forum.opennet.ru

Форум Информационная безопасность (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Хранят ли УЦ закрытые ключи?, ООО Вектор (?), 27-Дек-19, (0) [смотреть все] +2

Закрытй ключ остаётся у них Могут сказать, что нет, но это ложь , Аноним (1), 08:42 , 27-Дек-19, (1)
Делал через Taxcom Через браузер csr Возможно нужен CrypToPro , izyk (ok), 17:28 , 27-Дек-19, (2) //

Время тоже улучшится , Kasey00 (ok), 19:51 , 04-Май-20, (3)

Ты и только ты, всегда сам, должен создавать приватный ключ Публичную часть клю, Аноним (4), 10:19 , 07-Май-20, (4) //

Ещё может быть ущербена бюрократическая процедуры, или сам норматив Вы делаете п, Licha Morada (ok), 21:02 , 07-Май-20, (5) //

Я лично 8 лет назад получал ключи Еще раз, пару открытый приватный ключ создает, Аноним (6), 17:42 , 11-Май-20, (6) +1
Ты мне пальцем в косяк ткни 63 ФЗ, написанный кажется более-мение нормально Иск , Аноним (8), 18:41 , 16-Июл-20, (8) +1

Такие удостоверяющие центры, которые требуют отдать им приватный ключ, или сами , Аноним (8), 18:34 , 16-Июл-20, (7) +3 //

Возможные проверки при выдачи сертификата усилений электронной подписи строго ог, Аноним (9), 16:29 , 19-Июл-20, (9)

Пару приватный-публичный ключ вы создаете САМИ ЛИЧНО НА СВОЕМ ОБОРУДОВАГИИ Закон, Аноним (10), 14:48 , 03-Авг-20, (10)
Прочел ФЕДЕРАЛЬНЫЙ ЗАКОН N 63 ОБ ЭЛЕКТРОННОЙ ПОДПИСИОтбило охоту получать квалиф, Аноним (10), 15:00 , 03-Авг-20, (11) //

Плохо прочитал ФЗ, попробуй ещё Обязан предложить Обязан аутентифицировать п, Аноним (12), 19:04 , 10-Сен-20, (12) //

При этом в случае, если физическое лицо для предоставления своих биометрических, Аноним (13), 13:15 , 11-Сен-20, (13)

Сообщения [Сортировка по времени | RSS]

4. "Хранят ли УЦ закрытые ключи?" +/–

Сообщение от Аноним (4), 07-Май-20, 10:19

> Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый
> ключ, делаю csr и получаю открытый ключ.
> А как обстоит дело с этим в нашем ЭЦП?
> По телефону дали понять что все делается в УЦ на их оборудовании.
> На вопрос о закрытом ключе толком ответить не могут.
Ты и только ты, всегда сам, должен создавать приватный ключ. Публичную часть ключа, с распечаткой, подписью и печатью несеш им лично для удостоверения что это ты. Удостоверяющий центр подписывает только публичную часть ключа.
Если удостоверяющий центр скажет давайте мы за вас создадим приватный ключ не соглашайтесь - это развод лохов.
Для РФ генерил в КриптоПро которое завилось только под виндой, версия под GNU/Linux не работала (8 лет назад).

Ответить | Правка | Наверх | Cообщить модератору

5. "Хранят ли УЦ закрытые ключи?" +/–

Сообщение от Licha Morada (ok), 07-Май-20, 21:02

> Если удостоверяющий центр скажет давайте мы за вас создадим приватный ключ не
> соглашайтесь - это развод лохов.
Ещё может быть ущербена бюрократическая процедуры, или сам норматив.
Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне. Объехать это трудно или невозможно, так что приходится оценивать риски. Или отказываться связываться вообще, отдавая преимущество конкурентам которые решили рискнуть.

Ответить | Правка | Наверх | Cообщить модератору

6. "Хранят ли УЦ закрытые ключи?" +1 +/–

Сообщение от Аноним (6), 11-Май-20, 17:42

> Ещё может быть ущербена бюрократическая процедуры, или сам норматив.
> Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне.
Я лично 8 лет назад получал ключи. Еще раз, пару открытый/приватный ключ создает лично владелец подписи. Мы для этого покупали комп и КрыптоПро, под виндой, для GNU/Linux не работало. Владелец создавал пару, публичный с запросом отдавал мне, а секретный хранил на своей спец флешке.
Я не подписывал обязаности инженера по ИБ, был самым обычным сысадмином.
Если они не захотят с паспортами лично перется в удостоверяющий центр, а они ВСЕ не захотели, то каждый пишет и надлежащим образом заверяет на твое имя доверенность. Потом со всеми этими доверенностям, распечатками публичных ключей и их отпечатков с мокрыми печатями и личными подписями, а также флешкой с публичными ключами и их запросами шел лично в удостоверяющий центр. Предъявлял свой паспорт с рук, они проверяли все доверенности, все распечатки ключей потом меня отпустили. Если будут косяки в доверенностям или распечатка ключей то конечно откажут! Через день два они перезвонили я к ним опять подошло и мне отдали флешку с уже подписанными публичными ключами.
Хоть инженером по ИБ официально не был, мозгоебщиком не являюсь по натуре, но если видел, что секретный ключ валяется не в надлежащем месте сразу отзывал серт! Файлы для отзыва всех сертификатов у меня были с публичными ключами. Потом заставлял создать новый сертификат и нес его публичную часть со всеми бумагами в удостоверяющий центр. У нас с ними был договор, на внезапные отзывы смотрели косо, но свою работу делали, новые серты подписывали без проблем.

Ответить | Правка | Наверх | Cообщить модератору

8. "Хранят ли УЦ закрытые ключи?" +1 +/–

Сообщение от Аноним (8), 16-Июл-20, 18:41

> к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне.
Ты мне пальцем в косяк ткни 63 ФЗ, написанный кажется более-мение нормально.
> Объехать это трудно или невозможно
Иск в суд на УЦ за нарушение ФЗ 63 с требованием лишить их лицензии и выплатить компенсацию морального вреда.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Хранят ли УЦ закрытые ключи?"	+/–
Сообщение от Аноним (4), 07-Май-20, 10:19
> Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый > ключ, делаю csr и получаю открытый ключ. > А как обстоит дело с этим в нашем ЭЦП? > По телефону дали понять что все делается в УЦ на их оборудовании. > На вопрос о закрытом ключе толком ответить не могут. Ты и только ты, всегда сам, должен создавать приватный ключ. Публичную часть ключа, с распечаткой, подписью и печатью несеш им лично для удостоверения что это ты. Удостоверяющий центр подписывает только публичную часть ключа. Если удостоверяющий центр скажет давайте мы за вас создадим приватный ключ не соглашайтесь - это развод лохов. Для РФ генерил в КриптоПро которое завилось только под виндой, версия под GNU/Linux не работала (8 лет назад).
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Хранят ли УЦ закрытые ключи?"	+/–
	Сообщение от Licha Morada (ok), 07-Май-20, 21:02
	> Если удостоверяющий центр скажет давайте мы за вас создадим приватный ключ не > соглашайтесь - это развод лохов. Ещё может быть ущербена бюрократическая процедуры, или сам норматив. Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне. Объехать это трудно или невозможно, так что приходится оценивать риски. Или отказываться связываться вообще, отдавая преимущество конкурентам которые решили рискнуть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Хранят ли УЦ закрытые ключи?"	+1 +/–
	Сообщение от Аноним (6), 11-Май-20, 17:42
	> Ещё может быть ущербена бюрократическая процедуры, или сам норматив. > Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне. Я лично 8 лет назад получал ключи. Еще раз, пару открытый/приватный ключ создает лично владелец подписи. Мы для этого покупали комп и КрыптоПро, под виндой, для GNU/Linux не работало. Владелец создавал пару, публичный с запросом отдавал мне, а секретный хранил на своей спец флешке. Я не подписывал обязаности инженера по ИБ, был самым обычным сысадмином. Если они не захотят с паспортами лично перется в удостоверяющий центр, а они ВСЕ не захотели, то каждый пишет и надлежащим образом заверяет на твое имя доверенность. Потом со всеми этими доверенностям, распечатками публичных ключей и их отпечатков с мокрыми печатями и личными подписями, а также флешкой с публичными ключами и их запросами шел лично в удостоверяющий центр. Предъявлял свой паспорт с рук, они проверяли все доверенности, все распечатки ключей потом меня отпустили. Если будут косяки в доверенностям или распечатка ключей то конечно откажут! Через день два они перезвонили я к ним опять подошло и мне отдали флешку с уже подписанными публичными ключами. Хоть инженером по ИБ официально не был, мозгоебщиком не являюсь по натуре, но если видел, что секретный ключ валяется не в надлежащем месте сразу отзывал серт! Файлы для отзыва всех сертификатов у меня были с публичными ключами. Потом заставлял создать новый сертификат и нес его публичную часть со всеми бумагами в удостоверяющий центр. У нас с ними был договор, на внезапные отзывы смотрели косо, но свою работу делали, новые серты подписывали без проблем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Хранят ли УЦ закрытые ключи?"	+1 +/–
	Сообщение от Аноним (8), 16-Июл-20, 18:41
	> к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне. Ты мне пальцем в косяк ткни 63 ФЗ, написанный кажется более-мение нормально. > Объехать это трудно или невозможно Иск в суд на УЦ за нарушение ФЗ 63 с требованием лишить их лицензии и выплатить компенсацию морального вреда.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору