opz.org.ua

Форум Електронна звітність - просто та безкоштовно
https://opz.org.ua/forum/

Можно ли сертификаты, ключи - купить, а подписыват своим ПО?

https://opz.org.ua/forum/viewtopic.php?f=6&t=97

Страница 2 из 3

СообщениеДобавлено: 26 авг 2008, 10:34
dimajest
Байталенко
чета вы запутались.

Есть в наличии ключ от ИВК
Есть в наличии софт от ИВК
При включеной галочке проверке СВС - Софт от ИВК отвергает ключ, и говорит что он не действителен.
После этого и начались експерименты.

Софт от АМ проверил ключ через СВС - и сказал что он действителен.

Или СВС - это не документированая штука ?

СообщениеДобавлено: 26 авг 2008, 11:48
Байталенко
СВС - списки отозванных сертификатов, функция для тех у кого нет постоянного доступа к интернет.
для того чтобы ПО работало с СВС, нужно время от времени эти списки скачивать, возможно с другого пк, загруженные списки-файлы нужно разместить в каталоге с сертификатами.
СВС по меркам ПО "устаревает", т.е для корректной работы необходимо их загружать регулярно:

Тип Дата випуску Наступна дата випуску
Частковий 26.08.2008 10:53:40 26.08.2008 12:53:40
Повний 22.08.2008 02:53:40 29.08.2008 02:53:40

СообщениеДобавлено: 26 авг 2008, 12:41
dimajest
Проверка по СВС сертифика ЦЗО
Изображение

СообщениеДобавлено: 26 авг 2008, 16:06
Байталенко
мде..
Сертификат ЦЗО сформирован не в ІВК, в свс попадают только сертификаты своего ЦСК
Компроментация сертификата ЦЗО, чревата заменой ВСЕХ действующих на текущий момент сертификатов
а в случае его плановой замены - добавлением новых цепочек технологических сертификатов всем пользователям

СообщениеДобавлено: 26 авг 2008, 22:30
dimajest
вот-вот
но тот же сертификат АМ проверяет нормально
Почему-то софт ИВК не хочет проверить свой ОЦСП сервер :(

СообщениеДобавлено: 27 авг 2008, 10:53
Байталенко
У меня проверяет, результаты проверки успешные.
и серт-т ЦЗО и оба сертификата ОЦСП
что то вы не так далаете :shock:

СообщениеДобавлено: 21 май 2009, 07:39
Акцент
Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп

Насколько я понимаю, вопрос в теме был не только о написании собственного ПО для шифрования. Тут все понятно - сертификаты, безопасность и пр.

Вопрос в том, зачем "тянуть" пользовательский интерфейс, если в 99% случаев файл для шифрования формируется электронным способом, т.е. сторонним ПО из которого можно "вызвать" программу для шифрования.

Видимых способов вызова как минимум два
1. Предложенное использование командной строки. Никаких технических проблем не видно. Не важно, где носитель, протокол работы в файле, там же можно хранить и результат - зашифрован или нет.
2. Сделать OLE шлюз для доступа к программе, которая будет шифровать, из вне. Тоже не видно проблем.

Убедительная просьба разработчиков откликнуться.

P.S. Написал три письма в ИВК. Одно в местное представительство, два в киевский офис. В результате по одному из киевских адресов получил отлуп мейлера, по двум другим письмам - молчание ягнят.
Контора почила в бозе или это такой стиль работы ?

СообщениеДобавлено: 21 май 2009, 16:06
Байталенко
Не пойму, что вы от меня хотите? :)
Я не программист в правильном смысле этого слова, если вы программист вы бы сами смогли сделать то о чем спрашиваете, было уже такое сделано частным пользователем, образцы выставлялись и тут на форуме
но при этом по моему мнению было нарушено несколько позиций регламентирующих криптографию в Украине документов
1) Украинское криптографическое ПО нельзя без-учетно распространять, в ИВК к примеру его выдают под роспись в журнале учета
2)
Не важно, где носитель
вот и Paul Fenixs счел что не важно, а так же счел что можно вбить в файл или в скрипт все закрытые ключи и пароли к ним, что является компрометацией ЭЦП, хотя не будь этого вопросов бы не возникло

зы ИВК само не разрабатывало ПО, поэтому вам по емейлам в ИВК ничего и не скажут, обращайтесь тогда уж к "Розробник: ЗАТ "Інститут інформаційних технологій""

СообщениеДобавлено: 25 май 2009, 14:21
Paul Fenixs
Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп

http://www.tetra-service.com/directions/ecp/podach_1C
Думаю ліцензією там і непахне :)

СообщениеДобавлено: 25 май 2009, 21:38
Байталенко
отнюдь, это разрабатывалось с использованием прошедших все необходимые процедуры крипто-модулей ІВК, и как видно на картинке выдается запрос И на закрытый ключ и на пароль

СообщениеДобавлено: 26 май 2009, 08:07
Paul Fenixs
Байталенко писал(а):отнюдь, это разрабатывалось с использованием прошедших все необходимые процедуры крипто-модулей ІВК, и как видно на картинке выдается запрос И на закрытый ключ и на пароль

Тоді можна зробити те саме в ОПЗ :D. Але питання не в тому чи видається запит на пароль і ключ, а чи можна написати любу програму з використанням модулів (а точніше бібліотеки EU1S.dll, цікаво звітки в них ця бібліотека :D, чому вона невходить в програми від ІВК)?

СообщениеДобавлено: 27 май 2009, 08:33
dimajest
Paul Fenixs
Можно.
Тільки документація на DLL потрібна
Або реверсний інжинірінг.

СообщениеДобавлено: 27 май 2009, 08:57
Paul Fenixs
dimajest писал(а):Paul Fenixs
Можно.
Тільки документація на DLL потрібна
Або реверсний інжинірінг.


Для 1с то не проблема (OpenConf рулить :)). Але хотілося б почути відповідь пана Байталенко

СообщениеДобавлено: 27 май 2009, 09:22
Байталенко
Paul Fenixs писал(а):
dimajest писал(а):Paul Fenixs
Можно.
Тільки документація на DLL потрібна
Або реверсний інжинірінг.


Для 1с то не проблема (OpenConf рулить :)). Але хотілося б почути відповідь пана Байталенко

Почему мою то?
Только потому что я вам объяснял понятие компрометации закрытых ключей?

:shock:
Тут вопрос вообще технический-реализации или по авторскому праву и лицензиям?

ПО OPZ при установке разве не выдает пользовательского соглашения? насколько я помню с чем то там вы соглашаетесь - попробуйте прочитать с чем
вопросы использования криптобиблиотек тоже лучше обсудить с их хозяевами а не на постороннем форуме

СообщениеДобавлено: 27 май 2009, 10:09
Paul Fenixs
Байталенко писал(а):Почему мою то?
Только потому что я вам объяснял понятие компрометации закрытых ключей?

тому що:
Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп


Байталенко писал(а):Тут вопрос вообще технический-реализации или по авторскому праву и лицензиям?

Тут взагалі питання в назві теми :) сформульване чітко і конретно

Байталенко писал(а):ПО OPZ при установке разве не выдает пользовательского соглашения? насколько я помню с чем то там вы соглашаетесь - попробуйте прочитать с чем

Може покажете де його можна почитати а то я щось незнаходжу :)

Байталенко писал(а):вопросы использования криптобиблиотек тоже лучше обсудить с их хозяевами а не на постороннем форуме

Мене цікавить відповідь на питання:звітки в Тетра сервіс бібліотека EU1S.dll , чому вона невходить в програми від ІВК.
Часовой пояс: UTC + 2 часа [ Летнее время ]
Страница 2 из 3
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/