| ||||
| ||||
| Здравствуйте. Смогу ли я читать зашифрованные сообщения, если срок действия секретного ключа истек? Используется Microsoft Outlook и Outlook Express. Может быть, есть какая-то возможность отключить проверку того, истек ли срок действия секретного ключа? | ||||
| Ответы: | ||||
| ||||
| Сможете, если по окончании срока действия секретного ключа, Вы его не уничтожили. Outlook и Outlook Express не осуществляют контроль срока действия секретного ключа, а соответственно в них нет и таких параметров настройки. | ||||
| ||||
| А если сделать так - обновить сертификат на старом ключе? Будет ли это работать, т.е. смогут ли пользователи после этого читать свои старые сообщения (полученные до окончания сроока действия сертификата) и получать и отправлять новые сообщения (с новым сертификатом)? | ||||
| ||||
| Все смешалось в неком доме... :-)) Мы говорим о сроке действия закрытого ключа или о сроке действия сертификата? Если о сроке действия сертификата, то простым изданием сертификата на старом значении ключа проблема не решается. Ни технически ни организационно. Нужно делать срок действия сертификата не меньше срока хранения (или исковой давности) документов, к которым он применяется. | ||||
| ||||
| Наверное, я неправильно сформулировала. сорри :) Ситуация следующая - через два месяца истекает срок действия сертификатов. Но у пользователей хранится много зашифрованных документов, с которыми им надо будет работать и дальше. Сейчас мы смоделировали эту ситуацию - выдали сертификат со сроком действия один день. На следующий день, когда срок действия сертификата истек, мы обновили его на старом ключе. И после этого можно было читать все сообщения, которые были посланы до окончания срока действия сертификата, а также подписывать и зашифровывать новые и читать полученные зашифрованные сообщения. Вопрос в том, правильна ли эта схема. То есть можно ли таким же образом обновить сертификаты на старых ключах всем пользователям и они смогут потом читать свои старые сообщения, отправлять и получать новые? | ||||
| ||||
| Я думаю,что при использовании в качестве носителя ключа к примеру eToken Pro 32k можно на нём без предварительного удаления старого ключа сформировать новый ключ... Единственное неудобство это примерно помнить имя криптоконтейнера...либо перебирать из предложенного при открытии шифр.сообщения. | ||||
Катерина