uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Центр регистрации ключей ЭЦП (https://uforum.uz/showthread.php?t=2689)

Zafar Rakhmatullaev 03.10.2007 23:06

Центр регистрации ключей ЭЦП
 
В данной теме принимаются вопросы по деятельности Центра регистрации ключей ЭЦП при ЦНТМИ.

В соответствии с приказом Узбекского агентства связи и информатизации от 10 октября 2005 года №241 Центр научно-технических и маркетинговых исследований определен:
Центром регистрации ключей электронных цифровых подписей в сфере связи и информатизации;

Исполнительным органом Узбекского агентства связи и информатизации в области использования электронной цифровой подписи.

В соответствии с приказом Узбекского агентства связи и информатизации от 14 марта 2006 года № 83 Центру регистрации ключей ЭЦП при ЦНТМИ выдано Органом регистрации центров регистрации ключей ЭЦП свидетельства о государственной регистрации и сертификат ключа ЭЦП уполномоченного лица.

Основные задачи и функции Центра регистрации ключей ЭЦП при ЦНТМИ:
создание закрытых и открытых ключей ЭЦП;

выдача сертификатов ключей ЭЦП и их копий;

заверение копии электронных документов на бумажных носителях;

подтверждение подлинности ЭЦП в электронных документах;

приостановление и возобновление действия сертификатов ключей ЭЦП и их аннулирование;

ведение реестра сертификатов ключей ЭЦП.
Больше информации http://rc-service.ftmtm.uz/

Надеемся помочь разобраться пользователям в электронно-цифровых дебрях.
Принимаются также жалобы на работу Центра, пожелания и предложения
.

shumbola 03.10.2007 23:18

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42222)
Основные задачи и функции Центра регистрации ключей ЭЦП при ЦНТМИ:
создание закрытых и открытых ключей ЭЦП;

Вот это вот объясните пожалуйста. Центр регистрации создает закрытые и открытые ключи ЭЦП? Для кого создает?

Zafar Rakhmatullaev 03.10.2007 23:42

Цитата:

Сообщение от shumbola (Сообщение 42228)
Вот это вот объясните пожалуйста. Центр регистрации создает закрытые и открытые ключи ЭЦП? Для кого создает?

Создает для пользователей, как для физических так и для юридических лиц, Вы можете либо получить ключ сгенерированный в Центре, либо принести свой и зарегистрировать его, получив сертификат и тогда Ваш ключ будет иметь официальный статус.

shumbola 03.10.2007 23:57

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42232)
Создает для пользователей, как для физических так и для юридических лиц, Вы можете либо получить ключ сгенерированный в Центре, либо принести свой и зарегистрировать его, получив сертификат и тогда Ваш ключ будет иметь официальный статус.

Хорошо, а зачем вы создаете для пользователей ключи? Они сами не могут это сделать? Я понимаю, что вам так или иначе должны доверять, но я незнал, что можно создавать ключи для пользователей. В моем понимании, закрытый ключ должен быть доступным только для обладателя это ключа. Если это не так, то поправьте меня.

Zafar Rakhmatullaev 04.10.2007 13:07

Цитата:

Сообщение от shumbola (Сообщение 42234)
Хорошо, а зачем вы создаете для пользователей ключи? Они сами не могут это сделать? Я понимаю, что вам так или иначе должны доверять, но я незнал, что можно создавать ключи для пользователей. В моем понимании, закрытый ключ должен быть доступным только для обладателя это ключа. Если это не так, то поправьте меня.

Закрытый отключ действительно находится у его владельца, но когда Вы им подписываете (ставите ЭЦП), то получатель ЭЦП должен определить кому конкретно принадлежит ЭЦП (кто подписал), т.е. кому принадлежит закрытый ключ, которым подписались. Для этого нужен сертификат - электронный документ однозначно подтверждающий принадлежность открытого ключа и соответствующего ему закрытого ключа конкретному владельцу. Этот сертификат выдает только Центр регистрации и служит гарантом действительности сертификата и данных о владельце и открытом ключе, включенных в сертификат

shumbola 04.10.2007 13:17

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42343)
Закрытый отключ действительно находится у его владельца, но когда Вы им подписываете (ставите ЭЦП), то получатель ЭЦП должен определить кому конкретно принадлежит ЭЦП (кто подписал), т.е. кому принадлежит закрытый ключ, которым подписались. Для этого нужен сертификат - электронный документ однозначно подтверждающий принадлежность открытого ключа и соответствующего ему закрытого ключа конкретному владельцу. Этот сертификат выдает только Центр регистрации и служит гарантом действительности сертификата и данных о владельце и открытом ключе, включенных в сертификат

Мне про ЭЦП можете не рассказывать, я знаю как это работает. :)
Мне интересно было, почему это Центр регистрации создает "закрытые и открытие ключи" и это входит в задачи и функции Центра.

Zafar Rakhmatullaev 04.10.2007 13:28

Цитата:

Сообщение от shumbola (Сообщение 42352)
Мне про ЭЦП можете не рассказывать, я знаю как это работает. :)
Мне интересно было, почему это Центр регистрации создает "закрытые и открытие ключи" и это входит в задачи и функции Центра.

Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.

shumbola 04.10.2007 13:38

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42357)
Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.

Хорошо, может пример приведете? По вашему мнению, какой пользователь не может создать ключ?

Ruslan Juldashev 04.10.2007 14:10

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42357)
Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.

Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Erkin Kuchkarov 04.10.2007 21:47

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42371)
Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Частично согласен.
По моему "Центр регистрации ключей ЭЦП" должен быть трастовым корневым центром и выдавать идентифицировать остальные центры сертификатов. Выдавать же ключи ЭЦП физическим лицам пререгатива центров сертификатов, скажем, корпоративного уровня (ну на кой моей матушке-пенсионерке ЭЦП? Cебе я и сам могу выдать\купить у того же VerySign).
Вот получить ЭЦП на свой корпоративный CA которой бы однозначно идентифицировали и доверяли другие CA хозяйствующих субъектов, а так же предоставляли услуги\получали услуги было бы здорово.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42222)
Надеемся помочь разобраться пользователям в электронно-цифровых дебрях.
Принимаются также жалобы на работу Центра, пожелания и предложения.

Кстати, не могли бы Вы опубликовать на своем сайте (с ЭЦП или без оной) стандарты в области ЭЦП (ну, что бы я не покупал за смешные деньги у "Центра регистрации ключей ЭЦП")?

shumbola 04.10.2007 22:53

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42371)
Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Пожалуйста, следите за тегами, вы приписали мне чужое высказывание. Я никогда не говорил следующее
Цитата:

Потому что, если пользователь сам не может создать ключ, то кто то должен сделать это за него, то что Вы можете создавать (генерить) ключи не означает, что это могут делать все. Именно поэтому это и входит в функции Центра.
Прошу вас, поправьте свой пост.

Ruslan Juldashev 04.10.2007 23:16

Цитата:

Сообщение от shumbola (Сообщение 42489)
Пожалуйста, следите за тегами, вы приписали мне чужое высказывание.

Оффтоп:
Извините, ошибся. Только вот не пойму как это меня угораздило? =)

shumbola 04.10.2007 23:23

Цитата:

Сообщение от Erkin Kuchkarov (Сообщение 42484)
Cебе я и сам могу выдать

Если вы имеете в виду self-signed сертификат, то грошь цена такому сертификату. Но я уверен, вы и сами об этом прекрасно знаете ;)

Zafar Rakhmatullaev 05.10.2007 12:14

Цитата:

Сообщение от shumbola (Сообщение 42360)
Хорошо, может пример приведете? По вашему мнению, какой пользователь не может создать ключ?

1. Пользователь который имеет смутное представление о ключах. Хочет но не может. (к примеру мой сосед, говорит легче дать другим чем делать самому, естественно при гарантиях конфиденциальности)
2. Пользователь который достаточно хорошо разбирается в данном вопросе и в принципе может сделать это , но по каким либо причинам не делает этого, предоставляя это дело другим (например Центру)
3. Пользователь который и хочет и может сделать, но не имеет возможности. (был такой случай, из области люди, не имели Интернета, приехали в Центр за ключом чтобы пользоваться в локалке).
Вот именно для такого типа пользователей такая услуга и была введена на начальном этапе развития Центра.
Надеюсь Вы не ждете от меня конкретных фамилий пользователей:)

Ruslan Juldashev 05.10.2007 12:23

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42570)
1. Пользователь который имеет смутное представление о ключах. Хочет но не может. (к примеру мой сосед, говорит легче дать другим чем делать самому, естественно при гарантиях конфиденциальности)

А какие могут быть гарантии если ключ генерируется вами на ваших компьютерах? Я не то, что бы вам не доверяю, но ИМХО это не верно с точки зрения идеологии открытых/закрытых ключей.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42570)
3. Пользователь который и хочет и может сделать, но не имеет возможности. (был такой случай, из области люди, не имели Интернета, приехали в Центр за ключом чтобы пользоваться в локалке).

Не думал о таком варианте, интересный пример.

shumbola 05.10.2007 12:27

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42570)
1. Пользователь который имеет смутное представление о ключах. Хочет но не может. (к примеру мой сосед, говорит легче дать другим чем делать самому, естественно при гарантиях конфиденциальности)

Если сосед имеет смутное представление, зачем ему ключ?! И как это хочет но не может?

Цитата:

2. Пользователь который достаточно хорошо разбирается в данном вопросе и в принципе может сделать это , но по каким либо причинам не делает этого, предоставляя это дело другим (например Центру)
Ну тут вообще нет комментариев.

Цитата:

3. Пользователь который и хочет и может сделать, но не имеет возможности. (был такой случай, из области люди, не имели Интернета, приехали в Центр за ключом чтобы пользоваться в локалке).
Аналогично. Наверное, ключи для галочки.

Цитата:

Вот именно для такого типа пользователей такая услуга и была введена на начальном этапе развития Центра.
Надеюсь Вы не ждете от меня конкретных фамилий пользователей:)
Да зачем мне конкретные фамилии? :(

shumbola 05.10.2007 12:28

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42575)
Не думал о таком варианте, интересный пример.

Интереснее не бывает. :(

Zafar Rakhmatullaev 05.10.2007 12:41

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42371)
Я думаю это не самая главная функция центра. Более того, это вредная функция. Когда вы генерите ключи для кого-то, автоматически теряется доверие к этому ключу, т.к. закрытый ключ никогда не должен попадать вторым лицам.

Верно, главной задачей Центра регистрации является выдача сертификата ключа ЭЦП каждому владельцу закрытого ключа.
Наряду с основной задачей Центр регистрации также может любому желающему создать и выдать закрытый ключ ЭЦП для подписания своих электронных документов.

Теперь о доверии, в нормативных актах механизм выдачи закрытого ключа описан довольно подробно. Приведу только выдержки

- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП

Центр обязан
- изготовлять пользователю закрытый и открытый ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
- записывать ключ на отчуждаемый носитель данных в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;

- При создании Центром регистрации ЦНТМИ закрытых и открытых ключей ЭЦП хранение в Центре регистрации ЦНТМИ закрытых ключей ЭЦП не допускается.
Естественно что по всем пунктам Центр ответственость в соответсвии с законодательством.

Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.

Zafar Rakhmatullaev 05.10.2007 12:43

Цитата:

Сообщение от Erkin Kuchkarov (Сообщение 42484)
Кстати, не могли бы Вы опубликовать на своем сайте (с ЭЦП или без оной) стандарты в области ЭЦП (ну, что бы я не покупал за смешные деньги у "Центра регистрации ключей ЭЦП")?

Надеюсь в ближайшее время опубликуем.
А насчет "покупать" немного не по адресу, Центр регистрации ключей ЭЦП не продает стандарты и другие НД, этим занимется сам ЦНТМИ.

Zafar Rakhmatullaev 05.10.2007 12:53

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42575)
А какие могут быть гарантии если ключ генерируется вами на ваших компьютерах? Я не то, что бы вам не доверяю, но ИМХО это не верно с точки зрения идеологии открытых/закрытых ключей.

О гарантиях описал выше, теперь об идеологии, сейчас делаются первые шаги в данном направлении, многие люди не то что не представляют, что это такое, но даже не слышали об ЭЦП, чтобы людям легче было сориентироваться, понять что это, и были предприняты такие шаги, идущие вразрез идеологии открытых/закрытых ключей. надеюсь смог донести мысль.

shumbola 05.10.2007 12:54

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП

Снимаю шляпу перед тем, кто придумал такое!

Цитата:

Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.
Мда, точно также ключи от квартир може оставлять у подъезда добровольно. Это ваше право.

Ruslan Juldashev 05.10.2007 12:58

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
- создание и выдача закрытого и открытого ключа ЭЦП осуществляется при личном присутствии владельца закрытого ключа ЭЦП

Это не даёт гарантии того, что мой ключ не сохранится где нибудь ещё. Технически сделать это не сложно.
Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
Центр обязан
- изготовлять пользователю закрытый и открытый ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;
- записывать ключ на отчуждаемый носитель данных в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей;
- При создании Центром регистрации ЦНТМИ закрытых и открытых ключей ЭЦП хранение в Центре регистрации ЦНТМИ закрытых ключей ЭЦП не допускается.
Естественно что по всем пунктам Центр ответственость в соответсвии с законодательством.

Ну обязан и что с того? Я не знаю точно как у вас там всё устроено, но может ли произойти такая ситуация: кто-то работает у вас и генерирует ключи для пользователей. По каким-либо причинам этот кто-то зачем-то сохраняет закрытые ключи у себя. Потом он начинает слать письма заверенные электронной подписью других компаний или читать зашифрованную переписку, в общем пользоваться этими ключами. С вашей компании он может вообще уволиться и уехать в другую страну, ищи его потом.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42586)
Особо хочу отметить что генерация и выдача ключей производится по письменному заявлению, на добровольнйо основе. Так что выбор за пользователем, а Центр просто дает возможность выбора или самому создать ключ или получить в Центре.

Если та ситуация, которую я вам описал возможна, то теряется доверие ко ВСЕМ ключам, сертифицированным у вас.

Zafar Rakhmatullaev 05.10.2007 13:00

Цитата:

Сообщение от shumbola (Сообщение 42579)
Интереснее не бывает. :(

Вы знаете бывает, как нибудь расскажу очень интересный случай...

Zafar Rakhmatullaev 05.10.2007 13:02

Цитата:

Сообщение от shumbola (Сообщение 42577)
Если сосед имеет смутное представление, зачем ему ключ?! И как это хочет но не может?

Ключ для подписи и он собирается его использовать именно для этого, хочет идти в ногу со временем, и это его право. А не может потому что имеет смутное представление.


Цитата:

Сообщение от shumbola (Сообщение 42577)
Аналогично. Наверное, ключи для галочки.

Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.


Цитата:

Сообщение от shumbola (Сообщение 42577)
Да зачем мне конкретные фамилии? :(

Не знаю, просто вы так глубоко интересуетесь именно этим моментом

Zafar Rakhmatullaev 05.10.2007 13:06

Цитата:

Сообщение от shumbola (Сообщение 42592)
Мда, точно также ключи от квартир може оставлять у подъезда добровольно. Это ваше право.

Можно, это право человека, так чем же Вы не довольны?

Ruslan Juldashev 05.10.2007 13:09

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42599)
Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.

Оффтоп:
Вы не представляете, насколько в нашем обществе важны откаты. Шучу, не обращайте внимания.

shumbola 05.10.2007 13:13

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42599)
Ключ для подписи и он собирается его использовать именно для этого, хочет идти в ногу со временем, и это его право. А не может потому что имеет смутное представление.
Цитата:

Ах, "в ногу со временем"? Т.е., это модно да? ;)

Интересно, зачем человеку приезжать получать ключ, чтобы потом его не использовать.

я с вами согласен, действительно интересно. :)

Цитата:

Не знаю, просто вы так глубоко интересуетесь именно этим моментом
Каким моментом? Я разве спрашивал про фамилии?

Сказать вам, почему вообще меня интересует все это?
Потому что, это происходит в моей стране, там где я живу и работаю. Там где моя жизнь и работа зависит от всего этого. Попадают разные "интересные" моменты в законы, правила, указы и т.д., потом тебе будут показывать, вот тут написано, так будь добр выполняй. Я не хочу чтобы и ЭЦП произошло тоже самое. (Насколько я могу судит, уже произошло.)

shumbola 05.10.2007 13:14

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42602)
Можно, это право человека, так чем же Вы не довольны?
__________________
"Если человека все устраивает, то он - полный идиот" © В.Путин

У вас в подписи ответ кроется :)

Zafar Rakhmatullaev 05.10.2007 13:16

Цитата:

Сообщение от Ruslan Yuldashev (Сообщение 42594)
Это не даёт гарантии того, что мой ключ не сохранится где нибудь ещё. Технически сделать это не сложно.

Ну обязан и что с того? Я не знаю точно как у вас там всё устроено, но может ли произойти такая ситуация: кто-то работает у вас и генерирует ключи для пользователей. По каким-либо причинам этот кто-то зачем-то сохраняет закрытые ключи у себя. Потом он начинает слать письма заверенные электронной подписью других компаний или читать зашифрованную переписку, в общем пользоваться этими ключами. С вашей компании он может вообще уволиться и уехать в другую страну, ищи его потом.


Если та ситуация, которую я вам описал возможно, то теряется доверие ко ВСЕМ ключам, сертифицированным у вас.

Интересно, это у Вас паталогическое недоверие к любому государственному учреждению или только к Центру регистрации ЭЦП?
Что значит "обязан и что с того"? Существует множество подзаконных и правовых актов регулирующих деятельность предприятий, а также по защите прав потребителей, и мы теперь будем их сомнению только потому что "Я не знаю точно как у вас там всё устроено". Думаю тут Вы немного неправы. Вы знаете что по России гуляют десятки. сотни баз с конфиденциальными данными о людях, предприятиях и т.д. Человеческий фактор всегда был есть и будет главным участником в утечке конфиденциальной информации и от этого никто не застрахован, в том числе и мы. Но, это не значит, что мы не предпринимаем мер чтобы минимизировать такую возможонсть.

Erkin Kuchkarov 05.10.2007 13:19

Цитата:

Сообщение от shumbola (Сообщение 42496)
Если вы имеете в виду self-signed сертификат, то грошь цена такому сертификату. Но я уверен, вы и сами об этом прекрасно знаете

Я имею ввиду что на уровне компании я могу поднять собственный центр выдачи сертификатов прикупив ЭЦП на этот центр у VerySign. И в чем будет "грош цена" такому сертификату?

Erkin Kuchkarov 05.10.2007 13:22

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42587)
А насчет "покупать" немного не по адресу, Центр регистрации ключей ЭЦП не продает стандарты и другие НД, этим занимется сам ЦНТМИ.

Извиняюсь но Вы правы.

Zafar Rakhmatullaev 05.10.2007 13:27

Цитата:

Сообщение от shumbola (Сообщение 42605)
я с вами согласен, действительно интересно. :)


Каким моментом? Я разве спрашивал про фамилии?

Сказать вам, почему вообще меня интересует все это?
Потому что, это происходит в моей стране, там где я живу и работаю. Там где моя жизнь и работа зависит от всего этого. Попадают разные "интересные" моменты в законы, правила, указы и т.д., потом тебе будут показывать, вот тут написано, так будь добр выполняй. Я не хочу чтобы и ЭЦП произошло тоже самое. (Насколько я могу судит, уже произошло.)

Ну вы раза три спросили какие пользователи не могут, вот я и подумал грешным делом что вам и фамилии нужны)
Ваш интерес весьма похвален, но может быть иногда стоит видеть и немного позитива, чем все в черных красках?
И потом вы все таки сначала изучите документы регулирующие деятельность Центра, а потом будете судить "произошло или нет".

Ruslan Juldashev 05.10.2007 13:42

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42607)
Что значит "обязан и что с того"? Существует множество подзаконных и правовых актов регулирующих деятельность предприятий, а также по защите прав потребителей, и мы теперь будем их сомнению только потому что "Я не знаю точно как у вас там всё устроено". Думаю тут Вы немного неправы. Вы знаете что по России гуляют десятки. сотни баз с конфиденциальными данными о людях, предприятиях и т.д.

Вы не поняли меня. Я говорю о том, что если ключи будут делать сами пользователи, а вы их только консультировать (пользователей) и сертифицировать (ключи), то доверия к ключам будет больше.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42607)
Интересно, это у Вас паталогическое недоверие к любому государственному учреждению или только к Центру регистрации ЭЦП?

У меня ко всему патологическое недоверие, время такое — чуть загляделся, остался без зубов.

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42607)
Человеческий фактор всегда был есть и будет главным участником в утечке конфиденциальной информации и от этого никто не застрахован, в том числе и мы. Но, это не значит, что мы не предпринимаем мер чтобы минимизировать такую возможонсть.

То есть ситуация которую я описал, всё таки возможна?

shumbola 05.10.2007 14:08

Цитата:

Сообщение от Erkin Kuchkarov (Сообщение 42609)
Я имею ввиду что на уровне компании я могу поднять собственный центр выдачи сертификатов прикупив ЭЦП на этот центр у VerySign. И в чем будет "грош цена" такому сертификату?

Это не будет self-signed сертификат. Вполне себе сертификат :)
Но на уровне компании не объязательно покупать ЭЦП (да простят меня знающие за использование этого термина. на самом деле покупают не ЭЦП, а сертификат), вы сами можете выступать в качестве root CA.

shumbola 05.10.2007 14:13

Цитата:

Сообщение от Zafar Rakhmatullaev (Сообщение 42612)
Ну вы раза три спросили какие пользователи не могут, вот я и подумал грешным делом что вам и фамилии нужны)
Ваш интерес весьма похвален, но может быть иногда стоит видеть и немного позитива, чем все в черных красках?
И потом вы все таки сначала изучите документы регулирующие деятельность Центра, а потом будете судить "произошло или нет".

Спасибо, мне не нужно похвалы с вашей стороны. Весь позитив перечеркивается негативом в черных красках.
Ах, вот я о чем говорил. Видите, вы уже мне предъявляете "изучите документы регулирующие деятельность Центра". Ну спасибо, что помогли мне доказательством моих высказыванных в предыдущем посте.
Или вы мне теперь скажете, не я писал эти документы? ;)

Daniyar Atadjanov 05.10.2007 14:25

Заглянем в типовой ДОГОВОР на оказание услуг Центра регистрации ключей электронных цифровых подписей при ЦНТМИ (с сайта) где все понятно написано:

Цитата:

2.3. Изготовление закрытого и открытого ключа(ей) ЭЦП
2.3.1. Центр регистрации ЦНТМИ изготавливает открытые и закрытые ключи ЭЦП (пару ключей ЭЦП), указанные в пункте 1.1.3 настоящего Договора.

2.3.2. Закрытые и открытые ключи ЭЦП генерируются Центром регистрации ЦНТМИ в присутствии доверенного представителя Заказчика.

2.3.3. Закрытый и открытый ключи ЭЦП выдаются доверенному представителю Заказчика на ключевых носителях после выполнения Заказчиком обязательств по оплате данной услуги, определенных статьей 3 настоящего Договора.

2.3.4. Центр регистрации ЦНТМИ гарантирует Заказчику и Владельцам закрытых ключей ЭЦП, что сгенерированные для них закрытые ключи ЭЦП не сохраняются в Центре регистрации ЦНТМИ.
Далее:

Цитата:

5.1. За неисполнение или ненадлежащее исполнение принятых на себя обязательств Стороны несут ответственность в соответствии с действующим законодательством.

shumbola 05.10.2007 14:32

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42630)
2.3.2. Закрытые и открытые ключи ЭЦП генерируются Центром регистрации ЦНТМИ в присутствии доверенного представителя Заказчика.

Daniyar, ну скажите мне зачем необходимо присутствие доверенного представителя Заказчика? Т.е., он лично контролирует генерацию ключей?

Тем более в свете следующих пунктов которые вы привели. Ну не смешно ли ей богу?

Daniyar Atadjanov 05.10.2007 15:18

Цитата:

Сообщение от shumbola (Сообщение 42632)
ну скажите мне зачем необходимо присутствие доверенного представителя Заказчика? Т.е., он лично контролирует генерацию ключей?

Подозреваю, что так. Для гарантии наверное: и Заказчик уверен, и к ЦНТМИ претензий нет. Вон ведь, сразу вопрос о доверии поднялся.

shumbola 05.10.2007 15:48

Цитата:

Сообщение от Daniyar Atadjanov (Сообщение 42640)
Подозреваю, что так. Для гарантии наверное: и Заказчик уверен, и к ЦНТМИ претензий нет. Вон ведь, сразу вопрос о доверии поднялся.

Ах, засомневались да? ;)

Daniyar Atadjanov 05.10.2007 15:58

Цитата:

Сообщение от shumbola (Сообщение 42647)
Ах, засомневались да?

В чем? Вы ничего не путаете?

Я рассказал про установленный формальный порядок регистрации: генерация в присутствии представителя заказчика, гарантия неразглашения, ответственность. ПОЧЕМУ именно так - вопрос к центру, я же могу лишь предполагать.

А вы бы как поступили на месте заказчика, если не секрет?


Текущее время: 13:10. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»