http://www.trusted.ru/bbpress/ Just another bbPress community ru-RU Sat, 04 Feb 2012 11:58:17 +0000 http://bbpress.org/?v=1.0-rc-3 q http://www.trusted.ru/bbpress/search.php http://www.trusted.ru/bbpress/topic.php?id=27947#post-31749 Вт, 15 Сен 2009 11:02:15 +0000 Андрей Нечаев 31749@http://www.trusted.ru/bbpress/ Добрый день!<br /> <br /> Наличие нескольких СОС для одного УЦ не является ошибочным, если у данного УЦ несколько корневых сертификатов - т.к. для каждого из них выпускается собственный СОС и их действие не пересекается.<br /> <br /> В целом же, если нет ошибок с проверкой статусов сертификатов (фактически - с автоматической установкой свежих СОС), то &quot;лишние&quot; СОС из хранилища удалять, на мой взгляд, не обязательно. http://www.trusted.ru/bbpress/topic.php?id=27947#post-31748 Вт, 15 Сен 2009 06:00:27 +0000 evg13en 31748@http://www.trusted.ru/bbpress/ Спасибо за помощь. Проблема была в верификации сертификатов действительно. Т.к. изначально СОС устанавливался вручную. А при настройке верификации сертификатов видимо программе не удавалось перезаписать СОС. После удаления СОС все заработало (программа сама добавила СОС и впоследующем автоматически обновляет). Однако замечено, что иногда в разделах появляется два и более СОС, но при этом верификация сертификатов выполняется успешно и сертификаты валидны. Поэтому приходится вручную удалять лишние СОС. http://www.trusted.ru/bbpress/topic.php?id=27928#post-31747 Пн, 14 Сен 2009 10:06:59 +0000 Андрей Нечаев 31747@http://www.trusted.ru/bbpress/ Здравствуйте, Сергей!<br /> <br /> Я предполагаю, что Ваше замечание может быть интересным и другим посетителям форума, поэтому предлагаю продолжить переписку публично. Если не желаете, то лучше напишите на <a href="mailto:support@trusted.ru">support@trusted.ru</a> - мне по email удобнее общаться. http://www.trusted.ru/bbpress/topic.php?id=27928#post-31746 Пт, 11 Сен 2009 22:19:24 +0000 Анонимно 31746@http://www.trusted.ru/bbpress/ Вы допускаете ошибку. Давайте обсудим. Пишите мне в PM, поговорим. http://www.trusted.ru/bbpress/topic.php?id=27947#post-31745 Чт, 10 Сен 2009 07:14:20 +0000 svg 31745@http://www.trusted.ru/bbpress/ Немного другой вопрос - при подписывании файла выходит следующее сообщение (Не знаю как правильно вставить картинку):<br /> <br /> Внимание! Есть замечания:<br /> 1. У Вас нет прав на создание файлов в папке C:\3''.<br /> <br /> Выберети желаемое действие:<br /> <br /> Изменить имя Перезаписать Перезаписать все<br /> <br /> Пропустить Пропустить все Отмена<br /> <br /> Проверили доступ на папку, дали даже полный доступ для &quot;Все&quot;,<br /> Проверили - в проводнике пользователь может создать, удалить, изменить файл. Пользователь входит в группу локальных администраторов. <br /> При нажатии на кнопки сообщения - &quot;Перезаписать&quot; - файл подписи создается!, &quot;изменить имя&quot; - при изменении имени файл подписи также создается!<br /> <br /> В чем проблема, подскажите !!!! http://www.trusted.ru/bbpress/topic.php?id=27948#post-31744 Ср, 09 Сен 2009 12:56:17 +0000 Андрей Нечаев 31744@http://www.trusted.ru/bbpress/ Здравствуйте, Владимир!<br /> <br /> Судя по установочному логу, который Вы прислали по электронной почте, ошибка возникает при установке модуля TSP, OCSP или Усовершенствованной подписи.<br /> Если Вы ими не пользуетесь, то попробуйте установить КриптоАРМ без них. Для этого в мастере установки на странице &quot;Вид установки&quot; выберите режим &quot;Выборочный&quot; и на следующей странице запретите установку модулей TSP, ОCSP и УЭЦП. http://www.trusted.ru/bbpress/topic.php?id=27949#post-31743 Ср, 09 Сен 2009 11:41:37 +0000 Андрей Нечаев 31743@http://www.trusted.ru/bbpress/ Добрый день!<br /> <br /> Исправленный скрипт:<br /> <p><code>Option Explicit<br /> <br /> const CURRENT_USER_STORE = 1<br /> const SYSTEM_STORE_CRL_CA = 512<br /> <br /> Dim oCertStore, oCRL<br /> Dim dir &#58; dir = &quot;c&#58;\temp\e1.crl&quot;<br /> <br /> Set oCertStore = CreateObject&#40;&quot;DigtCrypto.CertificateStore&quot;&#41;<br /> Set oCRL = CreateObject&#40;&quot;DigtCrypto.CRL&quot;&#41;<br /> <br /> oCRL.Load dir<br /> <br /> oCertStore.Open CURRENT_USER_STORE, &quot;ca&quot;<br /> oCertStore.AddCRL oCRL<br /> oCertStore.Display&#40;SYSTEM_STORE_CRL_CA&#41;<br /> oCertStore.Close<br /> <br /> Set oCRL = Nothing</code></p> http://www.trusted.ru/bbpress/topic.php?id=27949#post-31742 Вт, 08 Сен 2009 17:41:13 +0000 Silver Soft 31742@http://www.trusted.ru/bbpress/ Доброго времени суток!<br /> <br /> Есть такая проблема:<br /> СОС обновляется каждые 30 минут, делая каждый СОС сроком на 1 час. Как можно настроить КриптоАРМ на атоматическое обновление СОС с источника (http, ftp или локально, не важно). <br /> Пробовал через COM, но все равно не получается. <br /> <br /> Вот кусок кода (vbs):<br /> <p><code>Dim oCertStore, oCLRs<br /> Dim dir = &quot;c&#58;\temp\e1.crl&quot;<br /> <br /> Set oCertStore = CreateObject&#40;&quot;DigtCrypto.CertificateStore&quot;&#41;<br /> Set oCRLs = CreateObject&#40;&quot;DigtCrypto.CRL&quot;&#41;<br /> <br /> oCRLs.Load dir<br /> <br /> oCertStore.Open 1, &quot;my&quot;<br /> oCertStore.AddCRL oCRLs<br /> oCertStore.Display&#40;512&#41;<br /> oCertStore.Close<br /> <br /> Set oCRLs = Nothing</code></p><br /> <br /> Этот код не добавляет СОС в хранилище. <br /> Как можно решить эту проблему с помощью интерфейсных мер или где я ошибся в коде? :)<br /> <br /> Надеюсь на скорейший ответ, так как сроки уже подходят. <br /> Заранее благодарен! http://www.trusted.ru/bbpress/topic.php?id=27947#post-31741 Пн, 07 Сен 2009 18:19:08 +0000 Сергей Митюков 31741@http://www.trusted.ru/bbpress/ Скорее всего причиной долгой работы является верификация сертификатов? установленная в настройке. Видимо какой-то из списков отозванных сертификатов доло не может скачаться.<br /> <br /> Попробуйте выключить принудительную верификацию. http://www.trusted.ru/bbpress/topic.php?id=27948#post-31740 Пн, 07 Сен 2009 17:12:06 +0000 Анонимно 31740@http://www.trusted.ru/bbpress/ погите плЫз разобраться с установкой КриптоАРМа.<br /> у меня на машине начинается установка вроде нормально, затем выбрасывает сообщение с ошибкой &quot;1: 5 2: AssembliesCleanProcess 3: 0x8007007E&quot; затем второе сообщение &quot;Ошибка при чтении исходной базы данных установки. (0x8007007E .&quot; после чего вылетает из установки, при этом в журнале событий появляется сообщение<br /> <br /> &quot;Продукт: КриптоАРМ -- Ошибка 1901. Ошибка при попытке чтения из базы данных источников установки: (0x8007007E .&quot; http://www.trusted.ru/bbpress/topic.php?id=27947#post-31739 Пн, 07 Сен 2009 10:17:34 +0000 evg13en 31739@http://www.trusted.ru/bbpress/ Здравствуйте.<br /> <br /> Установлен криптоарм версии 4.4.14.0, крипто про КС1 3.0.3293. <br /> <br /> Проблема заключается в следующем: большое время работы программы при подписании файлов (более 10 минут дальше терпения не хватает). Т.е. висит окошко с процессом создания подписи файла, при подробном раскрытии показывается время затраченное на создание подписи.<br /> <br /> Также было замечено что при открытии в криптоарм сертификаты-&gt;личные сертификаты начинают загружаться обновляться (там песоные часы крутятся) и этот процесс тоже довольно продолжительный (сама программа при этом висит не давая выполнить другие действия).<br /> <br /> При этом из 6 рабочих станций с подобными проблемами столкнулся на 2 рабочих станциях на остальных все работает.<br /> <br /> Подскажите как исправить подобную проблему. Переустановка крипто про и криптоарм не помогает. http://www.trusted.ru/bbpress/topic.php?id=8523#post-31738 Пт, 04 Сен 2009 17:53:39 +0000 Андрей Нечаев 31738@http://www.trusted.ru/bbpress/ <blockquote>HTML-страницы по https-протоколу открываются нормально, а при запросе файла, который IE должен предложить сохранить на диск, выдается ошибка.</blockquote><br /> Возможное решение: откройте &quot;Свойства обозревателя&quot; (Internet Options) в меню Internet Explorer'а - перейдите на закладку &quot;Дополнительно&quot; (Advanced) - в разделе &quot;Безопасность&quot; (Security) снимите флаг у опции &quot;Не сохранять зашифрованные страницы на диск&quot; (Do not save encrypted pages to disk).<br /> <br /> Дополнительная информация по этой теме:<br /> <a href="http://support.microsoft.com/kb/323308" rel="nofollow">http://support.microsoft.com/kb/323308</a> (на англ.)<br /> <br /> Пример настроек реестра при корректной работе:<br /> <p><code>REGEDIT4<br /> <br /> &#91;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings&#93;<br /> &quot;DisableCachingOfSSLPages&quot;=dword&#58;00000000<br /> &quot;BypassSSLNoCacheCheck&quot;=dword&#58;00000001<br /> &quot;BypassHTTPNoCacheCheck&quot;=dword&#58;00000001<br /> &quot;SSLPragmaNoCache&quot;=dword&#58;00000001<br /> </code></p> http://www.trusted.ru/bbpress/topic.php?id=27945#post-31737 Пт, 28 Авг 2009 14:05:47 +0000 Анонимно 31737@http://www.trusted.ru/bbpress/ Для сравнения эл.версии документа с документом на бумажном носителе используется регламентный документ в частности - Соглашение об использовании ЭЦП. Соглашение подписывается сторонами - субъектами ИС, в нем так же прописываются программные средства вывода на бумажный носитель. В частности, &quot;КриптоАРМ&quot; имеет функциональную возможность вывода информации о подписи прямо в doc документе. http://www.trusted.ru/bbpress/topic.php?id=27945#post-31736 Пт, 28 Авг 2009 11:02:33 +0000 Анонимно 31736@http://www.trusted.ru/bbpress/ День добрый.<br /> Подпись и договор будет признан в суде только в случае когда:<br /> <br /> 1. Подпись была установлена с использованием сертификата предназначенного для определенной информационной системы (наличие OID).<br /> <br /> 2. Существуют поле доверия на основе договорных отношений между субъектами информационной системы (УЦ - как владелец ИС, пользователи ИС). Прописана ответственность каждого субъекта.<br /> <br /> 3. Использованы сертифицированные программно аппаратные компоненты.<br /> <br /> 4. Обеспечена защита канала передачи документа.<br /> <br /> 5. Возможность проверки статуса сертификата.<br /> <br /> 6. Возможность проверки принадлежности сертификата владельцу.<br /> <br /> Все эти условия регулируются законом - Федеральный закон РФ ФЗ-1 от 10 января 2002<br /> <br /> «Об электронной цифровой подписи» для признания ЭЦП обеспечивающей условия равнозначности ЭЦП собственноручной подписи. http://www.trusted.ru/bbpress/topic.php?id=27946#post-31735 Пт, 28 Авг 2009 09:43:06 +0000 Анонимно 31735@http://www.trusted.ru/bbpress/ Компания «Цифровые технологии» выступила разработчиком комплексного решения по встраиванию сертифицированной криптографии в действующие и проектируемые информационные системы (ИС). Решение основано на использовании программного продукта «КриптоАРМ» для создания сервисов шифрования данных и работы с электронной цифровой подписью с использованием сертифицированных средств криптографической защиты информации. В отличие от традиционных решений, интеграция «КриптоАРМ» заметно сокращает время развертывания и обслуживания PKI систем. <br /> <br /> Одним из важных вопросов при построении либо переработке ИС является выбор средства криптографической защиты информации. Действующее законодательство строго регламентирует данный выбор, указывая на то, что при создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. В данном контексте важным преимуществом программы «КриптоАРМ» является работа с наиболее популярными сертифицированными российскими криптопровайдерами: «КриптоПро CSP» 3.0 и 3.6 (компании «КриптоПро»), Signal-COM CSP 2.1 (компании «Сигнал-КОМ») и «Домен-К» (компании «Инфотекс»). В планах разработчиков – поддержка персонального средства криптографической защиты информации «ШИПКА» (компании ОКБ САПР), в котором аппаратно реализованы все стандартные российские криптографические алгоритмы. Таким образом, приступая к проекту по встраиванию сертифицированной криптографии, организация сможет выбрать оптимальный по функционалу и стоимости вариант.<br /> <br /> Стоит также отметить, что, наряду с сертифицированными СКЗИ, «КриптоАРМ» поддерживает работу со стандартными криптопровайдерами, входящими в поставку ОС Windows, а также белорусским Avest CSP и казахстанским Tumar CSP. Данный функционал будет полезен организациям, ведущим электронный документооборот на международном уровне.<br /> http://www.trusted.ru/bbpress/topic.php?id=1293#post-31734 Чт, 27 Авг 2009 17:38:13 +0000 Андрей Нечаев 31734@http://www.trusted.ru/bbpress/ <p>Andrey Nechaev Escribio:</p><blockquote><p>sany Escribio:</p><blockquote><p>Sergey M. Murugov Escribio:</p><blockquote>Насколько помню ФЗ-1 не требует чтобы ЭЦП вырабатывалась на именно сертифицированном СКЗИ, а требует лишь чтобы именно проверка шла на сертифицированном СКЗИ</blockquote></blockquote>Если буквально понимать пункт 3 статьи 5 данного закона:<br /> <blockquote>3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.</blockquote>то, наверно, все выполняемые действия требуют использования сертифицированных средств.</blockquote><br /> Прошу прощения, - был неточен. В ранее процитированном мной абзаце говорится только об использовании ЭЦП в ИС органов власти. К Вам он, наверно, не будет применим.<br /> <br /> Кроме п.3 ст.5 требование использования сертифицированных средств в ФЗ-1 &quot;Об ЭЦП&quot; фигурируют при:<br /> 1) определении термина &quot;подтверждение подлинности ЭЦП&quot;;<br /> 2) в п.2 ст.5 &quot;при использовании в ИС общего пользования&quot;.<br /> Эти оба пункта, вероятно, тоже не для вашего случая.<br /> <br /> Т.о. если ЭЦП используется для коммерческих целей вне ИС общего пользования, то я соглашусь с мнением Сергея Муругова. http://www.trusted.ru/bbpress/topic.php?id=1293#post-31733 Чт, 27 Авг 2009 13:03:15 +0000 sany 31733@http://www.trusted.ru/bbpress/ <p>Sergey M. Murugov Escribio:</p><blockquote><br /> Насколько помню ФЗ-1 не требует чтобы ЭЦП вырабатывалась на именно сертифицированном СКЗИ, а требует лишь чтобы именно проверка шла на сертифицированном СКЗИ<br /> </blockquote><br /> <br /> Пожалуйста, подскажите, как быть если к моменту проверки подписи со штампом времени срок действия сертификата СКЗИ уже закончился? Например, в 2020-ом году нужно проверить подпись, выработанную в 2009 году, а срок действия сертификата ФСБ для СКЗИ КриптоПро 3.6 давно истек (в 2020-ом)? Получается в 2020-ом г. мы не имеем сертифицированного СКЗИ для проверки старой подписи? А например, новая версия КриптоПро 10.7 с актуальным сертификатом уже несовместима с подписью, выработанной КриптоПро 3.6. http://www.trusted.ru/bbpress/topic.php?id=27945#post-31732 Чт, 27 Авг 2009 12:57:39 +0000 sany 31732@http://www.trusted.ru/bbpress/ При наличии предварительного бумажного соглашения об использовании ЭЦП и обычных подписей.<br /> <br /> Например, одна сторона договора подписывает электронную копию с помощью своей ЭЦП, далее пересылает договор по e-mail. <br /> Вторая сторона распечатывает договор, подписывает его собственноручной подписью и отправляет по почте первой стороне.<br /> <br /> Имеет ли юридическую силу такие подписи и договор в целом?<br /> Как юридически &quot;приравнять/сопоставить&quot; электронную копию договора бумажной (визуальным посимвольным/пословесным сравнением)? http://www.trusted.ru/bbpress/topic.php?id=1293#post-31731 Вс, 23 Авг 2009 17:38:47 +0000 Андрей Нечаев 31731@http://www.trusted.ru/bbpress/ Учитывая, что Юрий Маслов из КриптоПро на их форуме пишет, что<br /> <blockquote>ни разу не было такого, что бы суд или дознаватель требовал &quot;доказательств, определяющих момент подписания&quot;. Если при рассмотрении письменных доказательств возникает вопрос об оих относимости и допустимости в части момента создания ЭЦП, то речь идет о временном периоде. Точнее до или после некоторого события.</blockquote>значит, суд в основном интерпретирует ФЗ-1 не так буквально, как я. Наверно, оно и правильно.<br /> <br /> Выходит, что достаточно штампом времени отметить дату &quot;икс&quot;, при которой сертификат подписи еще был бы действителен и по информации из УЦ (если они к моменту судебного разбирательства сохранят историю отзывов) определить статус сертификата (с момента его выпуска и до даты &quot;икс&quot;), и на этом основании можно вынести заключение о корректности первоначальной ЭЦП. http://www.trusted.ru/bbpress/topic.php?id=27944#post-31730 Вс, 23 Авг 2009 15:41:13 +0000 Андрей Нечаев 31730@http://www.trusted.ru/bbpress/ Я несколько зациклился на ФЗ-1, т.к. в основном занимаюсь технической стороной вопроса. Да, хеш-сумма (даже не ГОСТовая), наверно, может считаться АСП!<br /> <br /> Но тогда я затрудняюсь ответить, может ли строка в назначении платежа являться доказательством согласия плательщика с договором. :( http://www.trusted.ru/bbpress/topic.php?id=27944#post-31729 Вс, 23 Авг 2009 15:12:08 +0000 sany 31729@http://www.trusted.ru/bbpress/ При наличии грамотного предварительного бумажного договора о признании обоими сторонами аналога собственноручной подписи в виде хэш кода, все же наверно будет, хотя я не уверен на 100%.<br /> <br /> <a href="http://www.aulix.com/articles/digital-signature" rel="nofollow">http://www.aulix.com/articles/digital-signature</a> http://www.trusted.ru/bbpress/topic.php?id=27944#post-31728 Вс, 23 Авг 2009 15:04:15 +0000 Андрей Нечаев 31728@http://www.trusted.ru/bbpress/ Насколько мне известно, за последний год банки несколько ужесточили условия пересылки денег по валютным счетам (к которым относятся и международные рублевые). Поэтому я и засомневался, что банк примет такое перечисление.<br /> Точнее, принять-то он его, наверно, примет, а вот снять перечисленные деньги, наверно, можно будет только после предоставления в банк бумажного договора, подписанного обеими сторонами.<br /> А может, это только некоторые банки ужесточили условия или у меня был не достоверный источник.<br /> <br /> А строка с ГОСТовым хешем в названии платежа, наверно, не будет являться доказательством согласия плательщика с договором для суда РФ. Как минимум, по той причине, что здесь не удастся применить ФЗ &quot;Об ЭЦП&quot;. http://www.trusted.ru/bbpress/topic.php?id=27944#post-31727 Вс, 23 Авг 2009 14:30:02 +0000 sany 31727@http://www.trusted.ru/bbpress/ В договоре будет указано применяемое право и арбитр РФ .<br /> <br /> Скорее всего, строка в назначении платежа не может являться доказательством согласия плательщика с договором, даже если вписать в нее полный текст договора. Нужно предварительное бумажное соглашение о признании строки в качестве чего-либо, в частности хэш кода в качестве АСП.<br /> <br /> Лицензионный договор может быть присоединен к экземпляру программы для ЭВМ, в т.ч., передаваемому по каналам связи (т.е. и вовсе без подписей сторон). Банк обязан пропустить платеж по договору, составленному в соответсвии с законом РФ. Думаю, достаточно указать в назначении платежа &quot;Software License Agreement&quot; без всяких хэш кодов. Но все же хотелось бы подтверждение плательщика, относительно договора, по которому он платил. http://www.trusted.ru/bbpress/topic.php?id=27944#post-31726 Вс, 23 Авг 2009 14:18:31 +0000 Андрей Нечаев 31726@http://www.trusted.ru/bbpress/ Добрый день!<br /> <br /> Т.к. не все субъекты договора являются резидентами РФ, то, скорее всего, он будет регулироваться нормами международного права. В нашей компании на текущий момент, наверно, не найдется специалиста, который смог бы грамотно проконсультировать по данному вопросу.<br /> <br /> Лично я предполагаю, что как минимум цифровых подписей (или хешей) должно быть две: одна на ГОСТе, вторая - на дружественном Лицензиату алгоритме. А может, следует отталкиваться от того, какой суд будет рассматривать споры по данному договору... Кстати, еще вопрос - пропустит ли банк международный платеж по электронному договору, пусть даже подписанному ЭЦП. http://www.trusted.ru/bbpress/topic.php?id=1293#post-31725 Сб, 22 Авг 2009 15:17:09 +0000 sany 31725@http://www.trusted.ru/bbpress/ КриптоПро считает, что все же можно продлить.<br /> <a href="http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&amp;t=1624" rel="nofollow">http://www.cryptopro.ru/cryptopro/forum2/default.aspx?g=posts&amp;t=1624</a><br /> <br /> Я думаю, так же нужно хранить цепочки сертификатов, подписанные штампом времени или ЭЦП со штампом времени момента когда все они еще были валидные.<br /> <br /> Еще есть мнение с форума банкиров:<br /> <a href="http://dom.bankir.ru/showthread.php?p=2593195" rel="nofollow">http://dom.bankir.ru/showthread.php?p=2593195</a> http://www.trusted.ru/bbpress/topic.php?id=27944#post-31724 Ср, 19 Авг 2009 18:26:11 +0000 sany 31724@http://www.trusted.ru/bbpress/ Пожалуйста, выскажите свои мнения (критические :) по поводу следующего:<br /> <br /> Задача: Нужно гарантировать согласие лицензиата с лицензионным договором на прог. обеспечение, неизменность его содержимого, а так же безвозвратность платежа лицензиата (например по выдуманной причине, например &quot;оплатил по ошибке&quot;, или &quot;по другому договору&quot;) в долгосрочном плане. При этом нужно, чтобы такой договор имел юридическую значимость и при необходимости в качестве арбитра мог выступать суд.<br /> <br /> Лицензиар=разработчик=предоставитель прав=получатель платежа=резидент РФ<br /> Лицензиат=получатель прав=плательщик=нерезидент РФ<br /> <br /> Замечание: Закон РФ вообще не требует подписания присоединенного лицензионного договора сторонами и лицензиатом в т.ч. <br /> КриптоАрм в режиме только проверки (без создания) ЭЦП доступен бесплатно через интернет для всех (в т.ч. лицензиату).<br /> <br /> Можно ли присоединением лицензиата к электронному договору считать оплату через банк, если:<br /> _____________<br /> 1) В электронном договоре обговорить перечисленные здесь условия<br /> 2) Для гарантии целостности договора подписать его ЭЦП лицензиара.<br /> 3) В назначении платежа лицензиат укажет:<br /> I accept the terms of software license agreement in electronic document with GOST hash code: xxxx<br /> Кстати, интересно, какая максимальная длина назначения платежа для международных платежей?<br /> 4) При необходимости создать бумажный договор, в котором указать на то, что стороны признают условия электронного документа, подписанного ЭЦП лицензиара. В бумажный договор включить только распечатку ЭЦП, без текста лицензии (из электронного договора), т.к. ЭЦП однозначно идентифицирует электронный документ. <br /> _____________<br /> Выполнятся ли при этом условия задачи? http://www.trusted.ru/bbpress/topic.php?id=27942#post-31722 Ср, 19 Авг 2009 12:19:07 +0000 Анонимно 31722@http://www.trusted.ru/bbpress/ Нововведением Trusted Java 1.5.3 является поодержка работы с сертифицированным криптопровайдером КриптоПро CSP 3.6. Дистрибутивы для различных операционных систем Вы можете скачать здесь. http://www.trusted.ru/bbpress/topic.php?id=754#post-31721 Пт, 14 Авг 2009 11:34:14 +0000 Андрей Нечаев 31721@http://www.trusted.ru/bbpress/ Судя по сообщениям на форуме КриптоПро, мы не единственные, кто разрабатывает решения с применением УЭЦП.<br /> <br /> И, насколько мне известно, одного УЦ от КриптоПро недостаточно для обеспечения TSP и OCSP-сервисов, - необходимо еще приобретать доп. программные компоненты (и, вероятно, получать лицензии ФСБ) для возможности предоставления данных услуг.<br /> <br /> Но в любом случае, эти сервисы - актуальны и, на мой взгляд, надо двигаться в сторону использования преимуществ, которые они предоставляют.<br /> <br /> Списка УЦ, поддерживающих TSP и OCSP, у нас пока нет. И я даже пока не в курсе, что КриптоПро сами предоставляют услугу OCSP (знаю, что только что разработали ПО, моя недоработка). Тем не менее, я согласен, что данный список необходим и сделаю заявку моим коллегам на его разработку и публикацию. http://www.trusted.ru/bbpress/topic.php?id=27941#post-31720 Чт, 13 Авг 2009 14:30:34 +0000 Анонимно 31720@http://www.trusted.ru/bbpress/ <strong>Компании «Аквариус и «Цифровые технологии» сообщают об успешном тестировании решения aQuaCryptoMail.<br /> </strong><br /> Комплексное решение aQuaCryptoMail представляет собой мобильное автоматизированное рабочее место (ноутбук Aquarius NE515, NE525 или NS500) с предварительным шифрованием данных для их последующей безопасной передачи по общедоступным и корпоративным сетям.<br /> <br /> Безопасность данных обеспечивается программой шифрования и электронной цифровой подписи документов и файлов «КриптоАРМ» производства компании «Цифровые технологии» на базе сертифицированного ФСБ России средства криптографической защиты информации КриптоПро CSP 3.6. Решение aQuaCryptoMail также включает в себя предустановленную и настроенную систему защиты конфиденциальной информации Secret Disk 4 в комплекте с защищенным носителем информации USB-ключом eToken и сертифицированное ФСТЭК по требованиям к безопасности информации антивирусное программное обеспечение.<br /> <br /> Решение предназначено для должностных лиц государственных учреждений, сотрудников правоохранительных органов, руководителей высшего и среднего звена, хранящих на своих ноутбуках и съемных носителях конфиденциальную информацию, персональные данные, данные, относящиеся к тайне следствия, коммерческой тайне, медицинской тайне с возможностью шифрования передаваемых документов по открытым незащищенным каналам.<br /> <br /> Основной задачей тестирования была проверка на совместимость новой версии ПО «КриптоАРМ 4.5» с ноутбуками Aquarius. После установки и настройки криптопровайдера КриптоПро CSP и продукта «КриптоАРМ 4.5» были сгенерированы ключи шифрования, создан электронный сертификат открытого ключа пользователя. Далее была проверена возможность шифрования/расшифрования данных, формирования электронной цифровой подписи и добавления нескольких подписей к одному документу. <br /> <br /> В ходе тестирования была установлена совместимость ноутбуков Aquarius с программным обеспечением «КриптоАРМ 4.5». Данный продукт представляет собой удобное настольное приложение для полнофункциональной работы по защите информации и обеспечению авторства данных. С помощью «КриптоАРМ» можно зашифровать отдельный документ, группу файлов, папки, каталоги или архивы и отправить их по открытым незащищенным каналам с использованием доступных почтовых клиентов. Благодаря возможности индивидуальной настройки работы программы можно зашифровывать и подписывать файлы в автоматизированном режиме с помощью одного «клика». Кроме этого, отмечена эффективность использования пакетного режима обработки документов (подписывания и шифрования сразу несколько файлов).<br /> <br /> Отличием ПО «КриптоАРМ 4.5» от бесплатных аналогов являются поддержка сертифицированных российских криптопровайдеров, удобный и функциональный интерфейс, совместимость с ключевыми носителями, ключами eToken.<br /> <br /> <strong>О компании «Аквариус»</strong><br /> <br /> Компания «Аквариус» — ведущий российский производитель компьютерной техники под торговой маркой Aquarius и комплексных решений для государственных и корпоративных заказчиков, 20 лет успешно работающий на рынке информационных технологий. «Аквариус» входит в российский холдинг «Национальная компьютерная корпорация» (НКК), занимающий первую строчку в рейтинге крупнейших ИТ-компаний России.<br /> Решения «Аквариус» в области информационной безопасности охватывают весь спектр средств и услуг по защите информации: от конфиденциальной информации и персональных данных до информации, составляющей государственную тайну. В рамках данных решений компания «Аквариус» производит установку и настройку программных и аппаратных средств защиты, сертифицированных ФСТЭК России и ФСБ России, проводит специальные работы и оказывает интеграционные услуги. Компанией поставляются как законченные решения с применением средств защиты информации, так и средства вычислительной техники для построения защищенных информационных систем.<br /> <br /> Дополнительную информацию можно получить на официальном сайте компании по адресу <a href="http://www.aq.ru" rel="nofollow">http://www.aq.ru</a>. Пресс-служба компании «Аквариус»: Назарова Ольга, менеджер по связям с общественностью, тел.: (495) 729-5150, #6684, e-mail: <a href="mailto:onazarova@asi.ru">onazarova@asi.ru</a>. http://www.trusted.ru/bbpress/topic.php?id=27936#post-31719 Ср, 12 Авг 2009 17:06:02 +0000 Сергей Митюков 31719@http://www.trusted.ru/bbpress/ Я думал, что таких УЦ на самом деле больше. Периодически к нам обращаются с вопросами по усовершенствованной подписи. И OCSP даёт более актуальную информацию чем CRL.<br /> <br /> Насколько мне известно, ЭЦП чаще всего используется для передачи документов в налоговую, при проведении торгов и конкурсов. Видимо, для этих нужд возможностей обычной ЭЦП вполне хватает. http://www.trusted.ru/bbpress/topic.php?id=27939#post-31718 Ср, 12 Авг 2009 15:26:17 +0000 Сергей Митюков 31718@http://www.trusted.ru/bbpress/ Для проверки штампа времени конечно же необходим сертификат службы штампов.<br /> КриптоАРМ по умолчанию запрашивает штампы времени таким образом, чтобы сертификат службы содержался в самом штампе времени, иначе проверка штампа будет затруднительна. Конечно же, для успешной проверки штампа необходимо иметь установленным корневой сертификат, на котором был выпущен сертификат TSA.<br /> <br /> Мне неизвестно какого-либо общепринятого способа публикации сертификатов службы штампов времени. Я полагаю, достаточно извлечь сертификат службы из полученного штампа времени.<br /> <br /> В случае использования сторонней службы штампов времени вы должны быть уверены, что все участники обмена ЭЦП доверяют этой службе. В случае появления новых участников, им, вероятно, придется заключать договор о доверии с УЦ, выпустившим сертификат службы.<br /> По этому предпочтительнее использовать службу штампов своего УЦ. Поскольку в таком случае и сертификат подписи и сертификат службы штампов времени будет выпущен в одном и том же УЦ, доверять понадобится только ему.<br /> <br /> <br /> Сертификаты службы штампов времени выпускаются удостоверяющими центрами. Юридически, штамп времени является ЭЦП, созданной службой штампов времени. Таким образом, служба штампов заверяет время собственной подписью.<br /> <br /> Доверие к службе может определяться регламентом использования ЭЦП в организации, либо договором между организациями.<br /> <br /> В случае же с &quot;боевыми&quot; же службами, мне неизвестно как точно формируется доверие, но насколько я понимаю, штампы времени могут интерпретироваться как подписи. Значит и принципы доверия к ним должны быть аналогичными. <br /> <br /> По поводу принадлежности сертификатов сторон и TSA к одному УЦ, какая уже говорил, все сводится к тому, доверяют ли стороны удостоверяющему центру, выпустившему сертификат TSA. http://www.trusted.ru/bbpress/topic.php?id=754#post-31717 Ср, 12 Авг 2009 11:10:16 +0000 sany 31717@http://www.trusted.ru/bbpress/ Насколько я знаю, вы единственный производитель софта для физлиц (физлицам и малому бизнесу не нужны дорогие промышленные системы документооборота), который создает УЭЦП.<br /> <br /> В связи с тем, что сапорт многих УЦ (по крайне мере в регионах) даже не знают о возможности существования служб TSA и OCSP, было бы очень приочень удобно, если вы бы опубликовали список УЦ, поддерживающих и протестированных для создания УЭЦП.<br /> <br /> Например, крупнейший уральский УЦ &quot;СКБ Контур&quot; не поддерживает на данный момент эти сервисы, хотя используют софт УЦ КриптоПро, где такая возможность есть (они у них отключены). http://www.trusted.ru/bbpress/topic.php?id=27937#post-31716 Ср, 12 Авг 2009 10:08:44 +0000 Сергей Митюков 31716@http://www.trusted.ru/bbpress/ Пожалуйста. Вероятно помогло то, что в версии 4.5 реализован новый установщик. http://www.trusted.ru/bbpress/topic.php?id=27940#post-31715 Ср, 12 Авг 2009 10:01:38 +0000 Андрей Нечаев 31715@http://www.trusted.ru/bbpress/ Забыл добавить, что в цену кроме лицензии входит бесплатное обновление в рамках старшей версии (лицензия к 4.0, например, подойдет ко всем версиям 4.х без ограничения по времени).<br /> <br /> А также исправление присланных ошибок (правда это не всегда удается выполнить в короткий срок). http://www.trusted.ru/bbpress/topic.php?id=27940#post-31714 Ср, 12 Авг 2009 09:58:34 +0000 Андрей Нечаев 31714@http://www.trusted.ru/bbpress/ Добрый день!<br /> <br /> В КриптоАРМ 4.6 будет поддержано более удобное подключение языков (в том числе сторонними силами), но непосредственный выход английской версии пока не планировался.<br /> <br /> Если есть заинтересованность в переводе на английский - сообщите, но ранее середины 2010 года мы вряд ли ее сможем реализовать. Либо мы можем уменьшить функционал новой версии, чтобы побыстрее выпустить английский вариант.