Ответы пользователя по тегу Электронная цифровая подпись
  • Рутокен и не видит, но не совсем, что делать?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    его взяли домой и подключили к ноуту и она сразу определился и дал работу без всей котовасии.

    Значит надо искать чем конфигурация "дома" отличается от конфигурации "не дома". Антивирус, защитник, какой-то софт...
    Ответ написан
    5 комментариев
  • ЭЦП - это безопасно?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Смотря для чего. Безопасность - понятие относительное. Например - безопасно ли гулять по городу?
    Ответ написан
    Комментировать
  • Поле signature это публичный ключ?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    Есть разные виды защиты информации.

    Есть электронная подпись. Есть шифрование. Есть комбинация этих вещей - она как правило применяется для защиты электронной почты.
    Электронная подпись ничего не шифрует. Она вычисляет сигнатуру текста и помещает эту сигнатуру в передаваемое сообщение. Проверив эту сигнатуру, Вы можете убедиться в том, что текст без изменений (то есть что в процессе передачи его он не был искажен).
    Шифрование изменяет текст документа, превращая его в нечитаемую байду.
    Электронная подпись шифрованного текста позволяет убедиться, что текст будет успешно расшифрован.
    Ответ написан
    Комментировать
  • Как не выходя из дома подписать контракт/соглашение с иностранной организацией?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Так же как и раньше - устно :) Вопрос только в том, чего будет стоить такое соглашение. Потому что вы, как стороны договора можете придти к соглашению вообще ничего нигде не подписывая. Соглашение нужно для того, чтобы одна из сторон (или обе) не вздумала нарушать условия договора - тогда гарант соблюдения условий (государство, именем которого подписывается то или иное соглашение) сможет воздействовать на нарушителя.

    Вы хотите оставить государство с носом. При известной изворотливости это сделать можно. Но когда Ваша "иностранная организация" Вас кинет - куда Вы побежите, жалобно вопя: "Ограбили!"?

    "...- Ограбили! - закричал Гудмэн.
    - Ну и что? - сказал бармен, не поднимая глаз.
    - Но ведь я считал, что на Транае нет преступности.
    - Верно.
    - А меня сейчас ограбили. Как может не существовать преступности на Транае, если меня ограбили?
    - Так это понятно. На Транае ограбление не считается преступлением...."
    (С) Роберт Шекли. Билет на планету Транай
    Ответ написан
    Комментировать
  • Как работает шифрование и подпись файлов?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    А что, в гугле забанили?

    Корневой сертификат нужен для того, чтобы проходила проверка валидности сертификата. Ты выпускаешь себе сертификат - но доверия к нему нуль. Ты должен либо каким-то образом убедить/заставить всех тех, кто будет читать твою почту например поставить себе этот сертификат в доверенные (это в энтерпрайзе просто - сунул в политику и всем разлетелось).
    В этом и смысл выпуска сертификата в CA с мировым признанием - хотя бы в LE - чтобы проходила проверка валидности без танцев с корневым сертификатом.
    Подпись не изменяет содержимое файла - его можно будет прочитать. Подпись гарантирует, что файл в процессе доставки не был изменен.
    Шифрование изменяет файл - его нельзя будет прочитать, но злонамеренный чел может его модифицировать - и его нельзя будет расшифровать.
    Подпись шифрованного файла гартантирует, что шифрованный файл не был изменен и он нормально расшифруется.
    Ответ написан
    4 комментария
  • Внутренний центр сертифтикации для документов и 1С?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Начать надо с самого босяцкого вопроса - а на сервере 1С корневой сертификат СA установлен в качестве корневого? У винды - у нее все связано насквозь друг с другом и вполне возможно, что она валидность проверяет тупо запросом в систему, а система не видит корневого и возвращает "сертификат не валиден".

    Использовать собственный CA - это еще тот киберсекс, особенно тема валидности сертификатов :)
    Ответ написан
  • Какой удостоверяющий центр сертификации выбрать?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Мне неизвестны ни OSS решения, ни коммерческие. CA - это не решение. CA - это авторитет :) Если у Вас сеть на винде - есть оснастка "Служба сертификатов" - служба ставится (на AD сервер), запускается, генерится корневой сертификат - и вперед, выпускать. Но предварительно естественно всем, кто будет пользоваться Вашими сертификатами - нужно поставить Ваш корневой в доверенные.
    Вот это и есть самая большая проблема. Потому что если Вы планируете корпоративный CA - Вы это запросто сделаете. А если общедоступный - он будет никому не нужен, потому что никто его не знает.

    Вообще Вы слишком мало написали для ответа. Сертификаты - тема серьезная, мало кому понятная. Если что - мыло в профиле, могу поделиться набором скриптов (которые собственно и есть CA :)), которыми рулю конторским CA. Но скрипты для линуха (к сожалению, нормально вести CA для выпуска почтовых сертификатов, то есть сертификатов для использования в MS Outlook и прочих почтовых клиентах, без стороннего софта нельзя)
    Ответ написан
    2 комментария
  • Можноли из своей ЭЦП сделать SSL для сатйа?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    могу ли я подписать им свой сайт?

    Что значит - подписать сайт? Просчитать контрольные суммы файлов сайта и заверить их сертификатом Контура - ну, может быть и можно, в зависимости от того, какие у него назначения. Непонятно только, зачем это Вам. Подписывают файлы при передаче по открытым каналам, чтобы можно было убедиться, что "в дороге" не исказились...
    Ответ написан
    Комментировать
  • Как работает ЭЦП?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Обьясняю.

    Скажу сразу, что понятния не имею, что такое КриптоПро и зачем оно, но электронная подпись скажем сообщения электронной почты выглядит так:

    - Некий CA, которому доверяют и отправитель и получатель (это критичное условие) выпускает сертификат Иванову Ивану Ферапонтовичу.
    - Иван Ферапонтович настраивает свою почтовую программу (например Thunderbird), чтобы она подписывала все исходящие сообщения.
    - Используя свой ключ сертификата, Иван Ферапонтович формирует электронную подпись, которая не защищает текст письма от прочтения, но защищает от изменения. То есть, если в текст письма будет внесено изменение - подпись не сойдется и появится соответствующее оповещение. После этого письмо отправляется
    - Получатель проверяет корректность письма, используя сертификат Ивана Ферапонтовича, который может передаваться вместе с письмом. Если подпись сошлась - получатель видит значок "корректная электронная подпись"

    Самое главное здесь - чтобы и отправитель и получатель доверяли сертификатам, используемым для подписи. Если КриптоПро - это некий госсертификат - то его можно использовать для подписи по крайней мере для того, чтобы подписывать сообщения
    Ответ написан
    Комментировать
  • Как реализовать аутентификацию пользователей в открытом WiFi по электронной подписи?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    Ээээ...Вы предлагаете нам сделать за Вас работу? :)
    Ответ написан
    Комментировать
  • Почему эцп (усиленную квалифицированную) выдают на один год?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    В основном для защиты от утечки и подтверждения того, что получатель еще жив и брыкается. По тем же причинам, по которым банковские карты выдают максимум на два-три года. Может быть ключ давно утек и тот кто его упер сидит тихонечко, не отвечивает и пользуется им...
    Ответ написан
  • Возможна ли авторизация на сайте с помощью эцп?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!

    пользователь при авторизации загружает свой приватный/


    Вот этого делать ни в коем случае нельзя! Личный ключ не должен куда-либо загружаться вообще - утечка личного ключа означает, что тот, кто его получил, сможет выступать в качестве того, чей ключ он получил и способов распознать их (друг от друга) - не будет. Аутентификация по ключу основана на факте уникального владения ключом субьекта, который аутентифицируется.
    Ответ написан
    Комментировать