×
×
Показано с 1 по 2 из 2
  1. #1
    Аноним
    Гость

    подделка ЭЦП

    Встречались ли в Вашей пракики случаи подделки ЭЦП? Или подделать ЭЦП вообще не возможно?
    Поделиться с друзьями

  2. #2
    Павел Чижов
    Гость

    Возможность «подделки»

    Непосредственную подделку ЭЦП не встречал ни разу – для подделки ЭЦП необходимо знание ключевой пары (открытый + закрытый ключи), а их обычно хранят весьма бережно. А вот использование ЭЦП с аннулированным сертификатом открытого ключа - обычное дело. Сложность заключается в том, что сертификат должен действовать на момент подписания документа (а не на момент проверки достоверности подписи), что требует доказательства времени подписания (время, указанное в ЭЦП документа при подписании, является локальным временем на компьютере подписанта и за доказательство считаться не может). Для предотвращения спорных ситуаций в Системе Подтверждения Подписи Должностных Лиц (СППДЛ) используется сервер меток времени, и при подписании документа на него проставляется метка времени, уже могущая служить доказательством в суде в случае возникновения споров. Правда, СППДЛ и так проверяет статус сертификата пользователя при каждой операции, и лицо с недействительным сертификатом даже не сможет зайти в систему.

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •