Обсуждение:Электронная подпись: различия между версиями
Перейти к навигации
Перейти к поиску
Содержимое удалено Содержимое добавлено
NorN (обсуждение | вклад) Нет описания правки |
Список лицензированных УЦ на сайте ФСБ |
||
| Строка 1: | Строка 1: | ||
== Ошибка в статье: приложение ключа к документу == |
|||
Допущена грубейшая ошибка: нельзя проверить достоверность документа используя открытый ключ, приложенный к самому документу, т.к. он может быть подделан вместе с документом. Т.е. злоумышленник генерирует себе пару связанных ключей, подделывает док-т (шифруя его свеженьким "личным" ключом) и прикладывает к нему "публичный" свой самопальный ключ. |
Допущена грубейшая ошибка: нельзя проверить достоверность документа используя открытый ключ, приложенный к самому документу, т.к. он может быть подделан вместе с документом. Т.е. злоумышленник генерирует себе пару связанных ключей, подделывает док-т (шифруя его свеженьким "личным" ключом) и прикладывает к нему "публичный" свой самопальный ключ. |
||
Правильно будет: ".. расшифровывая его публичным ключом автора, '''полученным из надежного источника''' " {{unsigned|195.28.42.35}} |
Правильно будет: ".. расшифровывая его публичным ключом автора, '''полученным из надежного источника''' " {{unsigned|195.28.42.35}} |
||
: |
: {{done}} --[[Участник:SergV|SergV]] 17:19, 3 апреля 2006 (UTC) |
||
== Юридическая значимость сертификатов == |
|||
Возник вопрос по разделу "Юридические аспекты". Что такое "'''юридически значимый сертификат электронной подписи'''"? Сертификаты же выдаются на ключи... [[Участник:80.91.185.22|80.91.185.22]] 12:10, 29 марта 2007 (UTC) |
Возник вопрос по разделу "Юридические аспекты". Что такое "'''юридически значимый сертификат электронной подписи'''"? Сертификаты же выдаются на ключи... [[Участник:80.91.185.22|80.91.185.22]] 12:10, 29 марта 2007 (UTC) |
||
: Так в чём проблема? "Юридически значимый сертификат электронной подписи" - это сертификат, выпущенный на основе ГОСТовских алгоритмов шифрования, удостоверяющим центром, имеющим лицензии ФСБ: "На осуществление деятельности по техническому обслуживанию шифровальных средств", "на предоставления услуг в области шифрования информации". Кстати, не "сертификаты выдаются на ключи", а сертификаты выдаются вместе с ключами. Одно другое дополняет. [[Участник:NorN|NorN]] |
: Так в чём проблема? "Юридически значимый сертификат электронной подписи" - это сертификат, выпущенный на основе ГОСТовских алгоритмов шифрования, удостоверяющим центром, имеющим лицензии ФСБ: "На осуществление деятельности по техническому обслуживанию шифровальных средств", "на предоставления услуг в области шифрования информации". Кстати, не "сертификаты выдаются на ключи", а сертификаты выдаются вместе с ключами. Одно другое дополняет. [[Участник:NorN|NorN]] |
||
:: Кстати, на сайте ФСБ не приведено никакого списка выданных лицензий. Поэтому кто угодно может нарисовать себе лицензию, повесить на сайт и начать продавать «липовые» сертификаты. Если не копать глубоко, никогда ведь не догадаешься, пока однажды где-нибудь в суде не выяснится, что этот сертификат не имеет юридической силы. А там уже Центра и след простыл — только сервер знай себе висит на зарубежном хостинге. [[Special:Contributions/217.172.21.161|217.172.21.161]] 11:56, 27 июля 2008 (UTC) |
|||
Версия от 11:56, 27 июля 2008
Ошибка в статье: приложение ключа к документу
Допущена грубейшая ошибка: нельзя проверить достоверность документа используя открытый ключ, приложенный к самому документу, т.к. он может быть подделан вместе с документом. Т.е. злоумышленник генерирует себе пару связанных ключей, подделывает док-т (шифруя его свеженьким "личным" ключом) и прикладывает к нему "публичный" свой самопальный ключ. Правильно будет: ".. расшифровывая его публичным ключом автора, полученным из надежного источника " — Эта реплика добавлена с IP 195.28.42.35 (о)
Сделано --SergV 17:19, 3 апреля 2006 (UTC)
Юридическая значимость сертификатов
Возник вопрос по разделу "Юридические аспекты". Что такое "юридически значимый сертификат электронной подписи"? Сертификаты же выдаются на ключи... 80.91.185.22 12:10, 29 марта 2007 (UTC)
- Так в чём проблема? "Юридически значимый сертификат электронной подписи" - это сертификат, выпущенный на основе ГОСТовских алгоритмов шифрования, удостоверяющим центром, имеющим лицензии ФСБ: "На осуществление деятельности по техническому обслуживанию шифровальных средств", "на предоставления услуг в области шифрования информации". Кстати, не "сертификаты выдаются на ключи", а сертификаты выдаются вместе с ключами. Одно другое дополняет. NorN
- Кстати, на сайте ФСБ не приведено никакого списка выданных лицензий. Поэтому кто угодно может нарисовать себе лицензию, повесить на сайт и начать продавать «липовые» сертификаты. Если не копать глубоко, никогда ведь не догадаешься, пока однажды где-нибудь в суде не выяснится, что этот сертификат не имеет юридической силы. А там уже Центра и след простыл — только сервер знай себе висит на зарубежном хостинге. 217.172.21.161 11:56, 27 июля 2008 (UTC)