Добрый день!
Запутался вот в чем:
1. Настроена рассылка оповещений пользователям. Первостепенная задача естественно рассылка сообщений о скором окончании срока действия СКП.
2. По умолчанию в Крипто Про УЦ есть задание по проверке скорого истечения секретного ключа. И этого достаточно, чтобы определять сроки истечения СКП.
3. Срок действия секретного ключа устанавливается параметром "KeyValidityPeriod".

Получается, что при выдаче ключей и СКП на разные сроки (а в моем случае именно так) я могу KeyValidityPeriod учтановить только 1 год или только 2 года... Но как же тогда делить пользователей??? Ведь при таком раскладе оповещения будут уходить одновременно и пользователю со сроком действия ключа 1 год и пользователю со сроком действия ключа 3 года.
При чем этот парадокс виден и через АРМ администратора. Очень смешно смотреть когда на АРМе есть пользователи, у которых срок действия СКП 01.01.2010, а срок действия ключа 01.01.2013.

Кто подскажет как бороться? Или может быть в каких-то версиях это решено?

Я почти во всём согласен, кроме того, что срок действия закрытых ключей должен быть не более 1 года и 3 месяцев.
Во первых: кто может мне запретить выдавать закрытые ключи сроком например на 5 месяцев (для проведения конкретных операций).
Во вторых (и возможно это целая тема для обсуждения, если вы против): что и как указывать в Регламенте, соблюдать или нет сроки, указанные в документации на CSP, да и вообще соблюдать или нет 1-ФЗ определяется только тем, что мы выпускаем и для чего, а поэтому насколько я понимаю, если ключи и сертификаты выдаются сугубо в корпоративной системе, для аутентификации на определенных корпоративных ресурсах (при этом в силу своей структуры, не имеющие отношения к ЭЦП как к реквизиту электронного документа), то говорить о сроке ключа не имеет смысла.

Поэтому вопрос остается:
Выдаются ключи сроками 6 месяцев, 1 год, 3 года. Правильно ли я понимаю, что KeyValidityPeriod может равняться только одной цифре и по ней будет определяться посылать оповещение или нет...

Что значит не пользовать сертификатом соответствия??? Где это в сертификате написано, что срок действия ключей не может быть меньше, чем 1 год Насколько я понимаю сертификат соответствия и эксплуатационная документация устанавливают максимальный безопасный срок!!! А про уменьшение срока действия закрытых ключей (а тем самым еще большую безопасность!!!) сертификат соответствия ничего не говорит.

Может быть вопрос конечно и закрыт (так проще всего), но не решен совершенно точно.
Так как же все таки настроить оповещение пользователей о скором истечении срока действия закрытого ключа, если существуют пользователи_1 со сроками 1 год 3 месяца и пользователи_2 со сроками 6 месяцев??? При установке KeyValidityPeriod = 1 год 3 месяца пользователи_2 сообщение во время не получат, а при установке KeyValidityPeriod = 6 месяцев пользователи_1 получат сообщение раньше времени на 9 месяцев.