Форум ЗАО "Сигнал-КОМ"

Текущее время: 07 июл 2020, 22:12

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 4 сообщения ] 
Автор Сообщение
 Заголовок сообщения: Юридические аспекты
СообщениеДобавлено: 14 июн 2016, 22:50 

Зарегистрирован: 14 июн 2016, 16:21
Сообщения: 2
Здравствуйте.

У нас в банке развернут свой УЦ для системы КБ. Используем MessagePro. По настоянию руководства сертификаты создаваемых ключей для системы КБ выпускаются на несколько лет. Знаю, что по условиям использования СКЗИ срок действия ключей не должен превышать 1 года и 3-х месяцев. Но таково требование руководства.
Вопрос.
Какие юридические последствия могут возникнуть в случае возникновения конфликтной ситуации и ее разбора в суде?


Вернуться к началу
 Заголовок сообщения: Re: Юридические аспекты
СообщениеДобавлено: 16 июн 2016, 00:18 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Сертификат может быть выдан на достаточно длительный срок, поскольку у документа может быть значительный срок хранения (срок исковой давности), в течение которого его подпись может неоднократно проверяться. При этом, согласно Приказа ФСБ №796 от 27.12.2011 г., срок действия ключа проверки ЭП не должен превышать срока действия ключа ЭП более, чем на 15 лет. Однако длительный срок действия сертификата не означает, что и соответствующие ему ключи ЭП могут использоваться так же долго. Если они хранятся на обычных носителях, то их срок действия не должен превышать 1 год и 3 месяца. По истечении этого срока ключи ЭП не могут использоваться для формирования ЭП и должны быть сформированы новые ключи и сертификат, а старый сертификат будет продолжать использоваться только для проверки ЭП.

Если в случае возникновения спора, связанного с признанием ЭП, будет доказано, что подпись была сформирована ключами ЭП уже после того, как истек их срок действия, регламентированный ФСБ, действительность такой подписи может быть оспорена, поскольку при формировании ЭП были нарушены требования эксплуатации СКЗИ (средства ЭП). В сертификате соответствия любого сертифицированного СКЗИ обязательно указывается, что безопасность информации обеспечивается при выполнении требований нормативных документов формуляра на СКЗИ, в одном из которых как раз указаны допустимые сроки действия ключей и сертификатов. Нарушение этих сроков означает нарушение условий эксплуатации СКЗИ, дающее суду право считать, что при формировании ЭП использовались НЕсертифицированные средства.


Вернуться к началу
 Заголовок сообщения: Re: Юридические аспекты
СообщениеДобавлено: 18 июн 2016, 22:55 

Зарегистрирован: 14 июн 2016, 16:21
Сообщения: 2
SC Admin, большое спасибо за столь развернутый ответ.
Напутал в терминологии. Когда писал о сроке действия сертификата подразумевал именно срок действия ключей.
Но сразу возникает еще один вопрос.
Как известно, все УЦ выпускают ключи и сертификаты со сроком действия 1 год. Как же решается проблема проверки подписи после истечения этого срока? Ведь проверка даст отрицательный результат в связи с истечением срока действия сертификата!


Вернуться к началу
 Заголовок сообщения: Re: Юридические аспекты
СообщениеДобавлено: 15 авг 2016, 19:51 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Чтобы электронная подпись проверялась после истечения периода действия сертификата используют штампы времени (см. RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 4 сообщения ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB