31.05.2007 20:28:57 непонятно....   Ответов: 1

Павел Некрасов

доброе время суток. не могу понять чем служебные ключи отличаюются от рабочих. Допустим пользователь с со своей АРМ открыл веб-страницу с регистрацией на ЦР. послал запрос, зарегался, послал запрос на сертификат, получил его и установил. Настроил оутлуук. На каком этапе произошла генерация ключей? где его секретный ключ? понятно что открытый пришел вместе с сертификатом но еще и на сервере хранится. А вот секретный где? и какие ключи именно сгенерировались. В мануале (рук-во поль-ля) написано что служебные. А как тогда рабочие сделать? Исп-ся криптопро кс1. ЦР и ЦС свои...

Ответы:

01.06.2007 11:12:59 Tatianka

Генерация ключей происходит в момент формирования запроса на сертификат. Если Вы обращали внимание - при формировании запроса у Вас начинает работать датчик случайных чисел, система запрашивает чистый ключевой носитель. Соответственно, ключ генерируется на тот носитель, который Вы указываете. По умолчанию КриптоПро CSP настроен на работу с дискетой в качестве ключевого носителя, но возможны варианты. Служебные ключи, как правило, - это закрытый ключ и сертификат, выпущенный по шаблону "Временный пользователь Центра Регистрации". Отличаются эти ключи от рабочих сроком действия сертификата - сертификат временного пользователя действует, обычно, от двух недель до месяца. Если же у Вас в сертификате написано "Пользователь Центра Регистрации", без слова "временный" - то это рабочие ключи, со сроком действия закрытого ключа около года.