Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
13 Страницы<12345>»
Сроки действия закрытых ключей и СКП
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline WarlordXXX  
#21 Оставлено : 12 ноября 2009 г. 18:26:46(UTC)
WarlordXXX

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.11.2009(UTC)
Сообщений: 6
Цитата:
Между закрытым и открытым ключем взаимнооднозначное соответствие, т.е. одному закрытому ключу соответствует один и только один открытый ключ. И наоборот. Естественно, что скажем, условно, что это в поле допустимых ключей. Поэтому и невозможно сделать то, о чем Вы спросили :-)


По 3-му пункту уточняю - что была создана пара открытый/закрытый ключ, отправлен запрос на ЦС и получен сертификат, далее после окончания срока действия сертификата данный запрос был отправлен повторно и получен новый действующий сертификат соответственно со старым открытым ключом.
Вверх
Offline Юрий Маслов  
#22 Оставлено : 12 ноября 2009 г. 22:14:44(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
TO WarlordXXX
Не пройдет: согласно 1-ФЗ "Об ЭЦП" удостоверяющий центр осуществляет контроль уникальности открытых ключей в издаваемых сертификатах. Это же требеует ФСБ при сертификации средств автоматизации УЦ. Поэтому ПАК "КриптоПро УЦ" не даст изготовить сертификат со старым открытым ключем.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Meerrauber  
#23 Оставлено : 17 февраля 2010 г. 2:36:55(UTC)
Meerrauber

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2010(UTC)
Сообщений: 4
Здравствуйте.
Хотелось бы уточнить, откуда берётся(не считая регламент КриптоПро) срок действия закрытого ключа 1 год или 1год и 3 месяца?
Это где-то в законе указано или это требование ФСТЭК, ФСБ или ещё чего? Может требование при использовании ГОСТов Р 34.10-94 и 34.10-2001?
В общем, это не праздное любопытство.
Вверх
Offline Meerrauber  
#24 Оставлено : 3 марта 2010 г. 22:48:32(UTC)
Meerrauber

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2010(UTC)
Сообщений: 4
Уныло как-то на вопросы отвечаете, не позитивно...
Вверх
Offline sdmaestro  
#25 Оставлено : 4 марта 2010 г. 2:47:20(UTC)
sdmaestro

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.07.2009(UTC)
Сообщений: 4
Мужчина
Таков срок так называемой "неявной компрометации закрытого ключа" при использовании Крипто Про CSP.
Вверх
Offline Meerrauber  
#26 Оставлено : 4 марта 2010 г. 23:26:49(UTC)
Meerrauber

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2010(UTC)
Сообщений: 4
Спасибо. Узнал что есть и такая фигня как "неявной компрометации закрытого ключа".

И как я понял на вопрос "Почему у нельзя сделать закрытый ключ, скажем на 5 лет?"
Я должен ответить: Так как мы используем Крипто Про CSP, то, согласно их регламента(инструкций, рекомендаций) сроком "неявной компрометации закрытого ключа" является 1 год.
Так?
Тогда возникает другой вопрос, кто установил такие сроки? Сами Крипто Про или ещё кто-то? Хотелось бы почитать этот нормативный документ.

P.S. Google мне что-то в этот раз совсем не помог....
Вверх
Offline Юрий Маслов  
#27 Оставлено : 5 марта 2010 г. 11:47:44(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Meerrauber написал:
Спасибо. Узнал что есть и такая фигня как "неявной компрометации закрытого ключа".

И как я понял на вопрос "Почему у нельзя сделать закрытый ключ, скажем на 5 лет?"
Я должен ответить: Так как мы используем Крипто Про CSP, то, согласно их регламента(инструкций, рекомендаций) сроком "неявной компрометации закрытого ключа" является 1 год.
Так?
Тогда возникает другой вопрос, кто установил такие сроки? Сами Крипто Про или ещё кто-то? Хотелось бы почитать этот нормативный документ.

P.S. Google мне что-то в этот раз совсем не помог....

Правильный ответ на вопрос "Почему у нельзя сделать закрытый ключ, скажем на 5 лет?" такой: "Такой срок установлен правилами использования сертифицированного ФСБ России средства криптографической защиты информации "КриптоПро CSP"".
Срок устанавливает ФСБ в процесе сертификации продукта и прописывает его в документации на продукт. На основании чего установлен именно 1 год и 3 месяца - на основании мнения экспертов из ФСБ. Чем они руководствовались при принятии такого решения - нам не известно. Можно только догадываться и предполагать, что вероятность неявной компрометаци закрытого ключа при его использовании свыше 1 года и 3 месяца превышает некую пороговую величину.
Итак, на Ваш вопрос "кто установил такие сроки?" ответом является "ФСБ России". На Ваше желание "почитать этот нормативный документ", предполагая, чт под этим нормативным документом Вы имеете ввиду документ, которым руководствовались эксперты ФСБ мы отвечаем, что помочь в его осуществлении мы не можем т.к. нам неизвестен этот документ и существует ли он вообще. :-)
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Meerrauber  
#28 Оставлено : 5 марта 2010 г. 21:38:31(UTC)
Meerrauber

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2010(UTC)
Сообщений: 4
Спасибо.

____________________________________________________________________________________________________________
С уважением,
Активный пользователь КРИПТО-ПРО
Вверх
Offline Kenshin  
#29 Оставлено : 23 июля 2010 г. 16:49:20(UTC)
Kenshin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.04.2010(UTC)
Сообщений: 36
Откуда: Саратов
Вопрос по сходной теме

Согласно ЖТЯИ.00067-01 90 04. КриптоПро УЦ. Центр сертификации. Руководство по эксплуатации на
платформе MS Windows Server 2008, максимальный срок действия закрытого ключа Центра Сертификации при использовании СКЗИ «КриптоПро CSP» составляет 1 год 3 месяца.
Означает ли это, что каждый год и три месяца необходимо перевыпускать корневой сертификат УЦ? С другой стороны, все пользовательские сертификаты выдаются на срок 1 год или 1 год и 1 месяц. Я правильно понимаю, что дата действия клиентского сертификата не может превышать дату действия корневого центра сертификации?
Тогда получается, что для того, чтобы выдавать полноценные, сроком на 1 год и 1 месяц, сертификаты, требуется перевыпускать корневой сертификат УЦ каждые 2 месяца (1 год 3 месяца - 1 год и 1 месяц)??? Ерунда какая-то получается.
Вверх
Offline Татьяна  
#30 Оставлено : 26 июля 2010 г. 15:03:45(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Срок действия закрытого ключа ЦС -- год и три месяца, а срок действия сертификата может быть значительно больше(хоть 30 лет). В течение первого года и трех месяцев можно подписывать корневым сертификатом новые клиентские сертификаты, затем ещё год и девять месяцев можно использовать корневой сертификат для выпуска СОС(новые сертификаты выдавать уже нельзя) и до истечения срока действия сертификата его можно использовать для построения цепочек сертификатов.
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
13 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET