| ||||
| ||||
| Каккова последовательность действий при компрометации ключей УЦ? Где могут быть описаны подобные вопросы? | ||||
| Ответы: | ||||
| ||||
| 1. Отзываются все сертификаты, изданные данным УЦ 2. Информация об отозвангных сертификатов доводится до пользователей УЦ (например, путем официального опубликования выписки из реестра сертификатов УЦ в форме CRL) 3. Подается завление об отзыве сертификата в УФО 4. Формируются новые ключи подписи и сертификат ключей подписи уполномоченного лица УЦ 5. Новый сертификат уполномоченного лица УЦ регистриуется в УФО 5. Производится внеплановая смена сертификатов ключей подиси пользователей УЦ | ||||
| ||||
| Вопрос в продолжение темы: А разве УФО (в лице Минсвязи) уже утвердило порядок подачи заявлений на регистрацию сертификатов уполномоченных лиц, отзыв и т.д.? Можно ссылочку на документ? Если нет порядка, то как выполнять п.п. 3,5 ваших рекомендаций? | ||||
| ||||
| УФО уже назначено. Пока свою деятельность оно не осуществляет. Но в бизнес-процессах Вы уже должны закладываться под это, хотя бы в виде заглушек. | ||||
Рустам