6 декабря, воскресенье 01:14
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Срок действия ЭП 1 год

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Срок действия ЭП 1 год

    Добрый день! Скажите есть требования по срокам действия ключей ЭП для ДБО, интернет-банка? Почему 1 год, а не 2 или 5? Интересует именно правовая сторона вопроса, а не к примеру, банк сам так решил чтобы снизить риски.
    Спасибо.

  • #2
    Сообщение от Rubaka Посмотреть сообщение
    Добрый день! Скажите есть требования по срокам действия ключей ЭП для ДБО, интернет-банка? Почему 1 год, а не 2 или 5? Интересует именно правовая сторона вопроса, а не к примеру, банк сам так решил чтобы снизить риски.
    Спасибо.
    Это общепризнанная мировая практика. Законодательно установленных сроков нет.
    Например, некоторые удостоверяющие центры выдают сертификаты сроком 1 год 3 месяца.

    Комментарий


    • #3
      Почитайте формуляр на свою СКЗИ - там прописан предельный срок действия ключей и сертификатов (он кстати разный ). А в нормативных документов правительства, президента и регуляторов там да, ничонету.

      кстати, да, Ваш следующий вопрос - а где же его (формуляр) взять?

      Комментарий


      • #4
        Rubaka
        как вариант - идентификация клиента по 115-ФЗ должна быть проведена 1 раз в год. И привязка ключей к данному сроку - очень удобный способ своевременно проводить (клиенту предоставлять документы) обновление сведений по 115-ФЗ
        Угол зрения зависит от занимаемого места.

        Комментарий


        • #5
          Сообщение от Alna Посмотреть сообщение
          Rubaka
          как вариант - идентификация клиента по 115-ФЗ должна быть проведена 1 раз в год. И привязка ключей к данному сроку - очень удобный способ своевременно проводить (клиенту предоставлять документы) обновление сведений по 115-ФЗ
          115-ФЗ создавался отдельно от Закона об ЭП. Это не при чем. К сожалению, и Беркут не прав. Мне задавали этот вопрос сотрудники ФСБ при проверке. Правильный ответ у BigMaxTs.
          Каждый производитель СКЗИ сам устанавливает рекомендуемый срок действия.
          Обычно это год или год и 3 месяца. Смотрите документацию к СКЗИ.

          Комментарий


          • #6
            Сообщение от surfer Посмотреть сообщение

            Каждый производитель СКЗИ сам устанавливает рекомендуемый срок действия.[/B]
            при установлении сроков от чего отталкиваются производители? не знаете?
            Угол зрения зависит от занимаемого места.

            Комментарий


            • #7
              Понятия не имею. ФСБшники сказали смотреть документацию и соблюдать сроки. Так и делаем ))

              Комментарий


              • #8
                Сообщение от Alna Посмотреть сообщение
                при установлении сроков от чего отталкиваются производители? не знаете?
                Если упрощённо, то эти сроки согласуются с ФСБ при разработке (проектировании) СКЗИ. От чего зависят засекречено. )

                Комментарий


                • #9
                  Сообщение от Alna Посмотреть сообщение
                  при установлении сроков от чего отталкиваются производители? не знаете?
                  В теории - от криптостойкости.
                  На практике, я полагаю, от собственной жадности, каждый ключ денег же стоит. А деньги тут прямо из воздуха можно делать.



                  Комментарий


                  • #10
                    Я думаю год - это наследие маразма документов ФСБ действующих с далёких затёртых годов +, как правильно было отмечено от жадности и модели монетизации. Разницы что ключу 10 лет, что 1 год нету на практике, в теории то да, криптостойкость и терморектальныйкриптоанализ....

                    И кстати, чо ТС-то слился?

                    Комментарий


                    • #11
                      Сообщение от ost Посмотреть сообщение
                      В теории - от криптостойкости.
                      Криптографическая стойкость в общем случае - это свойство криптографического алгоритма. Есть абсолютно стойкие криптографические системы. У таких систем всё равно есть процедуры смены ключей (иногда даже они обязательны для каждого сообщения) и сроки действия ключа могут быть не ограничены до тех пор пока его не использовали. Более того, сроки действия открытых и закрытых ключей часто разные (у первых значительно дольше), что позволяет использовать первые для проверки ЭП в условиях пока криптоалгоритм считается достаточно стойким.
                      В сухом остатке один год - это тот промежуток времени, весьма условный, в рамках той модели нарушителя и соответствующего класса защиты по которому сертифицировано СКЗИ. Но могу заблуждаться, в реальности всё может оказаться гораздо проще. Про монетизацию верно подмечено, в современном вире без этого никак. )

                      Комментарий


                      • #12
                        Только по стойкости алгоритма как такового максимальный срок действия ключей не определяется.
                        Возможно, еще и тип хранилища ключей или конкретная реализация влияет на максимальный срок действия ключей. Скорее даже первое.

                        Например, у всех поддерживаемых в нашей системе на данный момент сертифицированных ФСБ аппаратных СКЗИ вне зависимости, реализованы в них только старые ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 или вдобавок к ним еще и новые ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, в документации установлен максимальный срок действия ключей ЭП 3 года.

                        А вот у программных СКЗИ, вне зависимости от реализованных ГОСТ, максимальный срок действия в соответствии с документацией - 1 год и 3 месяца.

                        Комментарий

                        Обработка...
                        X