The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Хранят ли УЦ закрытые ключи?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Разное)
Изначальное сообщение [ Отслеживать ]

"Хранят ли УЦ закрытые ключи?"  +/
Сообщение от ООО Вектор (?), 27-Дек-19, 01:13 
Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый ключ, делаю csr и получаю открытый ключ.
А как обстоит дело с этим в нашем ЭЦП?
По телефону дали понять что все делается в УЦ на их оборудовании. На вопрос о закрытом ключе толком ответить не могут.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Хранят ли УЦ закрытые ключи?"  +/
Сообщение от Аноним (1), 27-Дек-19, 08:42 
> Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый
> ключ, делаю csr и получаю открытый ключ.
> А как обстоит дело с этим в нашем ЭЦП?
> По телефону дали понять что все делается в УЦ на их оборудовании.
> На вопрос о закрытом ключе толком ответить не могут.

Закрытй ключ остаётся у них. Могут сказать, что нет, но это ложь.

Ответить | Правка | Наверх | Cообщить модератору

2. "Хранят ли УЦ закрытые ключи?"  +/
Сообщение от izyk (ok), 27-Дек-19, 17:28 
> Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый
> ключ, делаю csr и получаю открытый ключ.
> А как обстоит дело с этим в нашем ЭЦП?
> По телефону дали понять что все делается в УЦ на их оборудовании.
> На вопрос о закрытом ключе толком ответить не могут.

Делал через Taxcom. Через браузер csr. Возможно нужен CrypToPro.

Ответить | Правка | Наверх | Cообщить модератору

3. "Хранят ли УЦ закрытые ключи?"  +/
Сообщение от Kasey00 (ok), 04-Май-20, 19:51 
>> Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый
>> ключ, делаю csr и получаю открытый ключ.
>> А как обстоит дело с этим в нашем ЭЦП?
>> По телефону дали понять что все делается в УЦ на их оборудовании.
>> На вопрос о закрытом ключе толком ответить не могут.
> Делал через Taxcom. Через браузер csr. Возможно нужен CrypToPro.

Время тоже улучшится.


Ответить | Правка | Наверх | Cообщить модератору

4. "Хранят ли УЦ закрытые ключи?"  +/
Сообщение от Аноним (4), 07-Май-20, 10:19 
> Будем получать квалифицированную ЭЦП. В нормальной ситуации с ssl я генерирую закрытый
> ключ, делаю csr и получаю открытый ключ.
> А как обстоит дело с этим в нашем ЭЦП?
> По телефону дали понять что все делается в УЦ на их оборудовании.
> На вопрос о закрытом ключе толком ответить не могут.

Ты и только ты, всегда сам, должен создавать приватный ключ. Публичную часть ключа, с распечаткой, подписью и печатью несеш им лично для удостоверения что это ты. Удостоверяющий центр подписывает только публичную часть ключа.

Если удостоверяющий центр скажет давайте мы за вас создадим приватный ключ не соглашайтесь - это развод лохов.

Для РФ генерил в КриптоПро которое завилось только под виндой, версия под GNU/Linux не работала (8 лет назад).

Ответить | Правка | Наверх | Cообщить модератору

5. "Хранят ли УЦ закрытые ключи?"  +/
Сообщение от Licha Morada (ok), 07-Май-20, 21:02 

> Если удостоверяющий центр скажет давайте мы за вас создадим приватный ключ не
> соглашайтесь - это развод лохов.

Ещё может быть ущербена бюрократическая процедуры, или сам норматив.
Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне. Объехать это трудно или невозможно, так что приходится оценивать риски. Или отказываться связываться вообще, отдавая преимущество конкурентам которые решили рискнуть.

Ответить | Правка | Наверх | Cообщить модератору

6. "Хранят ли УЦ закрытые ключи?"  +/
Сообщение от Аноним (6), 11-Май-20, 17:42 
> Ещё может быть ущербена бюрократическая процедуры, или сам норматив.
> Вы делаете правильное замечание, но, к сожалению, законодатели и дизайнеры услуг веремя от времени косячат на фундаментальном уровне.

Я лично 8 лет назад получал ключи. Еще раз, пару открытый/приватный ключ создает лично владелец подписи. Мы для этого покупали комп и КрыптоПро, под виндой, для GNU/Linux не работало. Владелец создавал пару, публичный с запросом отдавал мне, а секретный хранил на своей спец флешке.

Я не подписывал обязаности инженера по ИБ, был самым обычным сысадмином.

Если они не захотят с паспортами лично перется в удостоверяющий центр, а они ВСЕ не захотели, то каждый пишет и надлежащим образом заверяет на твое имя доверенность. Потом со всеми этими доверенностям, распечатками публичных ключей и их отпечатков с мокрыми печатями и личными подписями, а также флешкой с публичными ключами и их запросами шел лично в удостоверяющий центр. Предъявлял свой паспорт с рук, они проверяли все доверенности, все распечатки ключей потом меня отпустили. Если будут косяки в доверенностям или распечатка ключей то конечно откажут! Через день два они перезвонили я к ним опять подошло и мне отдали флешку с уже подписанными публичными ключами.

Хоть инженером по ИБ официально не был, мозгоебщиком не являюсь по натуре, но если видел, что секретный ключ валяется не в надлежащем месте сразу отзывал серт! Файлы для отзыва всех сертификатов у меня были с публичными ключами. Потом заставлял создать новый сертификат и нес его публичную часть со всеми бумагами в удостоверяющий центр. У нас с ними был договор, на внезапные отзывы смотрели косо, но свою работу делали, новые серты подписывали без проблем.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру