Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.07.2013(UTC) Сообщений: 67  Откуда: Москва Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день!
В декабре 2018 делали запрос (по ГОСТ 2012) на сертификат для нашего ЦС в Минкомсвязь, и в декабре же получили сертификат. Сертификат получили с очень большим сроком действия, а срок действия закрытого ключа 3 года (до декабря 2021 года).
Посоветуйте пожалуйста, когда лучше обновить сертификат ЦС?
Ведь, вроде как, срок действия ключа сертификатов не должен превышать 1 год и 3 месяца?
Заранее спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: alexey0412  Добрый день!
В декабре 2018 делали запрос (по ГОСТ 2012) на сертификат для нашего ЦС в Минкомсвязь, и в декабре же получили сертификат. Сертификат получили с очень большим сроком действия, а срок действия закрытого ключа 3 года (до декабря 2021 года).
Посоветуйте пожалуйста, когда лучше обновить сертификат ЦС?
Ведь, вроде как, срок действия ключа сертификатов не должен превышать 1 год и 3 месяца?
Заранее спасибо! Здравствуйте. Если вы используете обычное CSP, то вы должны были сменить ключ цс до марта 2020, т.к. для выпуска сертификатов пользователям 15 месяцев, а 3 года - это для подписи crl. Подробно написано по срокам в формуляре. Если вы выпускаете сейчас сертификаты пользователям с нарушением срока действия ключа цс, то , например, в суде можно доказать что пользовательские сертификаты недействительные согласно сертификации ПО. Если вы используете не экспортируемый ключ цс в HSM, то согласно формуляру сроки действия ключа цс: 3 года для впуска сертификатов пользователям и 5 для crl. |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Добрый день!
Возможно ли осуществить перевыпуск сертификата ЦС без создания нового экземпляра Центра сертификации?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: Администратор УЦ Добрый день!
Возможно ли осуществить перевыпуск сертификата ЦС без создания нового экземпляра Центра сертификации?
Не просто можно, а нужно. На вкладке Администратора ЦС, в Диспетчере УЦ, справа будет кнопка - Смена ключа. Подробнее в эксплуатационной документации. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Выпуск CRL по старому корневому сертификату будет продолжаться?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Если он действительный, то да. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
Т.е. у администратора ЦС будет два ключа?
Надо будет только внести изменения в адрес публикации информации о центре сертификации и адресах публикации CRL?
В консоли Администратора ЦР будет отображаться два ЦС?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: Администратор УЦ Т.е. у администратора ЦС будет два ключа? Да Автор: Администратор УЦ Надо будет только внести изменения в адрес публикации информации о центре сертификации и адресах публикации CRL? Если вы сделали индивидуальные ссылки на распространения, то да. Требуется исправить в тех местах где вы настроили и опубликовать CRL и сертификат ЦС по этим ссылка самостоятельно. Т.е. сделать ровно тоже самое, что и с первыми CRL и сертификатом ЦС. Автор: Администратор УЦ В консоли Администратора ЦР будет отображаться два ЦС? Если вы добавите второй ЦС и привяжете его на ЦР, то да, будет два ЦС. Смена ключа администратора ЦС - это смена ключа, ЦС остается тем же. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.01.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 10 раз
|
После создания запроса на сертификат, текущий корневой сертификат сразу потеряет возможность выпуска сертификатов или это произойдет после подгрузки нового сертификата?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,247 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Автор: Администратор УЦ После создания запроса на сертификат, текущий корневой сертификат сразу потеряет возможность выпуска сертификатов или это произойдет после подгрузки нового сертификата? Если ЦС в режиме корневого - сразу. Если подчиненный, то после установки сертификата. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
