Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Aleks305  
#1 Оставлено : 18 апреля 2011 г. 19:35:34(UTC)
Aleks305

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург

Возник следующий вопрос.
Предположим есть УЦ, где сертификат УЦ выпущен на 5 лет. Для клиентов сертификаты выпускаются на 1 год. Получается УЦ может выпускать новые клиентские сертификаты в течении 4 лет. Поправьте, если не прав.
Следовательно, после прохождения 4 лет если будут выпускаться новые серты, то как только пройдет 5 лет с момента выпуска корневого сертификата цепочка доверия строится не будет, ну вернее будет, только корневой серт будет протухшим.
Всвязи с этим вопрос: по истечении 4 лет мы "завязываем" с выпуском новых клиентских сертов, используем закрытый ключ только для публикации CRL. Как тогда технически обеспечить продолжение деятельности УЦ, то есть сгенерировать новую ключевую пару и выпустить новый серт? При этом получается нам на этом же УЦ необходимо поддержать старый серт и периодически публиковать CRL?
или так не делают? Например, элементарно разворачивают новый УЦ может даже в виртуалке, в течение года эти два УЦ работают в параллели, затем старый УЦ сворачивают.
Поясните, пожалуйста!
Offline Femi  
#2 Оставлено : 18 апреля 2011 г. 20:50:06(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Aleks305  
#3 Оставлено : 18 апреля 2011 г. 21:47:44(UTC)
Aleks305

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.02.2011(UTC)
Сообщений: 74
Откуда: Санкт-Петербург

Почитал, получается, если используешь ПО КриптоПро УЦ, то все пройдет гладко - поднимать дополнительного сервака не нужно, чтобы обеспечить одновременное использование двух ключей. А средствами Microsoft Win 2003 это сделать можно?
Offline Femi  
#4 Оставлено : 19 апреля 2011 г. 17:21:25(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Все так же.
Обновляете корневой сертификат с генерацией новых ключей.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.