uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Центр регистрации ключей ЭЦП (https://uforum.uz/showthread.php?t=2689)

Ruslan Juldashev 06.10.2007 18:23

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42697)
Согласен, но что делать с пользователями которые сами не могут "делать" ключи? Пока оставить их в стороне или все таки им возможность пользоваться услугами. Еще раз повторюсь на начальном этапе мы даем выбор пользователям, хочешь сделай сам и принеси только открытый ключ, не хочешь мы сделаем это за тебя.

Консультировать. Сомневаюсь, что есть люди которые совсем ничего не могут и им нужен электронный ключ (я работал эникейщиком в крупной организации, так что какие бывают юзеры я знаю).

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42697)
А теперь по доверию, приведу примерную аналогию, вы регистрируете почтовый ящик например на mail.ru, ставите свой пароль и т.д. Но система то принадлежит mail.ru, теоретически недобросовестный сотрудник mail.ru может спокойно открыть ваш ящик и читать почту верно?

Пример некорректный, но полезный — я на нём и объясню свою мысль. Нельзя сравнивать бесплатную электронную почту (в которой естественно нельзя вести важную и конфиденциальную переписку) и электронный ключ, который по определению обязан защищать конфиденциальность данных.
Пользуясь услугами почтового сервиса mail.ru вы можете быть уверены, что вашу переписку не прочитает недобросовестный сотрудник компании? Я нет. Так вот, насколько я могу быть уверен в том, что информация, которую я шифрую открытым ключом корреспондента, не будет прочитана с помощью закрытого ключа, который теоретически мог остаться у ваших сотрудников?

Интересно было бы посмотреть какую-нибудь статистику — это я один такой параноик или есть ещё кто-то?

shumbola 06.10.2007 21:17

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42737)
Нельзя сравнивать бесплатную электронную почту (в которой естественно нельзя вести важную и конфиденциальную переписку) и электронный ключ, который по определению обязан защищать конфиденциальность данных.

Ruslan, мне кажется вы запутались сами. Цифровой сертификат и соответствующий закрытый ключ немного другую задачу вызваны решать.

И пример с электронной почтой не уместен в контексте данной темы.

Djalolatdin Rakhimov 06.10.2007 22:37

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42737)
Интересно было бы посмотреть какую-нибудь статистику — это я один такой параноик или есть ещё кто-то?

Вы не одиноки в этом деле :) Меня можно прибавить в эту армию

Zafar Rakhmatullaev 08.10.2007 10:04

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42737)
Консультировать. Сомневаюсь, что есть люди которые совсем ничего не могут и им нужен электронный ключ (я работал эникейщиком в крупной организации, так что какие бывают юзеры я знаю).

Есть ли в зале люди, у которых мама полностью разобралась в сотовом телефоне? © КВН

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42737)
Пример некорректный, но полезный — я на нём и объясню свою мысль. Нельзя сравнивать бесплатную электронную почту (в которой естественно нельзя вести важную и конфиденциальную переписку) и электронный ключ, который по определению обязан защищать конфиденциальность данных.
Пользуясь услугами почтового сервиса mail.ru вы можете быть уверены, что вашу переписку не прочитает недобросовестный сотрудник компании? Я нет. Так вот, насколько я могу быть уверен в том, что информация, которую я шифрую открытым ключом корреспондента, не будет прочитана с помощью закрытого ключа, который теоретически мог остаться у ваших сотрудников?

Наверное я все не так объяснил. если я правильно понял вас смущает сам факт того, что кто то будет делать ключ за вас (хотя опять же, это на ваш выбор) и потом этот кто-то оставит ваш ключ у себя, мы вам говорим что не оставляем у себя ключ, но гарантии которые дает Центр вас не устраивают, все верно?

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42737)
Интересно было бы посмотреть какую-нибудь статистику — это я один такой параноик или есть ещё кто-то?

О какой статистике идет речь?
Если о выданных ключах, то на сегодняшний день выдано 596 закрытых ключей и пока что, жалоб о подмене, прочтении конфиденциальной информации не поступало.
Информацией о количестве параноиков к сожалению не владеем...:)

Djalolatdin Rakhimov 08.10.2007 11:43

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42957)
Если о выданных ключах, то на сегодняшний день выдано 596 закрытых ключей и пока что, жалоб о подмене, прочтении конфиденциальной информации не поступало.

Наверное из-за того, что нет реального использования ЭЦП в работе.

Zafar Rakhmatullaev 08.10.2007 12:10

Цитата:

Сообщение от Djalolatdin Rakhimov (Сообщение 42976)
Наверное из-за того, что нет реального использования ЭЦП в работе.

Вполне возможно, многие госорганизации берут ключи в основном для галочки, реально используют их затем единицы, хотя мы не ведем статистики использования, все же такие опасения есть.
В этой теме кстати и хотелось бы услышать предложения по мерам позволящим повысить доверие к Центру и увеличить коэффициент реального использования ЭЦП. Увеличение реального использования позволит и нам обнажить наши недостатки, которые может не так явно видны сейчас, и соответственно устранять их в ногу со временем.

Djalolatdin Rakhimov 08.10.2007 12:38

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42985)
Вполне возможно, многие госорганизации берут ключи в основном для галочки, реально используют их затем единицы, хотя мы не ведем статистики использования, все же такие опасения есть.
В этой теме кстати и хотелось бы услышать предложения по мерам позволящим повысить доверие к Центру и увеличить коэффициент реального использования ЭЦП. Увеличение реального использования позволит и нам обнажить наши недостатки, которые может не так явно видны сейчас, и соответственно устранять их в ногу со временем.

Именно поэтому не совсем уместно ссылаться на отсутствие жалоб по использованию ключей:

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42957)
Если о выданных ключах, то на сегодняшний день выдано 596 закрытых ключей и пока что, жалоб о подмене, прочтении конфиденциальной информации не поступало.

Я бы хотел заметить свой старый ЭЦП, выданный вами, по той же причине, что не сам его генерировал, то есть, доступ к закрытому ключу есть еще у кого-то. Я не уверен, что он был правильно уничтожен. Что мне нужно для этого сделать? Ехать в Центр регистрации не представляется возможным. Лучше всего предоставить ПО для генерации такого ключа на ПК пользователя, то есть, на моем ПК. При этом данное ПО должно быть обеспечено независимыми экспертными заключениями, что они не имеет недекларированных функций. Такое возможно?

Zafar Rakhmatullaev 08.10.2007 15:08

Цитата:

Сообщение от Djalolatdin Rakhimov (Сообщение 42995)
Именно поэтому не совсем уместно ссылаться на отсутствие жалоб по использованию ключей:



Я бы хотел заметить свой старый ЭЦП, выданный вами, по той же причине, что не сам его генерировал, то есть, доступ к закрытому ключу есть еще у кого-то. Я не уверен, что он был правильно уничтожен. Что мне нужно для этого сделать? Ехать в Центр регистрации не представляется возможным. Лучше всего предоставить ПО для генерации такого ключа на ПК пользователя, то есть, на моем ПК. При этом данное ПО должно быть обеспечено независимыми экспертными заключениями, что они не имеет недекларированных функций. Такое возможно?

Чтобы заменить ключ ЭЦП нужно повторно обратиться в Центр регистрации ключей, для этого не нужно ехать в Центр регистрации, достаточно переслать заявления и документы (в бумажном виде) согласно перечню. Данные документы обязательно необходимы для подтверждения данных в сертификате ключа ЭЦП. Также Вы можете сами сгенерировать свой ключ. Генератором ключа может быть криптопровайдер. У Вас имеется криптопровайдер системы Windows -Microsoft Enhanced Cryptographic Provider, возможно иной. После оплаты услуг за сертификат мы даем данные для удаленного запроса к Центру регистрации https или Вы сами формируете "запрос" на своем криптопровайдере формата PKCS#10 и отправляете нам по почте. В самом запросе сидит только Ваш открытый ключ, закрытый ключ остается в защищенном харнилище Вашего компьютера. На основе запроса формируется сертификат при этом проверяются данные по представленным официально бумажным документам. Сертификат передается на указанный в запросе адрес электронной почты или из реестра сертификатов ключей ЭЦП.
К сожалению этот способ не очень практикуется, поскольку не все понимают этот процесс и приходится генерировать самим. По законодательству Центр регистрации не имеет право оставлять у себя закрытый ключ ЭЦП. При выявлении данных фактов пользолватель может обратится на Центр регистрации в суд.

Djalolatdin Rakhimov 08.10.2007 16:32

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 43043)
Генератором ключа может быть криптопровайдер. У Вас имеется криптопровайдер системы Windows -Microsoft Enhanced Cryptographic Provider, возможно иной.

а как же тогда узбекский алгоритм шифрования?

Ruslan Juldashev 08.10.2007 22:50

Цитата:

Сообщение от shumbola (Сообщение 42750)
Ruslan, мне кажется вы запутались сами. Цифровой сертификат и соответствующий закрытый ключ немного другую задачу вызваны решать.

Оффтоп:
Запутался, факт. Слабая теоретическая подготовка и недостаток практики сказывается.


Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42985)
В этой теме кстати и хотелось бы услышать предложения по мерам позволящим повысить доверие к Центру и увеличить коэффициент реального использования ЭЦП.

Я вам дал предложение по мерам позволяющим повысить доверие к Центру, однако не понятно: либо вы меня не совсем точно поняли, либо считаете моё предложение неверным (необоснованным).
Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42957)
Наверное я все не так объяснил. если я правильно понял вас смущает сам факт того, что кто то будет делать ключ за вас (хотя опять же, это на ваш выбор) и потом этот кто-то оставит ваш ключ у себя, мы вам говорим что не оставляем у себя ключ, но гарантии которые дает Центр вас не устраивают, все верно?

Абсолютно верно. Не обязательно же сотрудники «нечистые» могут ключи пользователей увести. Возможны другие варианты. Специализированный троян, например.


Текущее время: 07:35. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»