщение от shumbola (Сообщение 42624)
Спасибо, мне не нужно похвалы с вашей стороны. Весь позитив перечеркивается негативом в черных красках.
Ах, вот я о чем говорил. Видите, вы уже мне предъявляете "изучите документы регулирующие деятельность Центра". Ну спасибо, что помогли мне доказательством моих высказыванных в предыдущем посте.
Или вы мне теперь скажете, не я писал эти документы? ;)

Так значит позитив все таки есть? Даже если он перечеркивается:))
Извините, но я вам ничего не предъявляю, и не могу предъявлять, документы конечно писали не вы. Если можно дайте свои предложения как улучшить работу Центра ЭЦП, что мы делаем неправильно. Если я правильно понял, то по вашему мы не должны создавать закрытые ключи. Мы с благодарностью примем любую взвешенную и обоснованную критику, а также предложения по усовершенствованию работы Центра

Zafar Rakhmatullaev 06.10.2007 11:29

Цитата:

Сообщение от shumbola (Сообщение 42653)
Я генерировал бы свой ключ сам, а запрос на сертификат отправил бы центру, используя, предоставленный мне центром интерфейс или программу третьей стороны.

Так у вас и сейчас есть такая возможность, сгенерируте сами и храните у себя. А вот насчет программы третьей стороны, как они обеспечивают уровень вашего доверия к ним?


Текущее время: 07:11. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»