search

bcrypto / bpki

A public key infrastructure profile
8 stars 0 forks source link

Флаги keyAgreement и nonRepudation в KeyUsage #33

Closed bcryptobot closed 6 years ago

bcryptobot commented 6 years ago

В списке допустимых флагов расширения 'KeyUsage' отсутствует флаг 'key Agreement'. Почему у КУЦ, РУЦ, ПУЦ и ЦАС отсутствует флаг nonRepudiation? Ввести указанные флаги.

agievich commented 6 years ago

Идет речь о ключах СТБ 34.101.45 (bign), которые могут использоваться только для ЭЦП и (или) транспорта ключа (keyEncipherment). Для согласования общего ключа (keyAgreement) следует использовать ключи СТБ 34.101.66 (bake).

По поводу nonRepudation подробно рассказано вот здесь: #24. Поставлена задач еще раз проверить все флаги.

pavlovkv commented 6 years ago

В СТБ 34.101.19 сказано: "Бит nonRepudiation устанавливается в том случае, если открытый ключ субъекта используется для проверки ЭЦП [но не ЭЦП для СОК и СОС]...".

agievich commented 6 years ago

Отклонены. Необходимые комментарии даны выше и в #24.