Форум ''Интернет и Право''
26 Ноября 2024, 12:36:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2]   Вниз
  Печать  
Автор Тема: Инструкция по получению сертификата ЭЦП от Thawte (по-русски)  (Прочитано 18000 раз)
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #10 : 07 Марта 2005, 12:03:41 »

Как и обещал замечание по третьей части:

"Получается, что MS Word использует его для подписания файлов, несмотря на то, что сертификат не предназначен для этого. Так поступает не только MS Word. Опасность таких применений заключается в том, что, если, к примеру, появятся программы, осуществляющие платежи по сети Интернет, которые будут основываться на таком сертификате, то явное несоответствие степени надежности сертификата и величины риска может спровоцировать дискредитацию сертификата. "

Тут ситуация проста, ключи и сертификат должны использоваться только для тех целей, для которых выдан сертификат. В противом случае это компрометация. И без никаких других вариантов.

Кстати в нормальной пррактике корпоративных систем на один сертификат не "вешают" подпись и шифрование это делается по одной простой причине - одна ключевая пара и сертификат к ней используется для подписи, а вторая для шифрования. Вторая хранится защищенным образом где то, например в УЦ, а первый таких резервных копий не имеет. В слуаче если что , сертификат для подписи можно издат ьзаново, а если вы потеряли сертификат и ключи для шифрования, то чтобы прочесть зашифрованную почту его можно восстановить в УЦ. Но это так маленькое лирическое отступление.


Записан
ИгорьГ
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 5


..--==**\\.//**==--..


WWW E-mail
« Ответ #11 : 24 Марта 2005, 18:42:15 »

Выложил новую версию этой же инструкции.

Замечания поправил.

На всякий случай дублирую ссылку еще раз http://www.glinka.ru/WOT/KnowHow/

Игорь
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #12 : 25 Марта 2005, 10:20:46 »

Выложил новую версию этой же инструкции.

Замечания поправил.

На всякий случай дублирую ссылку еще раз http://www.glinka.ru/WOT/KnowHow/

Игорь
Посмотрим. Улыбающийся
Записан
SATtva
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 13


Глава проекта openPGP в России

25995062
WWW
« Ответ #13 : 23 Октября 2005, 20:48:55 »

Полагаю не менее интересным вопрос о подтверждении личности в Сети доверия Thawte и получении именного сертификата. Был ли у кого-нибудь подобный опыт?

Особенно интересует практика подтверждения посредством доверенных третьих лиц (TTP). Согласно правилам Thawte, таковыми считаются руководители банковских отделений (bank managers), сертифицированные бухгалтера (CPA) практикующие адвокаты (practicing attorneys).

Вместе с тем, насколько российская специфика согласуется с заявленными требованиями? Так, адвокат должен быть действительным членом национальной коллегии адвокатов. Подходят ли под это региональная или местная (городская) коллегии? Эквивалент certified public accountant в России мне вообще неизвестен.

Какие будут соображения у участников форума?
Записан

Есть на свете, мой друг Горацио, такое, что человеку знать неположено.
Персональный сайт | openPGP в России
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #14 : 07 Декабря 2005, 00:49:06 »

Полагаю не менее интересным вопрос о подтверждении личности в Сети доверия Thawte и получении именного сертификата. Был ли у кого-нибудь подобный опыт?

Опыт есть. Если выобратили внимание, Игорь Глинка, опублиовавший инструкцию является нотариусом Thawte. С некоторых пор я тоже Улыбающийся
Собственно ничего сверхестественного в этом нет. Все просто и прозаично. Делаете ксерокопию паспорта и еще одного документа, удостоверяющего вашу личность, а лучше не одну. Выбираете нотариусов - их список на сайте thawte и договариваетесь о встречах (face-to-face meeting required).
Записан
SATtva
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 13


Глава проекта openPGP в России

25995062
WWW
« Ответ #15 : 08 Декабря 2005, 13:30:08 »

Всё-таки меня более предметно интересовала специфика TTP (за пределами Москвы это зачастую остаётся единственным способом подтверждения -- сами взгляните в листинг нотариусов Thawte).

Впрочем, с момента постановки вопроса ответ уже получен и непосредственно из Thawte. Что касается статуса коллегии, в которой должен быть зарегистрирован адвокат, это не имеет значения. Важно только, чтобы он был зарегистрирован.
Записан

Есть на свете, мой друг Горацио, такое, что человеку знать неположено.
Персональный сайт | openPGP в России
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #16 : 08 Декабря 2005, 13:41:08 »

Всё-таки меня более предметно интересовала специфика TTP (за пределами Москвы это зачастую остаётся единственным способом подтверждения -- сами взгляните в листинг нотариусов Thawte).
согласен это проблема существует даже для Питера, как показала практика.

Цитировать
Впрочем, с момента постановки вопроса ответ уже получен и непосредственно из Thawte. Что касается статуса коллегии, в которой должен быть зарегистрирован адвокат, это не имеет значения. Важно только, чтобы он был зарегистрирован.
меня на самом деле здесь заинтересовал не адвокат, а банковский менеджер. Я попытался переложить это на нашу действительно и не нашел подходящего Улыбающийся Если только управляющий филиалом. Но поробуйте обратится к управляющему с таким вопросом - глаза по 5 рублей будут обеспечены Улыбающийся
Записан
SATtva
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 13


Глава проекта openPGP в России

25995062
WWW
« Ответ #17 : 23 Ноября 2006, 19:20:29 »

Цитировать
меня на самом деле здесь заинтересовал не адвокат, а банковский менеджер. Я попытался переложить это на нашу действительно и не нашел подходящего  Если только управляющий филиалом.
Да, именно управляющий. К слову, реагируют совершенно нормально. Причём в моём случае согласились на участие в процедуре на безвозмездной основе.
Записан

Есть на свете, мой друг Горацио, такое, что человеку знать неположено.
Персональный сайт | openPGP в России
Страниц: 1 [2]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines