Форум ЗАО "Сигнал-КОМ"

Текущее время: 07 июл 2020, 23:11

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 4 сообщения ] 
Автор Сообщение
 Заголовок сообщения: срок действия ЭЦП
СообщениеДобавлено: 21 дек 2012, 12:58 

Зарегистрирован: 21 дек 2012, 11:13
Сообщения: 1
Откуда: ТрансКредитБанк
подскажите пожалуйса, я недавно стал поддерживать самописную систему, а разработчики уже уволились. возникают вопросы, понимаю, что глупые, поэтому помогите и не сильно смейтесь.

У нас клиентские ЭЦП создаются при помощи собственного ПО, использующего библиотеки Message-PRO .
Корневой сертификат удостоверяющего центра, при котором создавались ЭЦП, заканчивается в следующем году.
Сейчас мы перевыпустили сертификат, и перевыпускаем сертификаты для ЭЦП, на основе старых запросов.
Вроде всё работает,
Вопрос, а срок действия ЭЦП есть? Ну в смысле после окончания срока действия корневого сертификата, на котором они выпущены сами секретные части остануться работоспособными?


Вернуться к началу
 Заголовок сообщения: Re: срок действия ЭЦП
СообщениеДобавлено: 21 дек 2012, 21:05 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
1) Сертификат имеет срок действия, по истечении которого при проверке подписи будет выдаваться ошибка, сообщающая о том, что период действия сертификата автора подписи истек. Если подпись формируется со штампом времени, то проверка подписи может выполняться и после истечения периода действия сертификата (однако, у вас, скорее всего, вариант без штампа).
Если говорить о библиотеке Message-PRO, то по умолчанию с ее помощью выполняется строгая проверка подписи (т.е с полной проверкой сертификата автора подписи, включая и проверку периода действия), но если документ хранится в архиве и возникает необходимость проверить подпись после истечения периода действия сертификата автора подписи или УЦ, то разработчик приложения, которым проверяются подписи под архивными документами, может предусмотреть режим "архивной" проверки ЭП, который обеспечивает проверку подписи без проверки самого сертификата, списков отозванных сертификатов или сертификата УЦ (в Message-PRO имеется такая возможность).
Однако этот режим рекомендуется использовать с большой осторожностью и только при проверке архивных документов, т.к. в этом случае устанавливается только факт целостности документа, но не авторство: без проверки сертификата нельзя полагаться на информацию об авторе подписи, включенную в сертификат.

2) Перевыпускать сертификаты на основе старых запросов категорически НЕЛЬЗЯ. В сертифицированных версиях УЦ это запрещено требованиями ФСБ, т.к. таким образом фактически продлевается время жизни закрытого ключа, максимальный период действия которого ограничен сроком 1 год 3 месяца (требоваие ФСБ).


Вернуться к началу
 Заголовок сообщения: срок действия ЭЦП
СообщениеДобавлено: 03 май 2017, 05:54 

Зарегистрирован: 01 май 2017, 17:33
Сообщения: 1
у меня при входе в ЛК стало появляться сообщение об истечении срока действия вашего сертификата безопасности, это нормально ?
И собираетесь ли его продлять ?


Вернуться к началу
 Заголовок сообщения: Re: срок действия ЭЦП
СообщениеДобавлено: 03 май 2017, 20:30 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Если с момента получения Вами сертификата прошел 1 год, то период действия сертификата истекает или уже истек.
Для получения нового сертификата Вам надо послать запрос на адрес Signal@signal-com.ru .


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 4 сообщения ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB