Ключи Украина и "Користувач АЦСК ІДД ДФС"

Закрито
NadiyaKV
Повідомлень: 1
З нами з: 14 березня 2018, 11:01

Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення NadiyaKV » 14 березня 2018, 18:17

Добрый день. Подскажите пожалуйста, получили сертификат АЦСК Украина(до этого были сертиф. налоговой), мы пользуемся "Користувач АЦСК ІДД ДФС" для подписи файлов для одного сотрудника, и при подписании пишет:
помилка.jpg
помилка.jpg (143.31 Кіб) Переглянуто 1286 разів
можно ли использовать этот сертификат или необходимо получить новый в АЦСК ІДД ДФС?

Ирина Шадрина
Повідомлень: 6613
З нами з: 22 червня 2011, 09:06

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення Ирина Шадрина » 14 березня 2018, 18:29

ЭЦП от АЦСК "Украина" накладывается в Медке или Соте.
Качество ответов зависит от качества задаваемых вопросов.

PetroP
Повідомлень: 607
З нами з: 22 січня 2015, 18:50

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення PetroP » 14 березня 2018, 18:55

Вообще странно, что сертификаты, сделанные по утвержденным государством стандартам, где-то работают, а где-то не работают...

Ирина Шадрина
Повідомлень: 6613
З нами з: 22 червня 2011, 09:06

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення Ирина Шадрина » 15 березня 2018, 10:12

PetroP писав:
14 березня 2018, 18:55
Вообще странно, что сертификаты, сделанные по утвержденным государством стандартам, где-то работают, а где-то не работают...
Это средство наложения ЭЦП, у каждого АЦСК он свой. У "Украины" - Медок и Сота, у ИДД ДФС - "Користувач".
Качество ответов зависит от качества задаваемых вопросов.

ferret
Повідомлень: 833
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення ferret » 15 березня 2018, 10:22

а может этому корыстувачу надо скормить корневые сертификаты на кшталт работы с барскриптором?
На этом месте должна была быть какая-то подпись

PetroP
Повідомлень: 607
З нами з: 22 січня 2015, 18:50

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення PetroP » 15 березня 2018, 10:26

А какая собственно разница? Тут даже не важен способ наложения подписи, хотя и он стандартизирован. "Средство" работает с ключем. И быть такого не может, чтобы "средство" само выбирало по АЦСК с каким ключем работать, а с каким нет (этот - "свои люди", этот - "чужой"). "Средство" пытается работать с любым ключем, но в одном случае получается, в другом - ошибка.

Машина не выбирает заправку, она лишь заточена под определенные стандарты топлива. И если продавец регламентирует соответствие топлива этим стандартам, но машина не едет, это означает, что продавец не добросовестный и топливо совсем не то...

Ирина Шадрина
Повідомлень: 6613
З нами з: 22 червня 2011, 09:06

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення Ирина Шадрина » 15 березня 2018, 10:30

ferret писав:
15 березня 2018, 10:22
а может этому корыстувачу надо скормить корневые сертификаты на кшталт работы с барскриптором?
А зачем? Вообще непонятно, что хотят подписать и для чего. В электронном кабинете АЦСК "Украина" поддерживается, если хотят подписать что-то там. Е-дата - поддерживает. В общем - непонятно, что подписать хотят.
"Средство" пытается работать с любым ключем, но в одном случае получается, в другом - ошибка.
Не-не. Это средство, "машина" ,заточена только для наложения ЭЦП от ИДД ДФС и не для чего другого.
Качество ответов зависит от качества задаваемых вопросов.

PetroP
Повідомлень: 607
З нами з: 22 січня 2015, 18:50

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення PetroP » 15 березня 2018, 10:53

Ирина Шадрина писав:
15 березня 2018, 10:30
Не-не. Это средство, "машина" ,заточена только для наложения ЭЦП от ИДД ДФС и не для чего другого.
Нет же. ИДД ДФС использует Комплекс користувача ЦСК “ІІТ Користувач ЦСК-1” (который также пользуют другие организации).
И дело даже не в том, что при использовании данного комплекса имя ключа должно быть только "Key-6.dat". Это всего лишь форма. Суть ключа - в содержании файла. Что мы видим:
Характеристики комплексу | Показать
Характеристики комплексу

У засобах комплексу використовуються такі криптографічні алгоритми та протоколи:

алгоритми шифрування за ДСТУ ГОСТ 28147:2009 та TDEA і AES за ISO/IEC 18033-3:2010;
алгоритми ЕЦП за ДСТУ 4145-2002, RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ISO/IEC 14888-3:2014;
алгоритми гешування за ГОСТ 34.311-95 та SHA (SHA-1 і SHA-224/256/384/512) за ДСТУ ISO/IEC 10118-3:2005;
протоколи розподілу ключів за ДСТУ ISO/IEC 15946-3 (пп. 8.2) та RSA за PKCS#1 (IETF RFC 3447).


Протоколи розподілу ключових даних реалізуються згідно ДСТУ ISO/IEC 15946-3 (пп. 8.2) і вимог до форматів криптографічних повідомлень, затверджених наказом Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р., та за алгоритмом направленого шифрування RSA згідно PKCS#1 (IETF RFC 3447). Генерація ключових даних здійснюється згідно методики генерації ключових даних, яка погоджена з Адміністрацією Держспецзв’язку України.

Протокол встановлення захищеного сеансу передачі даних користувачем та сервером реалізовано на основі протоколу взаємної автентифікації з двома проходами згідно стандарту ДСТУ ISO/IEC 9798-3. Протокол взаємної автентифікації включає:

формування користувачем та передачу даних автентифікації (запиту) на сервер;
обробку запиту від користувача сервером;
прийом та обробку відповіді користувача від сервера.


За результатом роботи протоколу на сервері та користувачеві встановлюються два сеансових ключа та два вектори початкової ініціалізації для поточного шифрування даних у захищеному з’єднанні у дуплексному режимі.

Шифрування даних у захищеному з’єднанні здійснюється за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES. В якості криптографічної контрольної суми для контролю цілісності даних у захищеному з’єднанні використовуються коди автентифікації повідомлень (імітовставки), які обчислюються за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES.
Чему из перечисленного не соответствуют ключи Украины?

Ирина Шадрина
Повідомлень: 6613
З нами з: 22 червня 2011, 09:06

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення Ирина Шадрина » 15 березня 2018, 11:07

Чему из перечисленного не соответствуют ключи Украины?
Всему соответствуют :lol: Но это, скорее, вопрос к разработчикам "Користувача". Как вариант - попробовать конвертацию в кеу6. Конвертер есть на оффсайте Медка.
Качество ответов зависит от качества задаваемых вопросов.

Колпаков Б.И.
Повідомлень: 8734
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення Колпаков Б.И. » 15 березня 2018, 12:06

PetroP писав:
15 березня 2018, 10:53
Ирина Шадрина писав:
15 березня 2018, 10:30
Не-не. Это средство, "машина" ,заточена только для наложения ЭЦП от ИДД ДФС и не для чего другого.
Нет же. ИДД ДФС использует Комплекс користувача ЦСК “ІІТ Користувач ЦСК-1” (который также пользуют другие организации).
И дело даже не в том, что при использовании данного комплекса имя ключа должно быть только "Key-6.dat". Это всего лишь форма. Суть ключа - в содержании файла. Что мы видим:
Характеристики комплексу | Показать
Характеристики комплексу

У засобах комплексу використовуються такі криптографічні алгоритми та протоколи:

алгоритми шифрування за ДСТУ ГОСТ 28147:2009 та TDEA і AES за ISO/IEC 18033-3:2010;
алгоритми ЕЦП за ДСТУ 4145-2002, RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ISO/IEC 14888-3:2014;
алгоритми гешування за ГОСТ 34.311-95 та SHA (SHA-1 і SHA-224/256/384/512) за ДСТУ ISO/IEC 10118-3:2005;
протоколи розподілу ключів за ДСТУ ISO/IEC 15946-3 (пп. 8.2) та RSA за PKCS#1 (IETF RFC 3447).


Протоколи розподілу ключових даних реалізуються згідно ДСТУ ISO/IEC 15946-3 (пп. 8.2) і вимог до форматів криптографічних повідомлень, затверджених наказом Адміністрації Держспецзв’язку України № 739 від 18.12.2012 р., та за алгоритмом направленого шифрування RSA згідно PKCS#1 (IETF RFC 3447). Генерація ключових даних здійснюється згідно методики генерації ключових даних, яка погоджена з Адміністрацією Держспецзв’язку України.

Протокол встановлення захищеного сеансу передачі даних користувачем та сервером реалізовано на основі протоколу взаємної автентифікації з двома проходами згідно стандарту ДСТУ ISO/IEC 9798-3. Протокол взаємної автентифікації включає:

формування користувачем та передачу даних автентифікації (запиту) на сервер;
обробку запиту від користувача сервером;
прийом та обробку відповіді користувача від сервера.


За результатом роботи протоколу на сервері та користувачеві встановлюються два сеансових ключа та два вектори початкової ініціалізації для поточного шифрування даних у захищеному з’єднанні у дуплексному режимі.

Шифрування даних у захищеному з’єднанні здійснюється за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES. В якості криптографічної контрольної суми для контролю цілісності даних у захищеному з’єднанні використовуються коди автентифікації повідомлень (імітовставки), які обчислюються за алгоритмом шифрування згідно ДСТУ ГОСТ 28147:2009 або TDEA чи AES.
Чему из перечисленного не соответствуют ключи Украины?
Вы можете указать, где сказано о том, что криптобиблиотека ИДД ДФС Комплекса користувача ЦСК “ІІТ Користувач ЦСК-1” поддерживает ключи АЦСК "Украина" ?

PetroP
Повідомлень: 607
З нами з: 22 січня 2015, 18:50

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення PetroP » 15 березня 2018, 12:29

Вся эта риторика длится уже долгое время. Собственно, все привыкли и в большинстве не настаивают.
Но просто интересно (академически), в чем причина? Хотелось бы услышать ответ специалиста в этих вопросах. Возможно мы, не являясь таковыми, просто заблуждаемся...

PetroP
Повідомлень: 607
З нами з: 22 січня 2015, 18:50

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення PetroP » 15 березня 2018, 12:37

Колпаков Б.И. писав:
15 березня 2018, 12:06
Вы можете указать, где сказано о том, что криптобиблиотека ИДД ДФС Комплекса користувача ЦСК “ІІТ Користувач ЦСК-1” поддерживает ключи АЦСК "Украина" ?
Признаю себя дилетантом в вопросах тонкостей внутренностей шифрования, но еще не видел аргументов, почему криптобиблиотека, соответствующая утвержденным стандартам, может не поддерживать некоторые ключи, соответствующие тем же стандартам.
Это не касается только АЦСК Украина, вопрос общего характера.
Я не говорю, что я абсолютно прав. Но для того, чтобы признать себя не правым, хочу увидеть аргументы.

VitaliyLDNDZ
Повідомлень: 33
З нами з: 10 січня 2017, 14:39

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення VitaliyLDNDZ » 15 березня 2018, 13:47

PetroP писав:
15 березня 2018, 12:37
Колпаков Б.И. писав:
15 березня 2018, 12:06
Вы можете указать, где сказано о том, что криптобиблиотека ИДД ДФС Комплекса користувача ЦСК “ІІТ Користувач ЦСК-1” поддерживает ключи АЦСК "Украина" ?
Признаю себя дилетантом в вопросах тонкостей внутренностей шифрования, но еще не видел аргументов, почему криптобиблиотека, соответствующая утвержденным стандартам, может не поддерживать некоторые ключи, соответствующие тем же стандартам.
Это не касается только АЦСК Украина, вопрос общего характера.
Я не говорю, что я абсолютно прав. Но для того, чтобы признать себя не правым, хочу увидеть аргументы.
как минимум потому что требуется доступ серверу дфс на котором хранятся сертификаты ТОЛЬКО дфс.
Вкладення
Безымянный.png
Безымянный.png (296.09 Кіб) Переглянуто 1194 разів

PetroP
Повідомлень: 607
З нами з: 22 січня 2015, 18:50

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення PetroP » 15 березня 2018, 14:53

VitaliyLDNDZ писав:
15 березня 2018, 13:47
как минимум потому что требуется доступ серверу дфс на котором хранятся сертификаты ТОЛЬКО дфс.
Доступ к серверу зависит от администратора сети, провайдера, решения на законодательном уровне (как, например, блокировка ресурсов в связи с санкциями). Здесь же, думаю, не тот случай.
Адрес сервера ЦСК настраивается (вы показали это на скриншоте). АЦСК не имеет такого сервера? Почему же, имеет...

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення BlackOwl » 15 березня 2018, 15:29

Эта прога только в формате dat читает ключ, zs2 уже пробовал - не получается. Оно то и понятно, этот Корыстувач - детище ДФС. Мона попробовать конвертнуть в key-6.dat. И в настройках полазить Корыстувача по поводу того, по какому адресу OCSP сервера это чудо проверяет статус сертификата.

priup
Повідомлень: 6468
З нами з: 22 червня 2011, 12:23

Re: Ключи Украина и "Користувач АЦСК ІДД ДФС"

Повідомлення priup » 15 березня 2018, 19:16

..... топикстартер - САДОМАЗОХИСТ !!
А форумчане развели дискуссию.......... :lol:

Закрито

Повернутись до “Питання по сертифікатам”