Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 06.10.2007 18:23   #51  
Real ID Group uParty Member
Аватар для Ruslan Juldashev
Оффлайн
Веб-разработчик
AKA:monitoringe
Сообщений: 3,550
+ 664  1,588/953
– 8  3/2

UzbekistanОтправить сообщение для Ruslan Juldashev с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мир
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Согласен, но что делать с пользователями которые сами не могут "делать" ключи? Пока оставить их в стороне или все таки им возможность пользоваться услугами. Еще раз повторюсь на начальном этапе мы даем выбор пользователям, хочешь сделай сам и принеси только открытый ключ, не хочешь мы сделаем это за тебя.
Консультировать. Сомневаюсь, что есть люди которые совсем ничего не могут и им нужен электронный ключ (я работал эникейщиком в крупной организации, так что какие бывают юзеры я знаю).

Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
А теперь по доверию, приведу примерную аналогию, вы регистрируете почтовый ящик например на mail.ru, ставите свой пароль и т.д. Но система то принадлежит mail.ru, теоретически недобросовестный сотрудник mail.ru может спокойно открыть ваш ящик и читать почту верно?
Пример некорректный, но полезный — я на нём и объясню свою мысль. Нельзя сравнивать бесплатную электронную почту (в которой естественно нельзя вести важную и конфиденциальную переписку) и электронный ключ, который по определению обязан защищать конфиденциальность данных.
Пользуясь услугами почтового сервиса mail.ru вы можете быть уверены, что вашу переписку не прочитает недобросовестный сотрудник компании? Я нет. Так вот, насколько я могу быть уверен в том, что информация, которую я шифрую открытым ключом корреспондента, не будет прочитана с помощью закрытого ключа, который теоретически мог остаться у ваших сотрудников?

Интересно было бы посмотреть какую-нибудь статистику — это я один такой параноик или есть ещё кто-то?
Ответить 
Старый 06.10.2007 21:17   #52  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Нельзя сравнивать бесплатную электронную почту (в которой естественно нельзя вести важную и конфиденциальную переписку) и электронный ключ, который по определению обязан защищать конфиденциальность данных.
Ruslan, мне кажется вы запутались сами. Цифровой сертификат и соответствующий закрытый ключ немного другую задачу вызваны решать.

И пример с электронной почтой не уместен в контексте данной темы.
Ответить 
Старый 06.10.2007 22:37   #53  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Интересно было бы посмотреть какую-нибудь статистику — это я один такой параноик или есть ещё кто-то?
Вы не одиноки в этом деле Меня можно прибавить в эту армию
Ответить 
Старый 08.10.2007 10:04   #54  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Консультировать. Сомневаюсь, что есть люди которые совсем ничего не могут и им нужен электронный ключ (я работал эникейщиком в крупной организации, так что какие бывают юзеры я знаю).
Есть ли в зале люди, у которых мама полностью разобралась в сотовом телефоне? © КВН

Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Пример некорректный, но полезный — я на нём и объясню свою мысль. Нельзя сравнивать бесплатную электронную почту (в которой естественно нельзя вести важную и конфиденциальную переписку) и электронный ключ, который по определению обязан защищать конфиденциальность данных.
Пользуясь услугами почтового сервиса mail.ru вы можете быть уверены, что вашу переписку не прочитает недобросовестный сотрудник компании? Я нет. Так вот, насколько я могу быть уверен в том, что информация, которую я шифрую открытым ключом корреспондента, не будет прочитана с помощью закрытого ключа, который теоретически мог остаться у ваших сотрудников?
Наверное я все не так объяснил. если я правильно понял вас смущает сам факт того, что кто то будет делать ключ за вас (хотя опять же, это на ваш выбор) и потом этот кто-то оставит ваш ключ у себя, мы вам говорим что не оставляем у себя ключ, но гарантии которые дает Центр вас не устраивают, все верно?

Цитата:
Сообщение от Ruslan Yuldashev Посмотреть сообщение
Интересно было бы посмотреть какую-нибудь статистику — это я один такой параноик или есть ещё кто-то?
О какой статистике идет речь?
Если о выданных ключах, то на сегодняшний день выдано 596 закрытых ключей и пока что, жалоб о подмене, прочтении конфиденциальной информации не поступало.
Информацией о количестве параноиков к сожалению не владеем...
Ответить 
"+" от:
Старый 08.10.2007 11:43   #55  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Если о выданных ключах, то на сегодняшний день выдано 596 закрытых ключей и пока что, жалоб о подмене, прочтении конфиденциальной информации не поступало.
Наверное из-за того, что нет реального использования ЭЦП в работе.
Ответить 
Старый 08.10.2007 12:10   #56  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Наверное из-за того, что нет реального использования ЭЦП в работе.
Вполне возможно, многие госорганизации берут ключи в основном для галочки, реально используют их затем единицы, хотя мы не ведем статистики использования, все же такие опасения есть.
В этой теме кстати и хотелось бы услышать предложения по мерам позволящим повысить доверие к Центру и увеличить коэффициент реального использования ЭЦП. Увеличение реального использования позволит и нам обнажить наши недостатки, которые может не так явно видны сейчас, и соответственно устранять их в ногу со временем.
Ответить 
Реклама и уведомления
Старый 08.10.2007 12:38   #57  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Вполне возможно, многие госорганизации берут ключи в основном для галочки, реально используют их затем единицы, хотя мы не ведем статистики использования, все же такие опасения есть.
В этой теме кстати и хотелось бы услышать предложения по мерам позволящим повысить доверие к Центру и увеличить коэффициент реального использования ЭЦП. Увеличение реального использования позволит и нам обнажить наши недостатки, которые может не так явно видны сейчас, и соответственно устранять их в ногу со временем.
Именно поэтому не совсем уместно ссылаться на отсутствие жалоб по использованию ключей:

Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Если о выданных ключах, то на сегодняшний день выдано 596 закрытых ключей и пока что, жалоб о подмене, прочтении конфиденциальной информации не поступало.
Я бы хотел заметить свой старый ЭЦП, выданный вами, по той же причине, что не сам его генерировал, то есть, доступ к закрытому ключу есть еще у кого-то. Я не уверен, что он был правильно уничтожен. Что мне нужно для этого сделать? Ехать в Центр регистрации не представляется возможным. Лучше всего предоставить ПО для генерации такого ключа на ПК пользователя, то есть, на моем ПК. При этом данное ПО должно быть обеспечено независимыми экспертными заключениями, что они не имеет недекларированных функций. Такое возможно?
Ответить 
Старый 08.10.2007 15:08   #58  
Open ID Group ЦНТМИ
Аватар для Zafar Rakhmatullaev
Оффлайн
УзАСИ
Начальник отдела
Сообщений: 57
+ 2  34/15
– 0  0/0

UzbekistanОтправить сообщение для Zafar Rakhmatullaev с помощью ICQОтправить сообщение для Zafar Rakhmatullaev с помощью Skype™
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Именно поэтому не совсем уместно ссылаться на отсутствие жалоб по использованию ключей:



Я бы хотел заметить свой старый ЭЦП, выданный вами, по той же причине, что не сам его генерировал, то есть, доступ к закрытому ключу есть еще у кого-то. Я не уверен, что он был правильно уничтожен. Что мне нужно для этого сделать? Ехать в Центр регистрации не представляется возможным. Лучше всего предоставить ПО для генерации такого ключа на ПК пользователя, то есть, на моем ПК. При этом данное ПО должно быть обеспечено независимыми экспертными заключениями, что они не имеет недекларированных функций. Такое возможно?
Чтобы заменить ключ ЭЦП нужно повторно обратиться в Центр регистрации ключей, для этого не нужно ехать в Центр регистрации, достаточно переслать заявления и документы (в бумажном виде) согласно перечню. Данные документы обязательно необходимы для подтверждения данных в сертификате ключа ЭЦП. Также Вы можете сами сгенерировать свой ключ. Генератором ключа может быть криптопровайдер. У Вас имеется криптопровайдер системы Windows -Microsoft Enhanced Cryptographic Provider, возможно иной. После оплаты услуг за сертификат мы даем данные для удаленного запроса к Центру регистрации https или Вы сами формируете "запрос" на своем криптопровайдере формата PKCS#10 и отправляете нам по почте. В самом запросе сидит только Ваш открытый ключ, закрытый ключ остается в защищенном харнилище Вашего компьютера. На основе запроса формируется сертификат при этом проверяются данные по представленным официально бумажным документам. Сертификат передается на указанный в запросе адрес электронной почты или из реестра сертификатов ключей ЭЦП.
К сожалению этот способ не очень практикуется, поскольку не все понимают этот процесс и приходится генерировать самим. По законодательству Центр регистрации не имеет право оставлять у себя закрытый ключ ЭЦП. При выявлении данных фактов пользолватель может обратится на Центр регистрации в суд.
Ответить 
Старый 08.10.2007 16:32   #59  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Генератором ключа может быть криптопровайдер. У Вас имеется криптопровайдер системы Windows -Microsoft Enhanced Cryptographic Provider, возможно иной.
а как же тогда узбекский алгоритм шифрования?
Ответить 
Старый 08.10.2007 22:50   #60  
Real ID Group uParty Member
Аватар для Ruslan Juldashev
Оффлайн
Веб-разработчик
AKA:monitoringe
Сообщений: 3,550
+ 664  1,588/953
– 8  3/2

UzbekistanОтправить сообщение для Ruslan Juldashev с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мир
Цитата:
Сообщение от shumbola Посмотреть сообщение
Ruslan, мне кажется вы запутались сами. Цифровой сертификат и соответствующий закрытый ключ немного другую задачу вызваны решать.
Оффтоп:
Запутался, факт. Слабая теоретическая подготовка и недостаток практики сказывается.


Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
В этой теме кстати и хотелось бы услышать предложения по мерам позволящим повысить доверие к Центру и увеличить коэффициент реального использования ЭЦП.
Я вам дал предложение по мерам позволяющим повысить доверие к Центру, однако не понятно: либо вы меня не совсем точно поняли, либо считаете моё предложение неверным (необоснованным).
Цитата:
Сообщение от Zafar Rakhmatullaev Посмотреть сообщение
Наверное я все не так объяснил. если я правильно понял вас смущает сам факт того, что кто то будет делать ключ за вас (хотя опять же, это на ваш выбор) и потом этот кто-то оставит ваш ключ у себя, мы вам говорим что не оставляем у себя ключ, но гарантии которые дает Центр вас не устраивают, все верно?
Абсолютно верно. Не обязательно же сотрудники «нечистые» могут ключи пользователей увести. Возможны другие варианты. Специализированный троян, например.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх