Страницы: 1 |
guitar_girl - Пт 23 Мар, 2018 6:52 |
Ситуация такая. Переставляем часы на ПК назад, подписываем документ, ставим текущую дату и время и вуаля подпись "задним числом" читается. Вопрос, можно ли где то посмотреть, что документ подписали все-таки "задним числом"? |
Viking-Berserk - Пт 23 Мар, 2018 7:26 |
А он разве не к таймсерверу обращается? |
guitar_girl - Пт 23 Мар, 2018 7:30 |
Viking-Berserk, видимо нет. либо эту дату можно где-то внутри найти, но я не нашла. потому и спрашиваю |
ROF - Пт 23 Мар, 2018 13:41 |
guitar_girl, странно это всё, временная метка для подобных документов требует:
Цитируя : Данная метка формируется средствами криптографической защиты информации (СКЗИ) и включается без участия участника информационного обмена (при наличии соответствующей настройки и установки дополнительного программного обеспечения). Проставление метки в обязательном порядке требует подключения к сети Интернет в момент формирования электронной подписи, наличие соответствующих лицензий (например, Крипто-Про TSP), а также подключенной услуги штампов времени в удостоверяющем центре (УЦ) (иногда входит в состав услуг УЦ, предоставляемых автоматически после покупки сертификата). Для бухгалтерских документов так. В момент подписи документа должно быть подключение к инету. |
guitar_girl - Пт 23 Мар, 2018 18:48 |
ROF, подключение к интернету есть. А при проверке подписи он выдаёт всего одну временную метку или может я чего не нашла. Можно ещё это где то посмотреть? Сами не пробовали так делать? |
ROF - Пт 23 Мар, 2018 20:50 |
guitar_girl, я в детали не вдавался, подключали главбуха через крипто-про. Я только на роутере порты открывал, да и то, пришлось до техподдержки крипто дойди, чтобы поделились списком, а то никто ничего не говорил, типа секрет, но оно не работает и ответ: ищите у себя. |
guitar_girl - Пт 23 Мар, 2018 21:37 |
ROF, ясно. Спасибо |
guitar_girl - Сб 24 Мар, 2018 8:45 |
Выяснила следующее:
"Доверенное время может быть указано следующими способами: с помощью неподписываемого атрибута signature-time-stamp, включенного в электронную подпись; с помощью отметки времени, представленной поставщиком доверенных услуг (Trusted Service Provider). Атрибут signature-time-stamp содержит штамп времени. В случае отсутствия атрибута signature-time-stamp метка времени должна предоставляться поставщиком доверенных услуг."
Метка времени это подписываемый атрибут. Указывается при создании подписи, а значит на стороне, где закрытый ключ (клиент). Вот здесь и кроется проблема - что использовать: а) локальное время - его может изменить пользователь. б) время полученное от доверенного сервера (например, NTP).
при проверке ЭП никак нельзя узнать откуда получено время (не рассматриваем вопрос - что можно добавить свой OID + информацию в подписываемый атрибут - т.е. это мое ПО (признак) и оно точно идет к внешнему серверу).
Для решения этой проблемы и были придуманы штампы времени с подписью третьей ... независимой... стороны, со своими показателями точности времени.
Можно закрывать тему |
guitar_girl - Сб 24 Мар, 2018 16:37 |
Вопрос, как выглядит штамп времени при проверке подписи? |
|