d
а если написать самому на Паскале функцию МД5 - то ее использование нелегитимно
Или можно пойти на процедуру сертификации в ФСБ
Size: a a a
2019 November 19
AP
не смущает, т к СКЗИ сертифицированы и использование встроенных функцих допустимо
тогда правильная формулировка не "суд не примет подпись хэша", а "суд не примет подпись неправославного хэша", окей
d
тогда правильная формулировка не "суд не примет подпись хэша", а "суд не примет подпись неправославного хэша", окей
Суд этим вообще не занимается, он рассматривает заключения экспертов. Кстати, судебной практики на эту тему крайне мало
RT
АлгоритмыГОСТ 34.10-2001 и 34.10-2012 являются ртечественными реализациями алгоритма ECDSA,
который способен вычислять подпись исходных данных размера порядка размерности ключа (порядка 256 … 521 бит), применение хэша ГОСТ 34.11-2012 будет неизбежно)
который способен вычислять подпись исходных данных размера порядка размерности ключа (порядка 256 … 521 бит), применение хэша ГОСТ 34.11-2012 будет неизбежно)
KG
Я где-то год назад делал обучающий матрериал для внутренних подразделений, разбор основ криптографии, может кому будет полезно
https://yadi.sk/i/Qew5KVpiXRBI4Q
https://yadi.sk/i/Qew5KVpiXRBI4Q
спасибо
DD
Я где-то год назад делал обучающий матрериал для внутренних подразделений, разбор основ криптографии, может кому будет полезно
https://yadi.sk/i/Qew5KVpiXRBI4Q
https://yadi.sk/i/Qew5KVpiXRBI4Q
Спс, круто! Стырил!
GK
Подпись, то есть контрольная сумма, по корой эта подпись проверяется, всегда вычисляется по хэшу
GK
При этом подпись может быть встроена (в документ), а может быть отсоединённая и даже хранится в отдельном файле
AP
Не всегда. Но на практике - скорее да
GK
На практике всегда
ТЛ
Сомнительный совет. Описывать вакансии практически никто не умеет. В лучшем случае напихают каких-то слов вроде ESB, SOA, чем еще больше запутают.
Спасибо большое всем за советы. Смотрю, изучаю, сделаю выводы
GK
Так делают все известные мне средства
GK
Как писал выше Роман, для документа сначала считается хеш, а потом он подписывается. Но api устроено так, что этот процесс прозрачен. То есть вы видите как подписывается документ
GK
Что касается облачной подписи и хранения ключей на стороне сервера. А как насчёт HSM?
A
В случае HSM ключ хранится на сервере в зашифрованном виде. Всё происходит точно также: вычисляем хэш, отдаём его HSM'у вместе с (зашифрованным) ключём, а остальное он делает сам. А именно: расшифрует ключ и выполняет подпись уже им.
GK
Тут речь шла о необходимости физических носителей. HSM не альтернатива?
GK
Я думаю, что HSM - это решение задачи
A
HSM сам по себе - модуль для шифрования, а не носитель (т.е. флэшка). В себе он хранит только свои собственные ключи, которые вообще никогда наружу не отдаёт. Все остальные ключи хранятся снаружи.
A
Собственно, если попросить HSM сгенерировать ключ, он его создасть, зашифрует сообразно модели его использования и отдаст наружу уже в зашифрованном виде.
GK
А что такое свои собственные ключи HSM?