Можно ли сертификаты, ключи - купить, а подписыват своим ПО?

Сообщение dimajest » 26 авг 2008, 10:34

Байталенко
чета вы запутались.

Есть в наличии ключ от ИВК
Есть в наличии софт от ИВК
При включеной галочке проверке СВС - Софт от ИВК отвергает ключ, и говорит что он не действителен.
После этого и начались експерименты.

Софт от АМ проверил ключ через СВС - и сказал что он действителен.

Или СВС - это не документированая штука ?
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

Сообщение Байталенко » 26 авг 2008, 11:48

СВС - списки отозванных сертификатов, функция для тех у кого нет постоянного доступа к интернет.
для того чтобы ПО работало с СВС, нужно время от времени эти списки скачивать, возможно с другого пк, загруженные списки-файлы нужно разместить в каталоге с сертификатами.
СВС по меркам ПО "устаревает", т.е для корректной работы необходимо их загружать регулярно:

Тип Дата випуску Наступна дата випуску
Частковий 26.08.2008 10:53:40 26.08.2008 12:53:40
Повний 22.08.2008 02:53:40 29.08.2008 02:53:40
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение dimajest » 26 авг 2008, 12:41

Проверка по СВС сертифика ЦЗО
Изображение
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

Сообщение Байталенко » 26 авг 2008, 16:06

мде..
Сертификат ЦЗО сформирован не в ІВК, в свс попадают только сертификаты своего ЦСК
Компроментация сертификата ЦЗО, чревата заменой ВСЕХ действующих на текущий момент сертификатов
а в случае его плановой замены - добавлением новых цепочек технологических сертификатов всем пользователям
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение dimajest » 26 авг 2008, 22:30

вот-вот
но тот же сертификат АМ проверяет нормально
Почему-то софт ИВК не хочет проверить свой ОЦСП сервер :(
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

sota

Сообщение Байталенко » 27 авг 2008, 10:53

У меня проверяет, результаты проверки успешные.
и серт-т ЦЗО и оба сертификата ОЦСП
что то вы не так далаете :shock:
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Акцент » 21 май 2009, 07:39

Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп

Насколько я понимаю, вопрос в теме был не только о написании собственного ПО для шифрования. Тут все понятно - сертификаты, безопасность и пр.

Вопрос в том, зачем "тянуть" пользовательский интерфейс, если в 99% случаев файл для шифрования формируется электронным способом, т.е. сторонним ПО из которого можно "вызвать" программу для шифрования.

Видимых способов вызова как минимум два
1. Предложенное использование командной строки. Никаких технических проблем не видно. Не важно, где носитель, протокол работы в файле, там же можно хранить и результат - зашифрован или нет.
2. Сделать OLE шлюз для доступа к программе, которая будет шифровать, из вне. Тоже не видно проблем.

Убедительная просьба разработчиков откликнуться.

P.S. Написал три письма в ИВК. Одно в местное представительство, два в киевский офис. В результате по одному из киевских адресов получил отлуп мейлера, по двум другим письмам - молчание ягнят.
Контора почила в бозе или это такой стиль работы ?
Акцент
Редкий гость
 
Сообщения: 1
Зарегистрирован: 21 май 2009, 07:24

Сообщение Байталенко » 21 май 2009, 16:06

Не пойму, что вы от меня хотите? :)
Я не программист в правильном смысле этого слова, если вы программист вы бы сами смогли сделать то о чем спрашиваете, было уже такое сделано частным пользователем, образцы выставлялись и тут на форуме
но при этом по моему мнению было нарушено несколько позиций регламентирующих криптографию в Украине документов
1) Украинское криптографическое ПО нельзя без-учетно распространять, в ИВК к примеру его выдают под роспись в журнале учета
2)
Не важно, где носитель
вот и Paul Fenixs счел что не важно, а так же счел что можно вбить в файл или в скрипт все закрытые ключи и пароли к ним, что является компрометацией ЭЦП, хотя не будь этого вопросов бы не возникло

зы ИВК само не разрабатывало ПО, поэтому вам по емейлам в ИВК ничего и не скажут, обращайтесь тогда уж к "Розробник: ЗАТ "Інститут інформаційних технологій""
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Paul Fenixs » 25 май 2009, 14:21

Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп

http://www.tetra-service.com/directions/ecp/podach_1C
Думаю ліцензією там і непахне :)
Paul Fenixs
Редкий гость
 
Сообщения: 52
Зарегистрирован: 05 янв 2009, 15:52

Сообщение Байталенко » 25 май 2009, 21:38

отнюдь, это разрабатывалось с использованием прошедших все необходимые процедуры крипто-модулей ІВК, и как видно на картинке выдается запрос И на закрытый ключ и на пароль
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Paul Fenixs » 26 май 2009, 08:07

Байталенко писал(а):отнюдь, это разрабатывалось с использованием прошедших все необходимые процедуры крипто-модулей ІВК, и как видно на картинке выдается запрос И на закрытый ключ и на пароль

Тоді можна зробити те саме в ОПЗ :D. Але питання не в тому чи видається запит на пароль і ключ, а чи можна написати любу програму з використанням модулів (а точніше бібліотеки EU1S.dll, цікаво звітки в них ця бібліотека :D, чому вона невходить в програми від ІВК)?
Paul Fenixs
Редкий гость
 
Сообщения: 52
Зарегистрирован: 05 янв 2009, 15:52

Сообщение dimajest » 27 май 2009, 08:33

Paul Fenixs
Можно.
Тільки документація на DLL потрібна
Або реверсний інжинірінг.
Електронная отчетность - миф. А подача отчетов в электронном виде - это приятное исключение (корявое, но работающее) (с) opz
"А що ви хочете? Нам база до одного міста! Має бути бумага в канцелярії!" (с) ДПІ
dimajest
Постоянный посетитель
 
Сообщения: 474
Зарегистрирован: 15 май 2008, 13:35
Откуда: Сонячне Закарпаттячко

sota

Сообщение Paul Fenixs » 27 май 2009, 08:57

dimajest писал(а):Paul Fenixs
Можно.
Тільки документація на DLL потрібна
Або реверсний інжинірінг.


Для 1с то не проблема (OpenConf рулить :)). Але хотілося б почути відповідь пана Байталенко
Paul Fenixs
Редкий гость
 
Сообщения: 52
Зарегистрирован: 05 янв 2009, 15:52

Сообщение Байталенко » 27 май 2009, 09:22

Paul Fenixs писал(а):
dimajest писал(а):Paul Fenixs
Можно.
Тільки документація на DLL потрібна
Або реверсний інжинірінг.


Для 1с то не проблема (OpenConf рулить :)). Але хотілося б почути відповідь пана Байталенко

Почему мою то?
Только потому что я вам объяснял понятие компрометации закрытых ключей?

:shock:
Тут вопрос вообще технический-реализации или по авторскому праву и лицензиям?

ПО OPZ при установке разве не выдает пользовательского соглашения? насколько я помню с чем то там вы соглашаетесь - попробуйте прочитать с чем
вопросы использования криптобиблиотек тоже лучше обсудить с их хозяевами а не на постороннем форуме
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Paul Fenixs » 27 май 2009, 10:09

Байталенко писал(а):Почему мою то?
Только потому что я вам объяснял понятие компрометации закрытых ключей?

тому що:
Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп


Байталенко писал(а):Тут вопрос вообще технический-реализации или по авторскому праву и лицензиям?

Тут взагалі питання в назві теми :) сформульване чітко і конретно

Байталенко писал(а):ПО OPZ при установке разве не выдает пользовательского соглашения? насколько я помню с чем то там вы соглашаетесь - попробуйте прочитать с чем

Може покажете де його можна почитати а то я щось незнаходжу :)

Байталенко писал(а):вопросы использования криптобиблиотек тоже лучше обсудить с их хозяевами а не на постороннем форуме

Мене цікавить відповідь на питання:звітки в Тетра сервіс бібліотека EU1S.dll , чому вона невходить в програми від ІВК.
Paul Fenixs
Редкий гость
 
Сообщения: 52
Зарегистрирован: 05 янв 2009, 15:52

Пред.След.

Вернуться в Общие вопросы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0