Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сроки действия закрытых ключей и СКП
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Сроки плановой смены устанавливаются регламентно (организационно). |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Юрий Маслов написал:Сроки плановой смены устанавливаются регламентно (организационно). Это значит, что технологически срок действия ЗК ЦС равен сроку действия открытого ключа? |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Да. Если не сделаете плановую смену ЗК ЦС, он будет использоваться ЦСом до окончания срока действия сертификата открытого ключа ЦС. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Значит, если предположить, что гипотетический УЦ не использует HSM, использует Крипто-Про CSP и выдаёт клиентам сертификаты сроком действия на 1 год, на одном ЗК ЦС может "жить" только одно поколение клиентов, а фактически у такого УЦ постоянно будут 2 цепочки сертификатов? |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Фразы "у такого УЦ постоянно будут 2 цепочки сертификатов" и "на одном ЗК ЦС может "жить" только одно поколение клиентов" не понял и не смог интерпретировать.
Если гипотетический УЦ выдаёт клиентам сертификаты сроком действия на 1 год, то у клиентов должно быть установлено в список доверенных сертификатов ЦС два сертификата УЦ (старый и новый). |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Юрий Маслов написал:Фразы "у такого УЦ постоянно будут 2 цепочки сертификатов" и "на одном ЗК ЦС может "жить" только одно поколение клиентов" не понял и не смог интерпретировать.
Если гипотетический УЦ выдаёт клиентам сертификаты сроком действия на 1 год, то у клиентов должно быть установлено в список доверенных сертификатов ЦС два сертификата УЦ (старый и новый). Пардон за стиль изложения :-) Имелось ввиду следующее: ЦС первые 15 месяцев своей жизни выдаёт сертификаты клиентам 1 поколения (срок действия - 12 месяцев), после чего происходит плановая замена сертификата ЦС и начиная с 16 месяца ЦС выдает сертификаты клиентам 2 поколения. Клиенты первого поколения поддерживаются засчет выпусков СОС на первом ключе ЦС. Клиентам второго поколения выдаются сертификаты на втором ключе ЦС. У УЦ как цельной сущности - 2 цепочки сертификатов: ЦертЦС#1 -> СОС_ЦертЦС#1; ЦертЦС#2 -> СОС_ЦертЦС#2; Отредактировано пользователем 23 ноября 2011 г. 20:45:33(UTC)
| Причина: Не указана |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Понятно. Вопросы сняты? :-) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Юрий Маслов написал:Понятно. Вопросы сняты? :-) Вполне :-) Спасибо за полные ответы :-) |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
Юрий Маслов написал:Alanli написал:а каков максимальны срок действия закрытого ключа УЦ при условии, что программный комплекс Удостоверяющего центра функционирует в автономном режиме? 3 года а каков максимальный срок действия закрытого ключа подчиненного (промежуточного) УЦ, корневой УЦ которого работает в автономном режиме?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Здравствуйте!
Максимальный срок действия закрытого ключа подчиненного (промежуточного) УЦ зависит от того СКЗИ, которым он используется. Если это СКЗИ "КриптоПро CSP" - то 1 год и 3 месяца для подписывания сертификатов и CRL + 21 месяц только для подписывания CRL. Если это ПАКМ "Атликс HSM", то 5 лет.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сроки действия закрытых ключей и СКП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
