Atom Лента - Форум КриптоПро - Тема:Ключ шифрования ПАКМ - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:KljuchshifrovanijaPAKM-10:1Copyright 2024 Форум КриптоПро2024-03-28T13:08:26Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАртемьев Владимирhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46085&name=Артемьев ВладимирАртемьев Владимирhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=46085&name=Артемьев Владимир_alexanderhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=587&name=_alexanderYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid117452:1Ключ шифрования ПАКМ<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Появились уточняющие вопросы по документации. Подскажите, пожалуйста:<br />1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ?<br />2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ?<br />3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ?</div></div><br /><br />1. Да, все верно.<br />2. Да.<br />3. Всегда до того момента пока HSM не будет проинициализирован (так сказать очищен).<br /><br /></td></tr></table>2020-07-23T22:38:50+03:002020-07-23T22:38:50+03:00Артемьев Владимир<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>Появились уточняющие вопросы по документации. Подскажите, пожалуйста:<br />1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ?<br />2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ?<br />3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ?</div></div><br /><br />1. Да, все верно.<br />2. Да.<br />3. Всегда до того момента пока HSM не будет проинициализирован (так сказать очищен).<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid117445:1Ключ шифрования ПАКМ<table class="content postContainer" width="100%"><tr><td>ЖТЯИ.00096-02 90 01. КриптоПро HSM. Инструкция по использованию.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>4.3.4.Ключ шифрования ПАКМ<br />Ключ шифрования ПАКМ формируется при инициализации ПАКМ. Данный ключ меняется вместе со сменой ключа активации ПАКМ.<br />Срок действия ключа: рекомендуется 3 месяца., но не более чем 1 год и 3 месяца. На данном ключе защищаются ключи шифрования ПАКМ.<br />На ключе шифрования ПАКМ шифруются все ключи подписи пользователей, хранимые в долговременной памяти ПАКМ, ключ TLS сервера ПАКМ (ключ канала К2), мастер ключ «канала «К»» и ключ подписи ПАКМ.<br />Ключ шифрования ПАКМ зашифровывается на ключе активации ПАКМ и хранится на диске в ПАКМ. При смене ключа активации ключ шифрования ПАКМ перешифровывается.<br />При смене ключа шифрования ПАКМ все вновь создаваемые ключи будут шифроваться на новом ключе шифрования. Старые ключи как и ранее будут зашифрованы на ключе шифрования, который был текущим в момент их создания.</div></div> <br /><br />Появились уточняющие вопросы по документации. Подскажите, пожалуйста:<br />1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ?<br />2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ?<br />3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ?</td></tr></table>2020-07-23T18:10:38+03:002020-07-23T18:10:38+03:00_alexander<table class="content postContainer" width="100%"><tr><td>ЖТЯИ.00096-02 90 01. КриптоПро HSM. Инструкция по использованию.<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>4.3.4.Ключ шифрования ПАКМ<br />Ключ шифрования ПАКМ формируется при инициализации ПАКМ. Данный ключ меняется вместе со сменой ключа активации ПАКМ.<br />Срок действия ключа: рекомендуется 3 месяца., но не более чем 1 год и 3 месяца. На данном ключе защищаются ключи шифрования ПАКМ.<br />На ключе шифрования ПАКМ шифруются все ключи подписи пользователей, хранимые в долговременной памяти ПАКМ, ключ TLS сервера ПАКМ (ключ канала К2), мастер ключ «канала «К»» и ключ подписи ПАКМ.<br />Ключ шифрования ПАКМ зашифровывается на ключе активации ПАКМ и хранится на диске в ПАКМ. При смене ключа активации ключ шифрования ПАКМ перешифровывается.<br />При смене ключа шифрования ПАКМ все вновь создаваемые ключи будут шифроваться на новом ключе шифрования. Старые ключи как и ранее будут зашифрованы на ключе шифрования, который был текущим в момент их создания.</div></div> <br /><br />Появились уточняющие вопросы по документации. Подскажите, пожалуйста:<br />1) Ключ шифрования ПАКМ меняется автоматически при смене ключа активации ПАКМ ?<br />2) Далее сказано, что "При смене ключа активации ключ шифрования ПАКМ перешифровывается". То есть перешифровываются старые ключи шифрования ПАКМ на новых ключах активации ПАКМ и создается новый ключ шифрования ПАКМ ?<br />3) Как долго хранятся/доступны старые ключи шифрования ПАКМ (а соответственно и все пользовательские ключи, зашифрованные на них) после создания нового ключа шифрования ПАКМ ?</td></tr></table>