Доброго дня!
В данный момент мы реализовали аутентификацию через подпись уникального блока данных отправляемого с сервера к клиенту. Клиент подписывает уникальный блок данных своим AUTH ключом через NCLayer, мы затем проверяем валидность подписи на сервере (через kalkancrypt)
Вопрос: легально ли формировать ЭЦП этого блока данных ключом, который не предназначен для формирование ЭЦП? Так как по закону ЭЦП может быть сформирована только ключом с атрибутом неотрекаемости. Цитирую закон:
Если поле “использование ключа” содержит значения “Цифровая подпись” и “Неотрекаемость”, то это регистрационное свидетельство используется для ЭЦП. А если поле “использование ключа” содержит значения “Цифровая подпись” и “Шифрование ключей”, то это регистрационное свидетельство используется для аутентификации;
Судя по теме на форуме противоречия тут нет:
В статье ■■■■■■■■■■■■■■■■/blog/authentication/ тоже явно не сказано, может ли человек аутентифицироваться AUTH ключом (то есть он будет подписывать, то есть формировать ЭЦП уникального блока данных AUTH ключом, который не предназначен для этого).
Или случай с форированием ЭЦП для уникального блока данных при аутентификации — единственный и легальный случай когда AUTH ключом можно что-то подписать?