Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 25.10.2007 14:52   #111  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Зафар, возможно ли получить у вас цифровой Х.509 сертификат для своей пары PGP-ключей? Какова стоимость?
PGP - это одно из программных обеспечений, генерирующее закрытый и открытый ключи, формрующее ЭЦП и шифрующее информацию, т.е. средство ЭЦП и криптографического шифрования. По сути мы по требованию одного заказчика протестировали одну из использованных программ PGP. Возможность использования в нем сертификата Х.509 возможно, но возникли некотые моменты, связанные с поддержкой инфраструктуры PKI. Мы можем выдать на открытый ключ ЭЦП сертификат Х.509, поскольку им формируется запрос PKCS#10 на сертификат. Но для использования в нем сертификата предлагается представить его нам на тестирование. Поскольку данным средством должна идти вся проверка сертификата на действительность, включая проверку списка отозванных сертификатов в Центре регистрации ключей ЭЦП - CRL. Исходя из этого необходимо сертифицировать средства ЭЦП. Посколько некоторыми лицами скачиваются данные программы бесплатно, соответственно в них есть некоторые ограничения.
Ответить 
Старый 25.10.2007 15:04   #112  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
А что, входящие в состав (к примеру) Microsoft Sertificate Server криптопровайдеры не соотвествуют требованиям O’zDST 1105:2006, O’zDST 1106:2006, O’zDST 1092:2005?
Если нет то интересно чего же там такого в требованях наворотили.
В операционную систему Windows включен криптопровайдер Microsoft RSA Base Provider, который выполняют функцию генерации ключей, подписания и шифрования с использование общемировых алгоритмов RSA, DSA, DES, RC. Также в системах Windows имеется интерфейс CryptoAPI, который позволяет создавать приложения, использующие криптографические методы. По сути через приложения Microsoft можно подписывать и шифровать, включая Microsoft Sertificate Server (подписывать сертификаты) используя любой криптопровайдер CSP, интегрирующий с интерфейсом CryptoAPI. Этот криптопровайдер CSP может поддерживать любой алгоритм: российский ГОСТ подписания и шифрования, а также национальные стандарты.
Ответить 
Реклама и уведомления
Старый 25.10.2007 15:11   #113  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Я знаю - шутка. Меня просто добивает что Государственные Стандарты (любые) Р. Уз. недоступны в Интернет.

Зачем обычному обладателю закрытого ключа покупать криптопровайдер?
Криптопровайдер нужен больше не пользователю ключа, а владельцу информационной системы, где нужно применять ЭЦП для идентификации пользователей или с юридической точки зрения, а также для защиты своей системы и защищенного обмена информацией. Поэтому основные заказчики средситв ЭЦП и шифрования являются юридические лица. Основное Ваше видение персональное использования ЭЦП для обмена подписанной и зашифрованной информацией с другими лицами. Для этого уровня защищенности Вы можете использовать имеющиеся в системах Microsoft средства без приобретения криптопровайдера, ключи если хотите можно зарегистрировать в Центре регистрации.
Ответить 
Старый 25.10.2007 15:56   #114  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Мы можем выдать на открытый ключ ЭЦП сертификат Х.509, поскольку им формируется запрос PKCS#10 на сертификат.
Zafar Rakhmatullaev, вы не правы. PKCS#10 запрос формируется не открытым ключом, но открытый ключ участвует в качествии информации, которую необходимо подтвердить.

Что такое PKCS#10 запрос? Это, грубо говоря, Открытый ключ(ОК)+Идентификатор пользователя+Атрибуты(А)+Подпись ОК+ИП+А (П)+Алгоритм подписи(АП)

Для подписы используется соответствующий открытому ключу закрытый ключ.
Ответить 
Старый 25.10.2007 16:00   #115  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Криптопровайдер нужен больше не пользователю ключа, а владельцу информационной системы, где нужно применять ЭЦП для идентификации пользователей или с юридической точки зрения, а также для защиты своей системы и защищенного обмена информацией.
Увы, но и здесь вы не правы. Криптопровайдер нужен и пользователю,и владельцу ИС.
Ответить 
Старый 25.10.2007 17:54   #116  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от shumbola Посмотреть сообщение
Увы, но и здесь вы не правы. Криптопровайдер нужен и пользователю,и владельцу ИС.
Конечно пользуется криптопровайдером в информационной системе пользователь, но оплачивает за этот криптопровайдер в основном владелец системы.
Интерес ЭЦП с точки информационной безопасности и с точки зрения юридической значимости интересен в таких системах как системы оказывающие интерактивные услуги (Интернет-магазин, оплата услуг, гос. услуги), электроные платежные системы, системы сбора и обработки информации (государственные, ведомственные корпоративные) и системы ограниченного доступа к информации, информационным ресурсам (в сети Интернет или в корпоративной системе). Имено здесь ЭЦП имеет особый приоритет. Это и хотелось подчеркнуть.
В мире есть даже подход к приоритетности к ключам ЭЦП - простые и приоритетные. Также есть подход по применению того или иного алгоритма в тех или иных сферах деятельности. Возможность применения национального криптопровайдера для информационного обмена между обычными пользователями также допускается, но следует помнить, что у этих пользователей должны быть криптопровайдеры, поддерживающие одинаковые алгоритмы, т.е. становится ограниченный круг обмена.
Ответить 
Старый 29.10.2007 14:17   #117  
Real ID Group ЦППМП
Аватар для Atham Mirazizov
Оффлайн
ЦППМП
Генеральный Директор
Сообщений: 321
+ 43  163/90
– 0  0/0

Uzbekistan
Известно, что при ГНК открыт центр регистрации ЭЦП. Поступила новость, что чиланзарское ГНИ начало принимать эл. отчёты - это хорошо. Плохо что они же предлагают покупать ЭЦП по $50. Значит при простом расчёте руководитель+гл.бух это нововведенеие обойдётся в $100 в год. Проще ездить и сдавать бумаги.
Теперь вопрос Зафару - ЭЦП, приобретённое нами в ЦНТМИ должно иметь легальный статус во всех гос. учреждениях? При этом это предусмотрено какими либо нормами? Ход моих мыслей "зачем брать за "$50 когда можно за 8000 сум"? И потом, если каждый орган будет требовать "свою" ЭЦП исчезнут все преимущества, придётся держать ключи для ГНИ, ключи для горстата ... да мало ли у нас органов.
Ответить 
Старый 29.10.2007 14:37   #118  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Atham Mirazizov Посмотреть сообщение
Плохо что они же предлагают покупать ЭЦП по $50.
А вы точно уверены в том, что ЭЦП (ах, как не люблю я сокращение *) стоит столько? Может быть они еще чего-нибудь предлагают? Программу например, или устройство?

* - Меня бесит использование сокращенения ЭЦП (Электронная цифровая подпись) повсеместно, даже там где это неправильно.
Нужно говорит о Цифровом сертификате, а ЭЦП это след от закрытого ключа, которому соответствует сертификат.
Ответить 
Старый 31.10.2007 09:47   #119  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Atham Mirazizov Посмотреть сообщение
Известно, что при ГНК открыт центр регистрации ЭЦП. Поступила новость, что чиланзарское ГНИ начало принимать эл. отчёты - это хорошо. Плохо что они же предлагают покупать ЭЦП по $50. Значит при простом расчёте руководитель+гл.бух это нововведенеие обойдётся в $100 в год. Проще ездить и сдавать бумаги.
Теперь вопрос Зафару - ЭЦП, приобретённое нами в ЦНТМИ должно иметь легальный статус во всех гос. учреждениях? При этом это предусмотрено какими либо нормами? Ход моих мыслей "зачем брать за "$50 когда можно за 8000 сум"? И потом, если каждый орган будет требовать "свою" ЭЦП исчезнут все преимущества, придётся держать ключи для ГНИ, ключи для горстата ... да мало ли у нас органов.
С одной стороны правильное мнение, чтобы ключи ЭЦП были унифицированными. Однако нужно понимать специфичность системы ГНК, где ЭЦП используется не только для подписания, но и для аутентификации пользователей системы. Конечно можно используя наши ключи ЭЦП использовать в системе ГНК для этого нужно соглашение между нашими Центрами регистрации, чтобы мы смогли передавать сертификаты ключей ЭЦП пользователей системы для включения их в базу системы ГНК с целью аутентификации этих пользователей. С другой стороны каждый Центр регистрации устанавливает свои тарифы согласно законодательству. Если мы подпишем такое соглашение с Центр регистрации ГНК, то мы должны будем придерживаться их тарифной политики, потому что это их система. С другой стороны мы аналогичные ключи ЭЦП используем в системе защищенной электронной почты Е-ХАТ, где стоимость ключа и сертификата определяется нами.
Ответить 
Реклама и уведомления
Старый 20.11.2008 21:56   #120  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Zafar Rakhmatullaev, вопрос просто идиотский - для унификации систем ЭЦП (шумбола- "ЭЦэПэ, ЭЦэпэ, эцэпэ" ) и масштабного внедрения современных ИС и АС не проще ли выдавать ключи и для корпоративных центров сертификации и проверять время от времени соответствие эксплуатации данных механизмов на требования законодательной базы? В таком случае Ваш центр будет корневым трастовой зоне и все будут доверять ключам находящимся в вашей трастовой зоне? Я правильно вообще то выразился?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх