Сертификат ЭЦП

0

1

Где получить сертификат, который:
1) будет действовать 100 лет
2) и при этом квалифицированный (63-ФЗ «Об электронной подписи»)

Мне это нужно, чтобы подписывать договора, действующие более одного года.

Ссылка

←	SSH доступ без создания пользователей в системе (хранение пользователей в mysql)

Эффективный эксплойт для технологии Web Storage.

→

Где получить сертификат, который: 1) будет действовать 100 лет

Ни один вменяемый ЦСК не выдаст такой сертификат.

Мне это нужно, чтобы подписывать договора, действующие более одного года.

Для этого есть метки времени. Чтоб действительность сертификата подписчика проверялась на момент постановки метки, а не на текущий.

segfault ★★★★★
(27.02.13 21:35:38 MSK)

Ответ на: комментарий от segfault 27.02.13 21:35:38 MSK

Ни один вменяемый ЦСК не выдаст такой сертификат.

А что мешает ему брать оплату = стоимость сертификата на год * количество лет?

Банки же как-то гарантируют сохранность вкладов...

Для этого есть метки времени.

Меток времени не существует (если только это не записи в bitcoin blockchain)

~~StrongDollar~~ ★
(27.02.13 22:49:41 MSK) автор топика

Што

vasily_pupkin ★★★★★
(27.02.13 22:57:58 MSK)

Ответ на: комментарий от vasily_pupkin 27.02.13 22:57:58 MSK

уточни ваш вопрос, быра

~~StrongDollar~~ ★
(27.02.13 23:05:44 MSK) автор топика

Ответ на: комментарий от StrongDollar 27.02.13 23:05:44 MSK

будет действовать 100 лет

Тут через 100 лет квантовый кумпутер у каждого школьника стоять рискует в перспективе, а ты сертификат на 100 лет захотел (%

vasily_pupkin ★★★★★
(28.02.13 00:02:37 MSK)

Ответ на: комментарий от vasily_pupkin 28.02.13 00:02:37 MSK

есть противоквантовые алгоритмы

~~StrongDollar~~ ★
(28.02.13 00:13:01 MSK) автор топика

Ответ на: комментарий от StrongDollar 28.02.13 00:13:01 MSK

.. но ни один из существующих ЦСК их не использует. Пичалька :(

vasily_pupkin ★★★★★
(28.02.13 00:15:26 MSK)

Ссылка

будет действовать 100 лет

договора, действующие более одного года

являются несвязанными вещами. Достаточно просто чтобы сертификат был действителен на дату подписания. Если надо переподписать - переподписываешь с новым сертификатом, и в базе хранишь все подписи вместе с их (подписей) датами.

Или ты просто неправильно поставил задачу

~~no-dashi~~ ★★★★★
(28.02.13 13:43:05 MSK)

Ответ на: комментарий от no-dashi 28.02.13 13:43:05 MSK

а если сообщение сертификатом зашифровывается, как в PGP, то что - хранить в расшифрованном виде?

~~StrongDollar~~ ★
(28.02.13 18:37:43 MSK) автор топика

Ответ на: комментарий от StrongDollar 28.02.13 18:37:43 MSK

1. Ты бы определился для начала - тебе ПОДПИСЬ или ШИФРОВАНИЕ нужно? Это вообще-то совсем разные вещи.

2. Если даже тебе нужно «шифрование», то для долговременного хранения используется защищёный сторадж. И защищается он отдельным ключом, никак не связанным с сертификатом.

3. Истечение срока действия твоего сертификата имеет смысл только для твои ресипиентов, то есть для исходящей от тебя корреспонденции. Если ты настолько упёрт, что таки отказался от пункта «2», то попробуй хотя бы понять, что нет необходимости удалять истёкшие сертификаты, достаточно просто не использовать их для подписи отправляемых сообщений, и всё.

~~no-dashi~~ ★★★★★
(28.02.13 19:02:31 MSK)

Ссылка

Ответ на: комментарий от StrongDollar 27.02.13 22:49:41 MSK

Банки же как-то гарантируют сохранность вкладов...

Банки имеют возможность модернизации систем защиты. А сертификат выдается на один ключ одного алгоритма.

Меток времени не существует

Лолшто?

а если сообщение сертификатом зашифровывается, как в PGP, то что - хранить в расшифрованном виде?

Я так понял, вместо системы электронного документооборота тут конструируется какой-то велосипед с вертикальным взлетом. Для этих целей можно выдать самому себе самоподписанный сертификат хоть на 100500 лет. Ну или локальный ЦСК поднять.

segfault ★★★★★
(28.02.13 20:46:11 MSK)