1. "сертификат электронной цифровой подписи" - такого сертификата НЕТ и никогда не было. У вас дальше в тексте в одном месте используется правильный термин сертификат открытого ключа. Сертификат связывает открытый ключ и информацию о владельце соответсвующего закрытого ключа. Это если совсем коротко.
Я согласен с этим замечанием. В документе нет раздела с определениями терминов, и я полагаю, что такой раздел был бы неуместен. Поэтому стоило бы использовать термины, определенные где-то в известных документах. Я исправлю эту ошибку. Хотя в свое оправдание сошлюсь на некий документ,
находящийся вот здесь, где того термина, что приводите Вы нет, а мой - есть -
http://asozd.duma.gov.ru/intranet/kom23.nsf/I/1A547CC124B60403C3256F96002E6322?OpenDocument2. "Эта процедура (полностью) должна быть выполнена пользователем только один раз (в жизни) и не требует повторения при смене адреса электронной почты, компьютера или почтовой программы. Более того, выполнение ее вторично является в некотором роде нарушением правил"
извините или вы говорите о чем то другом, или я чего то не понимаю- что один что другой тип сертификата при смене адреса электронной почты, потребуют перевыпуск сертификата.
Здесь речь идет о процедуре регистрации индивида на сервере Thawte. Действительно, это не все те действия, которые описываются на в документе в качестве первого этапа. Конечно, перевыпуски сертификата, в том числе для разных адресов почты уместны. Я это исправлю.
3. "Эту процедуру не следует делать в Интернет-кафе или на чужом компьютере, так как в процессе получения сертификата будет сгенерирован закрытый ключ, который неизбежно сохранится на компьютере. Вы можете впоследствии переписать его, например, на дискету или флеш-память, однако, гарантированно удалить его с компьютера, на котором вы не владеете административными полномочиями, может не получиться. Если использовать собственный компьютер невозможно, то следует серьезно обдумать необходимость получения сертификата, так как его персонализация по отношению к Вам изначально оказывается под вопросом."
в принципе все верно, но вы совсем забыли о такой вещи как отторгаемый носитель криптоматериала. Может быть он известен вам под названием токен или смарт-карта.
Мне это известно и оно (карточка RSA) у меня есть. Но писать об этом здесь мне показалось неуместным. Вся инструкция направлена на то, чтобы объяснить, как сделать это БЕЗ покупки чего-либо аппаратного, БЕЗ установки платного или бесплатного глючного софта, БЕЗ оплаты самого сертификата.
4. "Окно выбора криптографического алгоритма. По умолчанию Вам будет предложен самый сильный алгоритм «MS Enhanced Crypto… v.1.0». Можно выбрать его или более слабый вариант – «MS Standard Crypto …». Изначально предполагалось, что в некоторых странах особо сильное шифрование будет запрещено, а более слабое будет разрешено везде. Так что пользователи, которые захотят соблюдать требования закона, смогут выбирать тот метод, который соответствует закону их страны. В России закон «Об электронной цифровой подписи» фактически запрещает ее применение вовсе, поэтому и более слабый, и более сильный алгоритмы – вне закона. Можете выбирать любой. Нажмите Next "
во первых никакой криптоалгоритм вы не выбираете в любом случае будет использован алгоритм RSA. Здесь предлагается выбор криптографического провайдера (СКЗИ). Разница в длинах ключей.
Второе. ФЗ об ЭЦП не ограничивает вас в выборе скзи в данном случае. никак. Вы ж частное лицо. А то что эти сертификаты не являются юридически значимыми это и так понтяно.
на первое - Что именно человек выбирает на этом этапе зависит от того, что ему будет предложено. В некоторых случаях в появляющемся ниспадающем меню могут появиться алгоритмы DES или (даже!) ГОСТ.
На второе - По поводу ограничений Закона на использование ЭЦП вообще (не только криптоалгоритма) - По смыслу статьи 3, то, что получается в результате взаимодействия с Thawte - электронная цифровая подпись (сертификат ключа подписи), в то же время, многие требования закона не соблюдаются, в частности, требования к удостоверяющему центру и к процессу получения сертификата ключа. Вопрос о том, является ли полученный сертификат ключа подписи иностранным (в смысле статьи 18) является открытым, так как по требованиям применимого в данном случае законодательства (ЮАР) указанные сертификаты не подлежат регистрации, а положения конвенции об отмене легализации документов не распространяются на сертификаты ключей подписей, так как они исходят не от должностных лиц государства. Поэтому, неправомерен вывод о том, что получение и применение такого сертификата не регулируется Законом об ЭЦП. В то же время, положения закона нарушаются. В совокупности, можно сделать вывод о нарушении закона стороной, по инициативе которой совершается действие, влекущее противоправные последствия (также как если кто-то толкает другуго в направлении зоны, вход в которую запрещен), то есть собственно нарушение производится выдающей сертификат стороной, но, так как эти действия производятся ею "вынужденно", под влиянием лица, запрашивающего сертификат, то и ответственность за нарушение порядка выдачи сертификата должен нести получатель сертификата. Этот вывод, если он должен быть сделан в суде, должен быть основан на документированных доказательствах, основное из которых - полученный сертификат, в этом случае не является документом и, следовательно, доказательством.
Причина этой коллизии, по моему мнению, в том, что закон относится к числу основных, базисных законов, так как регулирует (должен регулировать) первичные понятия (подпись и документ), а написан без участия специалистов в фундаментальных областях права - конституционном праве и цивилистике.
5. "Будет задан дважды вопрос о том, доверяете ли Вы сайту, с которым сейчас работаете, чтобы он ставил сертификаты на Ваш компьютер. После двух утвердительных ответов Сертификат электронной цифровой подписи будет установлен на Вашем компьютер так, что Вы сможете его использовать во всех программах – Internet Explorer, Outlook Express, MS Outlook, MS Word, MS Excel, MS Visio и во многих других, где используется совместимая электронная цифровая подпись"
Я может отстал от жизни, но я не помню чтобы ворд, или эксель умели проставлять подпись. Подобная вещь повилась только в 2003 версии их пакета, DRM называется, но и то там все совсем не просто.
Да, я имел в вид именно это. Возможность вставлять цифровые подписи в документы появилась начиная с Word XP, но требовала дополнительного модуля. Начиная с ворда 2003 она - стандартная фича. В Adobe Acrobat это функциональность тоже есть и, для использования сертификата, требует модуля (за деньги), а без сертификата - некий самопальный код цифровой подписи от адоба - бесплатно (включено в стандартную поставку).
Пока это все. Чуть позже я выложу замечания по последней части
Жду с нетерпением.
