Использование сертификатов, или подписи сертификатов

Использование сертификатов, или подписи сертификатов

Сообщение dimajest » 15 май 2008, 16:43

Принцип всех сертификатов лежит в том, что сам сертификат подписывается более старшим центром сертификации.

По идее
Сертификат фирмы-клиента подписывается сертификатом центра сертификации (например "АРТ-МАСТЕР"), который в свою очередь подписывается "Центральний засвідчувальний орган".
Достоверность последнего или принимается за дефакто, или подписывается доверенным центром сертификации, например VerySign.

Как следствие, можно использовать сертификаты не только для шифрования "отчетов", но и например HTTP трафика - HTTPS.

Скачиваем открытые сертификаты, и наблюдаем интересную картину.

Сертификат корневого центра сертификации Украины ("Центральний засвідчувальний орган") тут
при его просмотре сообщает
This certificate has an nonvalid digital signature.
Целостность данного сертификата нарушена, или он поврежден

Странно, центральный сертификат, а уже изменен.

Дальше, сертификат не подписан никем.
Для центрального корневого центра сертификации - такое допускается, но он тогда должен автоматически загружатся с интернета при обновлении корневых сертификатов.
Для этого открытый ключ просто сообщается в центр разсылок центров сертификации.

Дальше по логике, ЦЗО выдает и подписывает сертификаты для всех "акредитованих ЦСК та ЗЦ".
Вот только странно
Сертификаты выданы, они подписаны сертификатом ЦЗО, вот только незадачка, система сертификации сообщает, что открытые сертификаты акредитированых ЦСК и ЗЦ не действительный, так как подписаны не правильным сертификатом ЦЗО.

Или где-то вкралась ошибка, или это так задумано, чтобы процедуры проверок сертификатов не проходили ?
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

Сообщение Байталенко » 16 май 2008, 17:09

А чем вы их проверяете? Виндовсом?
В ПО ІВК проверку проходят все сертификаты, в том числе и ЦЗО

OU=Центральний засвідчувальний орган;CN=Україна, ЦЗО / Ukraine, Central CA;C=UA;L=Київ;ST=Київська область

действительный с 24.12.2005 01:01:01 по 24.12.2010 01:01:01
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение dimajest » 16 май 2008, 20:01

Байталенко писал(а):А чем вы их проверяете? Виндовсом?

ну для начала да....
Ведь основные программы для подписей работают под виндовсом

у меня сертификат ЦЗО скачаный вчера с сайта ЦЗО (сегодня сайт https://www.czo.gov.ua/ уже не доступен, видать уже отменили эту организацию :lol: ) показывал следующее
Изображение

Возможно ты прав, и мой виндовс не правильно скачал файл сертификата с сайта ЦЗО.

и соответсвенно
Изображение

зы: кто в Украине создает сертификаты с правом подписи ВебСайтов, кода и драйверов? (из акредитированых центров сертификации, корневые сертификаты которых обновляются через интернет)
зы2: хотя самое интересное :D
Изображение
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

Сообщение Байталенко » 17 май 2008, 09:18

Объясните, почему вы считаете что Виндовс должен понимать Украинские сертификаты?

Изображение

Изображение
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение dimajest » 17 май 2008, 11:21

Байталенко писал(а): а в каком другом ПО ключи нотаря (читай крипто-библиотеки) понимаются и чувствуют себя как родные


А в каком другом ПО ключи-сертификаты Украины понимаются и чуствуют себя как родные ?
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

Сообщение Байталенко » 17 май 2008, 11:53

Не в американском :wink:
Я не знаю причин почему делались Свои (Украинские) алгоритмы криптографии для ЕЦП, но было бы по меньшей степени странно если бы они были содраны 100% с американских
математика одинаковая, но возможна разная длина ключа, разные поля в серт-тах и прочие мелочи

Я даже не уверен что Сертификаты понимаемые Виндовсом совместимы с теми Сер-тами которые используются в Америке для документооборота и подтверждения личности, возможно виндовс понимает сер-ты которые используются в бесплатной системе png где серт-т выдает не центр сертификации а кто-то кто уже обладает таким серт-том и знает тебя лично

предположение :roll:
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

*.СER *.CRT

Сообщение Roman » 11 июн 2008, 17:21

Встречаю Сертификаты 2- х типов *.СER *.CRT...
В чем различие? :?:
Roman
Магистр
 
Сообщения: 1173
Зарегистрирован: 24 мар 2008, 11:32

Сообщение Байталенко » 11 июн 2008, 17:28

первые относятся видимо к ИВК и АМ
вторые вероятно к УСЦ
разница в технологиях :roll:
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Roman » 12 авг 2008, 13:57

Формат уніфікованого транспортного повідомлення
https://www.sta.gov.ua/tax/control/uk/publish/article?art_id=130622&cat_id=130651

Вот сегодня нашел на сайте ДПАУ :D
Полезно! :!:
Roman
Магистр
 
Сообщения: 1173
Зарегистрирован: 24 мар 2008, 11:32

Сообщение Байталенко » 12 авг 2008, 17:35

ага, по идее все должно прийти к единому формату передачи данных, шлюзов , ецп и тп
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение dimajest » 12 авг 2008, 20:56

так скоро дойдем и до украинской версии ТCP/IP протокола
SMTP ж уже розписали подробно
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

Сообщение dimajest » 23 авг 2008, 16:34

у мну возник вопрос:

поскольку выдан публичный сертификат, и приватный зашифрованый ключ, то как мне импортировать в ОС приватный ключ к сертификату, для использования в стандартном для ОС CryptoAPI ???

CryptoAPI - единый стандарт для Win/BSD/Linux/Unix/Novel ....
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко


Вернуться в Общие вопросы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

cron