Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Использование etoken CSP для ключа Уполномоченного лица УЦ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Aleksey Kozlov  
#1 Оставлено : 4 октября 2012 г. 7:58:35(UTC)
Aleksey Kozlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 6
Хотим издать ключ Уполномоченного лица нашего УЦ на etoken CSP.
В описании токена сказано, что срок действия закрытого ключа на этом носителе увеличен до 3 лет.
Можно ли его использовать вообще и увеличится ли срок действия до 3 лет?
Если можно, то есть какие-нибудь особенности при создании ключа на этом носителе?

Отредактировано пользователем 4 октября 2012 г. 8:34:20(UTC)  | Причина: Не указана
Вверх
Offline Ivanov-aa  
#2 Оставлено : 4 октября 2012 г. 13:02:02(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
не советую реализовывать данное решение, т.к. в фкн-овских ключах нет возможности запоминание паролей, а это значит, что при каждом определенном действии (выпуск и отзыв сертификата, выпуск сос) вам потребуется вводить пароль ключа.
Вверх
Offline Aleksey Kozlov  
#3 Оставлено : 4 октября 2012 г. 15:19:52(UTC)
Aleksey Kozlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 6
Ivanov-aa написал:
не советую реализовывать данное решение, т.к. в фкн-овских ключах нет возможности запоминание паролей, а это значит, что при каждом определенном действии (выпуск и отзыв сертификата, выпуск сос) вам потребуется вводить пароль ключа.

стесняюсь спросить, а что такое фкн-овские ключи?
сейчас при запуске службы вводим пароль и далее до ее остановки он больше не требует, галку на сохранениене не ставим, так даже лучше
или даже без перезапуска на каждое действие будет пароль требоваться?
Вверх
Offline Андрей Писарев  
#4 Оставлено : 4 октября 2012 г. 15:41:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 14,087
Мужчина
Российская Федерация

Сказал «Спасибо»: 612 раз
Поблагодарили: 2375 раз в 1868 постах
Aleksey Kozlov написал:
Ivanov-aa написал:
не советую реализовывать данное решение, т.к. в фкн-овских ключах нет возможности запоминание паролей, а это значит, что при каждом определенном действии (выпуск и отзыв сертификата, выпуск сос) вам потребуется вводить пароль ключа.

стесняюсь спросить, а что такое фкн-овские ключи?
сейчас при запуске службы вводим пароль и далее до ее остановки он больше не требует, галку на сохранениене не ставим, так даже лучше
или даже без перезапуска на каждое действие будет пароль требоваться?


http://www.cryptopro.ru/products/fkc/info

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Aleksey Kozlov  
#5 Оставлено : 9 октября 2012 г. 11:21:38(UTC)
Aleksey Kozlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 6
еще вопрос
можно делать копию закрытого ключа на этом носителе?
Вверх
Offline Ivanov-aa  
#6 Оставлено : 9 октября 2012 г. 12:29:30(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
Aleksey Kozlov написал:
можно делать копию закрытого ключа на этом носителе?

нет
Андрей * написал:
http://www.cryptopro.ru/products/fkc/info

Отредактировано пользователем 9 октября 2012 г. 12:30:31(UTC)  | Причина: Не указана
Вверх
Offline Aleksey Kozlov  
#7 Оставлено : 9 октября 2012 г. 12:58:43(UTC)
Aleksey Kozlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2011(UTC)
Сообщений: 6
так кто-нибудь использует такой носитель для подписания от имени уполномоченного лица УЦ?
ведь срок использования в 3 года это огромный плюс по сравнению с невозможностью сохранять пароль.
если конечно действительно увеличится срок на 3 года, какие-нибудь новые нормативные документы УЦ потребуются для этого или установка "дополнительных компонент" в УЦ?
Вверх
Offline Ivanov-aa  
#8 Оставлено : 9 октября 2012 г. 13:25:22(UTC)
Ivanov-aa

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 01.08.2011(UTC)
Сообщений: 674
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 38 раз в 36 постах
может будет интересно
http://cryptopro.ru/foru....aspx?g=posts&t=1532
Вверх
Offline CAUse  
#9 Оставлено : 14 октября 2012 г. 0:02:27(UTC)
CAUse

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.02.2012(UTC)
Сообщений: 45

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 4 раз в 1 постах
Aleksey Kozlov написал:
так кто-нибудь использует такой носитель для подписания от имени уполномоченного лица УЦ?
ведь срок использования в 3 года это огромный плюс по сравнению с невозможностью сохранять пароль.
если конечно действительно увеличится срок на 3 года, какие-нибудь новые нормативные документы УЦ потребуются для этого или установка "дополнительных компонент" в УЦ?

Тут возникает 2 вопроса:

1. Сертифицировано ли это решение для хранения ключа УЦ?
2. Хотите ли Вы повысить свою физическую форму скоростными забегами к УЦ, каждый раз при выпуске нового сертификата, СОСа, и вообще при любых операциях, требующих обращения к закрытому ключу?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET