Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline _alexander  
#1 Оставлено : 23 июля 2020 г. 18:10:38(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
ЖТЯИ.00096-02 90 01. КриптоПро HSM. Инструкция по использованию.
Цитата:
4.3.4.Ключ шифрования ПАКМ
Ключ шифрования ПАКМ формируется при инициализации ПАКМ. Данный ключ меняется вместе со сменой ключа активации ПАКМ.
Срок действия ключа: рекомендуется 3 месяца., но не более чем 1 год и 3 месяца. На данном ключе защищаются ключи шифрования ПАКМ.
На ключе шифрования ПАКМ шифруются все ключи подписи пользователей, хранимые в долговременной памяти ПАКМ, ключ TLS сервера ПАКМ (ключ канала К2), мастер ключ «канала «К»» и ключ подписи ПАКМ.
Ключ шифрования ПАКМ зашифровывается на ключе активации ПАКМ и хранится на диске в ПАКМ. При смене ключа активации ключ шифрования ПАКМ перешифровывается.
При смене ключа шифрования ПАКМ все вновь создаваемые ключи будут шифроваться на новом ключе шифрования. Старые ключи как и ранее будут зашифрованы на ключе шифрования, который был текущим в момент их создания.


Появились уточняющие вопросы по документации. Подскажите, пожалуйста:
1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ?
2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ?
3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ?
Offline Артемьев Владимир  
#2 Оставлено : 23 июля 2020 г. 22:38:50(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 41
Российская Федерация
Откуда: Москва

Поблагодарили: 3 раз в 3 постах
Цитата:
Появились уточняющие вопросы по документации. Подскажите, пожалуйста:
1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ?
2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ?
3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ?


1. Да, все верно.
2. Да.
3. Всегда до того момента пока HSM не будет проинициализирован (так сказать очищен).

Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Артемьев Владимир за этот пост.
_alexander оставлено 24.07.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.